推广 热搜: 广州  SEO  贷款  深圳    医院  林更新事业心  机器人  用户体验  网站建设 

聊聊:外包运维人员下核心数据给间谍被抓 权限失控引风险

   2026-07-05 互联网39
核心提示:随着数字政务和智慧办公的推进,许多单位选择第三方外包服务来处理系统运维、数据归集、信息整理等工作

随着数字政务和智慧办公的推进,许多单位选择第三方外包服务来处理系统运维、数据归集、信息整理等工作。然而,在实际操作中,一些单位和个人存在监管不足、思想松懈的问题,简单地将业务、数据和权限交给服务承包商,导致缺乏有效监管,可能引发系统性安全风险。

外包运维人员下核心数据给间谍被抓

近年来,国家安全机关与相关部门通报了多起“数据外包”失泄密的典型案件,暴露出部分单位重视业务推进而忽视安全管控,追求服务效率却轻视风险防范的问题。例如,某科研单位将实验数据库运维外包给第三方企业,但未建立驻场人员背景审查和数据调取留痕等安全机制。一名外包运维人员受境外间谍情报机关利诱,利用远程运维权限下载大量核心科研数据并跨境提供给境外机构,最终被国家安全机关抓获,相关责任人员也被依法追责。

另一个案例中,某公司在为医院提供“数据外包”服务时,暗中收集挂号用户的个人信息,并导入自建数据库,涉及28万余条数据。该公司因侵犯公民个人信息罪被依法惩处。

还有一个案例显示,某机构将门户网站外包给第三方公司建设维护,但未建立安全管理制度,仅“一托了之”。该公司未落实基本网络安全防护措施,未修复已知漏洞,也未履行风险告知义务,导致系统上线后遭到网络攻击并被植入违法内容,造成不良影响。涉事双方均被责令限期改正。

综合这些案例来看,“数据外包”的失泄密风险主要集中在准入把关、权限管控和闭环管理三个方面。具体来说,准入把关不严,对服务商资质、股权背景、安全信用及从业人员背景审查流于形式;权限管控松软,未实行“最小授权”,过度下放数据查询、下载、导出、远程运维等权限;闭环管理缺失,缺少专项保密协议和数据安全条款,项目结束后未严格核验销毁数据、回收权限、清退人员,导致数据长期被第三方留存。

 
免责声明:以上所展示的信息由网友自行发布,内容的真实性、准确性和合法性由发布者负责。 裹足不进网对此不承担任何保证责任, 裹足不进网仅提供信息存储空间服务。任何单位或个人如对以上内容有权利主张(包括但不限于侵犯著作权、商业信誉等),请与我们联系并出示相关证据,我们将按国家相关法规即时移除。

本文地址:http://cn.gzbj58.com/news/223175.html

反对 0收藏 0 打赏 0
 
更多>同类资讯
推荐图文
推荐资讯
点击排行

网站首页  |  付款方式  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅
免责声明:本站所有信息均来自互联网搜集,产品相关信息的真实性准确性均由发布单位及个人负责,请大家仔细辨认!并不代表本站观点,裹足不进网对此不承担任何相关法律责任!如有信息侵犯了您的权益,请告知,本站将立刻删除。
友情提示:买产品需谨慎
网站资讯与建议:1991659015@qq.com 客服QQ:1991659015点击这里给我发消息1991659015点击这里给我发消息