记者从国家安全部了解到,网络运维是网络信息化建设中的重要组成部分,在保障网络正常运行、确保数据安全等方面的作用日益凸显。近年来,国家安全机关在工作中发现,个别涉密单位网络运维不规范,或使用资质能力不匹配的运维机构,或运维人员违规操作,导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口,威胁我网络安全和数据安全。
无视规范开“远端”
久开不闭成“祸端”
某企业用于监测生产流程数据的服务器遭境外间谍情报机关攻击控制。国家安全机关核查发现,负责运维该系统的企业员工,为贪图便利,私自打开服务器的远程登录端口,变驻场运维为远程运维,且未采取任何技术防护措施。境外间谍情报机关通过网络探扫、攻击控制该服务器后,以其为跳板大肆实施内网渗透活动,致使该企业大量内网数据被窃取,构成现实威胁。
运维人员“灯下黑”
带“毒”作业惹是非
某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。国家安全机关核查发现,该单位聘请的驻场运维工程师所用运维笔记本电脑感染境外间谍情报机关多个具有自动传播功能的窃密木马程序,未能被及时发现清除,带“毒”作业导致多台网络设备相继感染窃密木马,成为境外间谍情报机关实施内网渗透通道,致使重要敏感数据被窃。
自诩“安全”在云端
心存侥幸“一锅端”
某企业新部署的智能云平台上线不久,便出现大量境外IP非法越权访问的情况,疑似遭受境外网络攻击。国家安全机关核查发现,该云平台为第三方公司开发,平台交付后,为便于远程维护,第三方公司私自向外映射了云平台的数据库端口,且直接暴露于互联网。而该企业在云平台上线前,也未开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击,非法控制、窃取云平台中的数据资料,包括企业生产信息、工程项目资料及客户服务信息等,不仅对企业自身网络系统的安全稳定运行造成危害,还对众多客户单位构成安全威胁。
国家安全机关提示
网络运维安全是确保网络安全、数据安全的重要内容,各单位特别是核心涉密单位,应切实提升对网络运维安全的重视和安全防范能力水平。
建立完善网络运维安全专门机制。要将网络运维安全作为网络信息化建设的重要组成部分,与信息化建设同规划、同部署、同落实,建立与本单位信息化建设水平和面临敌情形势相适应的安全管理制度。各单位要指定专门领导负责,配备必要的专业技术人员管理,对运维服务外包进行监管,定期考核服务质量,及时排查、有力防范风险隐患,避免“全盘外包”,做“甩手掌柜”,对异常情况“无视无感”。
加强对网络运维机构、人员的资质审查。外聘网络运维机构、人员时,应建立运维服务准入制度,对于承担涉密信息系统运维服务、接触单位重要敏感数据的机构和人员,进一步严格审查程序,定期对运维人员进行考核,确保其具备从事网络运维安全工作必备的知识、能力,规范运行,杜绝违规操作,及时发现、消除影响网络系统安全稳定运行的漏洞隐患。
国家安全,人人有责。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,针对发现的疑似网络间谍行为,请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
(总台央视记者 宋琎)
来源:央视新闻
相关文章
据国家移民管理局通报,今年端午节假期全国边检机关共计保障590.7万人次中外人员出入境,日均196.9万人次,较去年端午节同期增长2.7%;单日出入境通关最高峰出现在6月1日,达208.6万人次。入境外国人中,适用免签政策入境23.1万人次,较去年同期增长59.4%。共计查验出入境交通运输工具26.
2025-06-03 12:08:00讷河市气象台2025年5月30日14时15分发布大风蓝色预警信号:预计未来24小时内我市所有乡镇仍将受大风影响,平均风力可达5-6级,或者阵风7-8级。请有关单位和人员做好防范准备。 防御指南:1.政府及相关部门按照职责做好防大风工作;2.关好门窗,加固围板、棚架、广告牌等易被风吹动的搭建物,妥善安
2025-05-30 15:29:005月24日,中国人民大学在北京举办“中国城市网络形象指数”发布会和中国城市网络形象创新发展论坛,正式发布“人大指数”《中国城市网络形象指数报告(2025)》(以下简称《报告》)。该报告从城市传播、文化、经济、生活、治理五个维度对全国105座大城市的城市网络形象展开系统分析。其中,合肥位居I型大城市总
2025-05-27 01:03:005月22日至26日,第21届文博会在深圳举办。其间,首次亮相的文化出海展区备受关注。说到文化出海,网络文学(简称“网文”)出海更是其中的热门。数据显示,中国网文在海外的用户规模已突破3亿。凭借独特的创作风格与成熟的产业模式,中国网文逐步成为一个风行世界的文化品牌和中华文化“走出去”的创新载体。网文出
2025-05-26 09:04:00在第十二届中国国际警用装备博览会上,公安部展出的国家网络身份认证公共服务平台引发广泛关注。据了解,这个由公安部打造的"数字保镖",每天能减少2000多万次身份信息泄露风险。“网号+网证” 给你的身份信息“加密”国家网络身份认证公共服务平台,通过“网号+网证”双轨机制,将传统身份证信息转化为加密的虚拟
2025-05-21 16:41:00