IT外包中的数据安全管理要点与实操经验 - 保密网

IT外包是供应链保密管理中相当棘手的一块。原因很简单：IT外包人员可以直接接触到企业的信息系统，从服务器密码到数据库结构，从源代码到运维日志，几乎没有什么东西是他们碰不到的。

前几年有个客户的IT运维全部外包给了一家小型IT服务公司。有一天外包公司的工程师在远程维护时，误操作把公司的内部知识库给公开了，里面不仅有详细的系统架构图，还有几个产品的设计文档和客户数据。发现的时候，这些内容已经在搜索引擎上被收录了整整两周。

我听到这事的时候并不意外。IT外包中的数据安全风险一直存在，只是很多企业平时没把它当回事。以下几个管理要点是做过IT外包数据安全的企业普遍认可的。

首要个要点是外包人员的准入审查。很多企业对外包人员的背景调查做得不够细致，只要外包公司说"这个人技术不错"就开始用了。但IT外包人员手里握着系统的钥匙，对信誉和可靠性需要有一定了解。建议企业在合同里要求外包公司提供服务人员名单、资历证明，同时明确外包公司对这些人员的背景调查责任。对于接触核心系统的人员，企业可以自行组织额外的背景审核。

第二个要点是访问的最小化原则。外包人员需要什么样的权限才能完成任务，就只给什么权限，不搞多余授权。有些企业为了方便，给外包人员开通了和内部员工一样的管理员账号，结果外包人员把公司的服务器配置信息导出到了自己的笔记本上，只为"方便调试"。这个操作本身可能没有恶意，但风险已经完全失控了。

实际操作上可以分几步走。首要步，区分外包人员的工作角色，运维人员只给运维权限，开发人员只给开发权限，不是所有人都需要管理权限。第二步，设置临时账号，与外包合同期限绑定，合同到期账号自动失效。第三步，敏感操作设置二次审批，比如数据库导出、生产环境变更等操作需要额外的人员审批才能执行。

第三个要点是远程接入的安全管控。IT外包很多时候是在远程进行的，这就要求远程接入通道本身是安全的。建议采用VPN加堡垒机的双层接入架构，所有操作都在堡垒机里完成，操作过程全程录屏。外包人员不能直接把远程桌面连到内网服务器上，一切操作走受控通道。

我在一家企业看到他们的堡垒机设置了一个很实用的功能，外包人员操作敏感数据库时，系统会自动对查询结果中的关键字段做脱敏显示，操作人员能看到数据但不直接拿到明文。这种做法既满足了运维需要，又降低了数据泄露风险。

第四个要点是代码和数据的隔离。IT外包人员接触代码是很常见的事，但如果代码仓库对外包人员完全开放，风险就比较大了。建议的做法是使用受控的代码仓库，外包人员只能看到自己负责的那部分代码。数据层面，开发环境与生产环境严格分离，外包人员只能接触脱敏后的测试数据，不能直接访问生产数据库。

第五个要点是外包人员离职的及时清理。IT外包行业人员流动快，一个外包人员今天还在帮企业维护系统，下周可能就已经换了项目。有些企业对这件事不够敏感，系统里还留着离职人员的大量权限。

建立外包人员名单周报制度，外包公司每周提交人员在职清单，企业IT部门据此核对系统账号。发现人已经走了但账号还在的，立即冻结并查明原因。

总的来说，IT外包数据安全管理的关键不在于对外包公司有多信任，而在于建立一套即使人员变化也不影响安全底线的制度。