在实际操作中,一些单位和个人出现了监管缺失和思想麻痹的情况,将业务、数据和权限一股脑地交给服务承包商,成为“甩手掌柜”。这种缺乏有效监督的粗放管理模式,可能导致系统性的安全风险。
近年来,国家安全机关及相关部门已通报多起涉及“数据外包”的数据泄露案件,揭示出部分单位在推进业务时忽视安全管控,在追求服务效率时忽略风险防范的问题。具体案例包括:
某科研单位将实验数据库的运维工作外包给一家第三方公司,但未能建立对驻场人员的背景审查和数据调取留痕等安全防范机制。一名外包运维人员受到境外间谍情报机关的诱惑和拉拢,利用其远程运维权限,下载了大量核心科研数据并将其提供给境外间谍情报机关,最终被国家安全机关抓获。该科研单位的相关责任人员也因此受到了法律的追究和问责。
最高人民法院公布的一起案例显示,某公司在为一家医院提供“数据外包”服务期间,私自从后台收集了该医院挂号用户的相关个人信息,并将其导入公司自行建立的数据库。经过去重处理后,共计收集了超过28万条用户数据。涉事公司因侵犯公民个人信息罪,已被依法追究法律责任。
央视新闻报道的一个案例中,某机构将其门户网站的建设和维护外包给一家第三方公司,但未建立相应的安全管理制度,仅是简单地“一托了之”。该公司未能落实基本的网络安全防护措施,未修复已知的系统漏洞,也未履行告知风险的义务。在系统上线后,由于存在安全隐患,该网站遭到网络攻击,并被植入了违法内容,造成了不良影响。涉事双方均被责令限期进行整改。
从这些案例中可以看出,“数据外包”泄密风险的主要集中点高度一致,主要体现在准入审查、权限控制和闭环管理这三个方面。
中国的《数据安全法》、《网络数据安全管理条例》等法律法规明确规定,当委托第三方处理数据时,必须通过合同详细规定处理的目的、期限、方式、数据范围、保护措施以及双方的责任和义务。委托外包并不能免除发包单位在数据安全方面的主体责任。因此,发包单位必须严格遵守外包管理的所有合规要求,切实守住数据安全的底线。
精彩评论
开云官网,您的专属体育资讯平台。我们致力于为全球体育爱好者提供最及时、最全面的信息服务。通过精准的数据分析和专业的解读,帮助您更好地理解和享受体育赛事。
专业分析师B
2026年5月12日 10:30
立即访问开云官网,体验前所未有的体育资讯服务。我们拥有行业领先的技术团队,为您呈现流畅便捷的浏览体验。精彩赛事,一手掌握。
体育爱好者C
2026年5月15日 09:00

开云官网提供海量体育资讯,覆盖足球、篮球、电竞等热门项目。我们不仅提供实时比分,更奉上深度赛事分析,助您洞察比赛胜负玄机。个性化推荐,让您总能发现感兴趣的内容。
资深球迷A
2026年5月10日 15:12