推广 热搜: 广州  SEO  贷款  深圳    医院  用户体验  网站建设  贵金属  机器人 

新闻速览:外包运维人员下核心数据给间谍被抓 权限失控引风险

   日期:2026-07-05     来源:互联网    作者:顺发之窗网    浏览:1    
核心提示:随着数字政务和智慧办公的推进,许多单位选择第三方外包服务来处理系统运维、数据归集、信息整理等工作

随着数字政务和智慧办公的推进,许多单位选择第三方外包服务来处理系统运维、数据归集、信息整理等工作。然而,在实际操作中,一些单位和个人存在监管不足、思想松懈的问题,简单地将业务、数据和权限交给服务承包商,导致缺乏有效监管,可能引发系统性安全风险。

外包运维人员下核心数据给间谍被抓

近年来,国家安全机关与相关部门通报了多起“数据外包”失泄密的典型案件,暴露出部分单位重视业务推进而忽视安全管控,追求服务效率却轻视风险防范的问题。例如,某科研单位将实验数据库运维外包给第三方企业,但未建立驻场人员背景审查和数据调取留痕等安全机制。一名外包运维人员受境外间谍情报机关利诱,利用远程运维权限下载大量核心科研数据并跨境提供给境外机构,最终被国家安全机关抓获,相关责任人员也被依法追责。

另一个案例中,某公司在为医院提供“数据外包”服务时,暗中收集挂号用户的个人信息,并导入自建数据库,涉及28万余条数据。该公司因侵犯公民个人信息罪被依法惩处。

还有一个案例显示,某机构将门户网站外包给第三方公司建设维护,但未建立安全管理制度,仅“一托了之”。该公司未落实基本网络安全防护措施,未修复已知漏洞,也未履行风险告知义务,导致系统上线后遭到网络攻击并被植入违法内容,造成不良影响。涉事双方均被责令限期改正。

综合这些案例来看,“数据外包”的失泄密风险主要集中在准入把关、权限管控和闭环管理三个方面。具体来说,准入把关不严,对服务商资质、股权背景、安全信用及从业人员背景审查流于形式;权限管控松软,未实行“最小授权”,过度下放数据查询、下载、导出、远程运维等权限;闭环管理缺失,缺少专项保密协议和数据安全条款,项目结束后未严格核验销毁数据、回收权限、清退人员,导致数据长期被第三方留存。

原标题:新闻速览:外包运维人员下核心数据给间谍被抓 权限失控引风险


 
免责声明:以上所展示的信息由网友自行发布,内容的真实性、准确性和合法性由发布者负责。顺发之窗网对此不承担任何保证责任。如涉及内容、版权等问题,请在30日内联系,我们将在第一时间删除内容!
打赏
 
<同类资讯

网站首页  |  付款方式  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  SiteMap  |  top资讯  |   |  粤ICP备11090451号
免责声明:本站所有信息均来自互联网,产品相关信息的真实性准确性均由发布单位及个人负责,请大家仔细辨认!顺发之窗网对此不承担任何相关法律责任!
友情提示:买产品需谨慎 网站信息处理与建议邮箱:sfzcw@qq.com