【點新聞報道】據國家安全部消息,網絡運維是網絡信息化建設中的重要組成部分,在保障網絡正常運行、確保數據安全等方面的作用日益凸顯。近年來,國家安全機關在工作中發現,個別涉密單位網絡運維不規範,或使用資質能力不匹配的運維機構,或運維人員違規操作,導致運維環節成為境外間諜情報機關對我開展網絡滲透竊密的突破口,威脅我網絡安全和數據安全。
無視規範開「遠端」
久開不閉成「禍端」
某企業用於監測生產流程數據的服務器遭境外間諜情報機關攻擊控制。國家安全機關核查發現,負責運維該系統的企業員工,為貪圖便利,私自打開服務器的遠程登錄端口,變駐場運維為遠程運維,且未採取任何技術防護措施。境外間諜情報機關通過網絡探掃、攻擊控制該服務器後,以其為跳板大肆實施內網滲透活動,致使該企業大量內網數據被竊取,構成現實威脅。
運維人員「燈下黑」
帶「毒」作業惹是非
某事業單位大量圖紙及電子數據遭境外間諜情報機關竊取。國家安全機關核查發現,該單位聘請的駐場運維工程師所用運維筆記本電腦感染境外間諜情報機關多個具有自動傳播功能的竊密木馬程序,未能被及時發現清除,帶「毒」作業導致多台網絡設備相繼感染竊密木馬,成為境外間諜情報機關實施內網滲透通道,致使重要敏感數據被竊。
自詡「安全」在雲端
心存僥倖「一鍋端」
某企業新部署的智能雲平台上線不久,便出現大量境外IP非法越權訪問的情況,疑似遭受境外網絡攻擊。國家安全機關核查發現,該雲平台為第三方公司開發,平台交付後,為便於遠程維護,第三方公司私自向外映射了雲平台的數據庫端口,且直接暴露於互聯網。而該企業在雲平台上線前,也未開展安全測試、排查技術漏洞。境外間諜情報機關通過漏洞攻擊,非法控制、竊取雲平台中的數據資料,包括企業生產信息、工程項目資料及客戶服務信息等,不僅對企業自身網絡系統的安全穩定運行造成危害,還對眾多客戶單位構成安全威脅。
國家安全機關提示
網絡運維安全是確保網絡安全、數據安全的重要內容,各單位特別是核心涉密單位,應切實提升對網絡運維安全的重視和安全防範能力水平。
- 建立完善網絡運維安全專門機制。要將網絡運維安全作為網絡信息化建設的重要組成部分,與信息化建設同規劃、同部署、同落實,建立與本單位信息化建設水平和面臨敵情形勢相適應的安全管理制度。各單位要指定專門領導負責,配備必要的專業技術人員管理,對運維服務外包進行監管,定期考核服務質量,及時排查、有力防範風險隱患,避免「全盤外包」,做「甩手掌柜」,對異常情況「無視無感」。
- 加強對網絡運維機構、人員的資質審查。外聘網絡運維機構、人員時,應建立運維服務准入制度,對於承擔涉密信息系統運維服務、接觸單位重要敏感數據的機構和人員,進一步嚴格審查程序,定期對運維人員進行考核,確保其具備從事網絡運維安全工作必備的知識、能力,規範運行,杜絕違規操作,及時發現、消除影響網絡系統安全穩定運行的漏洞隱患。
國家安全,人人有責。公民和組織應當與國家安全機關共同做好針對網絡間諜的安全防範和調查處置工作,針對發現的疑似網絡間諜行為,請及時通過12339國家安全機關舉報受理電話、網絡舉報平台(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。
(來源:央視新聞)
收藏
取消收藏
分享
