某省的地质勘探部门将一项重要的地质测绘工作外包给了一家专业的测绘公司。根据合同约定,测绘公司在完成野外数据采集和内业处理后,应当将所有原始数据和处理成果全部移交给委托方,并删除自己设备上的所有相关数据。合同中还包含了数据保密条款,明确了双方在数据保护方面的责任和义务。
测绘公司在规定的时间内完成了全部测绘任务,将成果数据提交给了地质勘探部门。但测绘公司的项目负责人出于以后技术参考的考虑和积累自身技术资源的想法,将全套测绘数据的副本留存在了公司的内部服务器上。他认为只要自己公司内部使用,不再对外传播,应该不会有问题。但数据留存的时间长了,访问的人多了,管理上的漏洞就逐渐显现出来了。
一年后,测绘公司的一名销售人员在与一家民营矿业公司洽谈业务时,为了展示公司的技术能力和数据积累,未经授权将这份地质测绘数据的部分内容和分析成果展示给了潜在客户。这些数据包含了地下矿产资源的分布信息、地质构造的详细数据和勘探钻孔的具体位置,属于国家重要的基础地理信息数据。矿业公司对这些数据产生了浓厚的兴趣,进一步询问是否可以购买更多的数据,形势一度比较危险。
地质勘探部门在一次与测绘公司的例行沟通中,无意中发现了数据被留存的情况。经过交涉和核查,确认测绘公司确实留存了原始数据的副本并已经部分泄露给了第三方。地质勘探部门立即终止了与测绘公司的合作关系,并启动了法律追责程序。但由于数据已经传播到了第三方手中,后续的管控变得非常困难。
这个案例揭示了外包测绘项目中数据全生命周期管理的复杂性和必要性。测绘行业涉及大量的地理信息数据和矿产资源数据,这些数据的敏感性不言而喻。委托方在和外包方合作时,不仅要在合同中明确数据保护的要求和违约责任,更需要在项目执行过程中对数据的使用、存储和销毁进行跟踪和监督。项目结束后应当进行验收确认和数据销毁确认,要求外包方出具书面的数据销毁证明。对于涉及高敏感地质数据的项目,可以考虑由委托方提供加密存储设备,数据在全过程中保持在委托方可控的硬件环境中流转和使用,从根本上减少数据被复制的可能性。在自然资源和地理信息数据管理越来越规范的今天,数据外泄不仅会对企业自身造成损失,还可能触及法律法规的底线。
从国家地理信息安全的更高层面来看,地质勘探数据和经济测绘数据的跨境和跨组织流动也受到国家相关法律法规的严格管理。一些重要的地质数据和测绘成果在法律上被明确界定为国家秘密,未经授权的留存和传播可能触犯刑法。外包服务商和相关从业人员需要提高对国家地理信息安全重要性的认知,在执行类似项目时保持高度的责任心。委托方在选择服务商时也应当更加审慎,不仅关注其技术能力,还要评估其信息安全管理体系和人员背景。在地质和测绘这类涉及国家基础数据安全的领域,合作伙伴的选择和管理需要把安全放在首要位置。北京企密安在与相关机构合作进行信息安全体系建设时,特别强调了对地理信息数据流通环节的安全管控,因为这类数据的特性决定了它的泄露往往具有较强的隐蔽性,而危害却可能在较长的时间里持续性存在。
