ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

数据外包暗藏风险,监管缺位或致安全危机需警惕

时间:2026-07-05 16:49:18来源:互联网编辑:快讯

随着数字政务和智慧办公模式的加速普及,越来越多的单位选择引入第三方外包服务承担系统运维、数据整理等核心业务。然而,部分单位在推进数字化转型过程中,因安全管控机制缺失,导致数据泄露风险显著上升,相关典型案例已引发国家安全部门高度关注。

国家安全机关近期披露的案件显示,某科研机构将实验数据库运维工作外包后,未对驻场人员实施背景审查,也未建立数据调取留痕机制。一名外包人员受境外势力利诱,利用远程维护权限窃取大量核心科研数据并跨境传输,最终被依法查处,涉事单位相关责任人亦被追责。该案例暴露出部分单位在数据外包过程中存在"重业务轻安全"的突出问题。

最高人民法院公布的判决文书显示,某技术服务公司在为医疗机构提供数据服务期间,通过后台系统非法收集患者挂号信息28万余条,经数据清洗后存入自建数据库。法院认定该公司行为构成侵犯公民个人信息罪,依法作出刑事处罚。此案反映出第三方服务商在利益驱使下,可能突破法律边界实施数据犯罪。

网络安全领域同样存在监管漏洞。某机构将门户网站建设维护外包后,未建立任何安全管理制度,放任承包方在系统存在未修复漏洞的情况下上线运行。该网站随后遭受网络攻击,被植入违法内容造成恶劣影响。监管部门调查发现,涉事双方均未履行网络安全保护义务,最终被责令限期整改。

综合多起案件分析,数据外包安全风险主要集中在三个环节:服务商准入审查流于形式、系统权限管控存在盲区、全流程监管机制缺失。部分单位将业务数据"一包了之",既未通过合同明确安全责任,也未建立动态监督机制,导致数据安全主体责任悬空。

根据《数据安全法》《网络数据安全管理条例》等法规要求,数据委托处理必须通过书面合同明确处理范围、保护措施及违约责任,发包单位不得以外包为由转移数据安全主体责任。法律专家指出,单位在选择第三方服务时,应当建立涵盖资质审查、过程监督、应急处置的完整管理体系,确保数据全生命周期安全可控。

更多热门内容
高纯度铜颗粒科研应用全解析:纯度、性能、选择与目标如何精准匹配?
高纯度铜颗粒在科研领域应用时,其核心疑问可从材料制备阶段的“杂质控制”开始解释。铜颗粒的纯度数值直接关联制备过程中杂质的消除方式,包括物理提纯与化学提纯的交叉作用。半导体工业中铜互连技术对杂质极为敏感,尤其…

2026-07-05

99.999%高纯度铜颗粒:科研应用中的关键问题与深度解析
真空封装虽能延缓此过程,但颗粒间的范德华力作用会导致团聚现象发生,这种团聚体比表面积的变化将直接影响后续实验中的反应动力学参数。 表面修饰实验中,巯基分子在铜表面的结合强度比在金表面低3-5个数量级,这一特性…

2026-07-05