網(wǎng)絡運維是網(wǎng)絡信息化建設(shè)中的重要組成部分,在保障網(wǎng)絡正常運行、確保數(shù)據(jù)安全等方面的作用日益凸顯。近年來,國家安全機關(guān)在工作中發(fā)現(xiàn),個別涉密單位網(wǎng)絡運維不規(guī)范,或使用資質(zhì)能力不匹配的運維機構(gòu),或運維人員違規(guī)操作,導致運維環(huán)節(jié)成為境外間諜情報機關(guān)對我開展網(wǎng)絡滲透竊密的突破口,威脅我網(wǎng)絡安全和數(shù)據(jù)安全。
無視規(guī)范開“遠端”,久開不閉成“禍端”
某企業(yè)用于監(jiān)測生產(chǎn)流程數(shù)據(jù)的服務器遭境外間諜情報機關(guān)攻擊控制。國家安全機關(guān)核查發(fā)現(xiàn),負責運維該系統(tǒng)的企業(yè)員工,為貪圖便利,私自打開服務器的遠程登錄端口,變駐場運維為遠程運維,且未采取任何技術(shù)防護措施。境外間諜情報機關(guān)通過網(wǎng)絡探掃、攻擊控制該服務器后,以其為跳板大肆實施內(nèi)網(wǎng)滲透活動,致使該企業(yè)大量內(nèi)網(wǎng)數(shù)據(jù)被竊取,構(gòu)成現(xiàn)實威脅。
運維人員“燈下黑”,帶“毒”作業(yè)惹是非
某事業(yè)單位大量圖紙及電子數(shù)據(jù)遭境外間諜情報機關(guān)竊取。國家安全機關(guān)核查發(fā)現(xiàn),該單位聘請的駐場運維工程師所用運維筆記本電腦感染境外間諜情報機關(guān)多個具有自動傳播功能的竊密木馬程序,未能被及時發(fā)現(xiàn)清除,帶“毒”作業(yè)導致多臺網(wǎng)絡設(shè)備相繼感染竊密木馬,成為境外間諜情報機關(guān)實施內(nèi)網(wǎng)滲透通道,致使重要敏感數(shù)據(jù)被竊。
自詡“安全”在云端,心存僥幸“一鍋端”
某企業(yè)新部署的智能云平臺上線不久,便出現(xiàn)大量境外IP非法越權(quán)訪問的情況,疑似遭受境外網(wǎng)絡攻擊。國家安全機關(guān)核查發(fā)現(xiàn),該云平臺為第三方公司開發(fā),平臺交付后,為便于遠程維護,第三方公司私自向外映射了云平臺的數(shù)據(jù)庫端口,且直接暴露于互聯(lián)網(wǎng)。而該企業(yè)在云平臺上線前,也未開展安全測試、排查技術(shù)漏洞。境外間諜情報機關(guān)通過漏洞攻擊,非法控制、竊取云平臺中的數(shù)據(jù)資料,包括企業(yè)生產(chǎn)信息、工程項目資料及客戶服務信息等,不僅對企業(yè)自身網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行造成危害,還對眾多客戶單位構(gòu)成安全威脅。
國家安全機關(guān)提示
網(wǎng)絡運維安全是確保網(wǎng)絡安全、數(shù)據(jù)安全的重要內(nèi)容,各單位特別是核心涉密單位,應切實提升對網(wǎng)絡運維安全的重視和安全防范能力水平。
——建立完善網(wǎng)絡運維安全專門機制。要將網(wǎng)絡運維安全作為網(wǎng)絡信息化建設(shè)的重要組成部分,與信息化建設(shè)同規(guī)劃、同部署、同落實,建立與本單位信息化建設(shè)水平和面臨敵情形勢相適應的安全管理制度。各單位要指定專門領(lǐng)導負責,配備必要的專業(yè)技術(shù)人員管理,對運維服務外包進行監(jiān)管,定期考核服務質(zhì)量,及時排查、有力防范風險隱患,避免“全盤外包”,做“甩手掌柜”,對異常情況“無視無感”。
——加強對網(wǎng)絡運維機構(gòu)、人員的資質(zhì)審查。外聘網(wǎng)絡運維機構(gòu)、人員時,應建立運維服務準入制度,對于承擔涉密信息系統(tǒng)運維服務、接觸單位重要敏感數(shù)據(jù)的機構(gòu)和人員,進一步嚴格審查程序,定期對運維人員進行考核,確保其具備從事網(wǎng)絡運維安全工作必備的知識、能力,規(guī)范運行,杜絕違規(guī)操作,及時發(fā)現(xiàn)、消除影響網(wǎng)絡系統(tǒng)安全穩(wěn)定運行的漏洞隱患。
國家安全,人人有責。公民和組織應當與國家安全機關(guān)共同做好針對網(wǎng)絡間諜的安全防范和調(diào)查處置工作,針對發(fā)現(xiàn)的疑似網(wǎng)絡間諜行為,請及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當?shù)貒野踩珯C關(guān)進行舉報。
免責聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標注來源并添加本文鏈接:http://www.czyfgj.cn/showinfo-815-352459-0.html,否則承擔相應法律后果。
責任編輯 / 詹云清
