众力资讯网

很多企业主有个致命错觉:把业务外包出去,责任就跟着甩出去了,大错特错了! 央视7

很多企业主有个致命错觉:把业务外包出去,责任就跟着甩出去了,大错特错了!
央视7月5日披露了一个案子,值得所有搞技术外包、数据运维的公司老板细看。
一家承担重点项目的科研单位,把数据库运维全盘交给第三方。签完合同就当甩手掌柜,人员背景不审,数据权限不管,操作日志不留。结果一名外包运维被境外间谍盯上,花点钱就拉下水,远程登录后台,把核心实验数据批量打包往外输送。
人被抓了,但追责的板子没只打在外包身上。
发包单位的负责人、直接管理人员,一个没跑掉,同步依法追责。
这个案子捅破了一个很多管理者不愿正视的事实:外包合同买不来免责。根据《数据安全法》和《保守国家秘密法》,数据安全主体责任天然绑在持有数据的单位身上,不是花点服务费就能转手的。
我一个这方面的律师朋友给所有做数据外包的企业划了三条底线,缺一条都得补上:
第一,人进来之前先查清楚。外包公司什么背景,驻场人员有没有大额负债、境外往来,别等出了事才发现根本不知道这人是谁。
第二,合同里保密条款单独写,泄密赔偿白纸黑字写死,别用模板糊弄。
第三,权限给最小、操作全留痕,项目结束当天收回所有账号权限,一条缝都不留。
最危险的不是技术漏洞,是管理者的心态漏洞。
总觉得泄密是小概率事件,安全管控可以先放一放。等真出事,核心数据流失不说,自己还要担责,赔上仕途、赔上自由,后悔都来不及。
外包是请人干活,不是把家底交给外人看管。
这个案子给所有企业敲了记警钟:数据防线一旦失守,没人能替你扛雷。
你身边有没有外包权限随便给、人员从不审查、项目结束数据不清理的公司?来评论区聊聊,看看这类“甩手掌柜”还有多少。