实际执行中,一些单位和个人存在监管疏忽、思想麻痹的情况,将业务、数据和权限一股脑地交给服务承包商,成为“甩手掌柜”。这种缺乏有效监管的粗放式处理方式,可能导致系统性的安全风险。
近年来,国家安全机关及相关部门已多次通报涉及“数据外包”的数据泄露案件,反映出部分单位重业务发展而轻安全管控,重服务效率而轻风险防范的问题。以下是具体的案例:
案例一: 国家安全机关发现,某科研单位将实验数据库的运维工作外包给一家第三方企业,但未能建立对驻场人员的背景审查以及数据调取的留痕等安全防范机制。一名外包运维人员受到境外间谍情报机关的利诱和拉拢,利用其远程运维权限,下载了大量核心科研数据并跨境提供给了境外间谍情报机关。该人员随后被国家安全机关抓获。该科研单位的相关责任人员也因此受到了相应的法律追究和问责。
案例二: 最高人民法院公开披露的一起案例显示,某公司在为一家医院提供“数据外包”服务期间,暗中从后台收集了该医院挂号用户的相关个人信息,并将其导入公司自行建立的数据库。经过去重处理后,共计收集了超过28万条个人信息。涉事公司因构成侵犯公民个人信息罪,已受到法律的制裁。
案例三: 央视新闻报道的案例显示,某机构将其门户网站的建设和维护外包给一家第三方公司,但自身并未建立相应的安全管理制度,采取了“一托了之”的管理方式。该第三方公司未能落实基本的网络安全防护措施,未及时修复已知的安全漏洞,也未履行风险告知的义务。在系统上线后,由于存在安全隐患,该系统遭受了网络攻击,并被植入了违法内容,造成了不良的社会影响。涉事双方均被责令限期进行整改。
综合以上案例,各类“数据外包”中数据泄露的风险点具有高度相似性,主要集中在以下三个方面:准入审查、权限控制以及闭环管理。
我国的《数据安全法》、《网络数据安全管理条例》等法律法规明确规定,在委托第三方处理数据服务时,必须通过合同形式明确数据处理的目的、期限、方式、涉及的数据范围、应采取的保护措施以及双方各自的责任和义务。委托外包并不能免除发包单位在数据安全方面的主体责任。发包单位有义务严格落实外包管理相关的各项合规要求,坚决维护数据安全的底线。
热门讨论
MK体育平台内容丰富,满足不同体育迷的需求。从赛事分析到明星故事,我们提供全方位的信息服务,让您的体育生活更加精彩。
用户B
2026年5月16日 10:30
多维内容呈现,满足不同体育迷需求。MK体育致力于打造一站式体育信息服务平台,让您全面了解体育世界的动态。
用户C
2026年5月17日 18:00

我们汇聚了多维度的体育内容,涵盖足球、篮球、电竞等热门项目。无论您是资深球迷还是入门爱好者,都能在这里找到感兴趣的专题和深度解读。
用户A
2026年5月15日 15:12