網(wǎng)絡(luò)運(yùn)維是網(wǎng)絡(luò)信息化建設(shè)中的重要組成部分�����,在保障網(wǎng)絡(luò)正常運(yùn)行���、確保數(shù)據(jù)安全等方面的作用日益凸顯�����。近年來(lái),國(guó)家安全機(jī)關(guān)在工作中發(fā)現(xiàn),個(gè)別涉密單位網(wǎng)絡(luò)運(yùn)維不規(guī)范�����,或使用資質(zhì)能力不匹配的運(yùn)維機(jī)構(gòu)�,或運(yùn)維人員違規(guī)操作,導(dǎo)致運(yùn)維環(huán)節(jié)成為境外間諜情報(bào)機(jī)關(guān)對(duì)我開(kāi)展網(wǎng)絡(luò)滲透竊密的突破口�,威脅我網(wǎng)絡(luò)安全和數(shù)據(jù)安全。
無(wú)視規(guī)范開(kāi)“遠(yuǎn)端”���,久開(kāi)不閉成“禍端”
某企業(yè)用于監(jiān)測(cè)生產(chǎn)流程數(shù)據(jù)的服務(wù)器遭境外間諜情報(bào)機(jī)關(guān)攻擊控制����。國(guó)家安全機(jī)關(guān)核查發(fā)現(xiàn)���,負(fù)責(zé)運(yùn)維該系統(tǒng)的企業(yè)員工���,為貪圖便利,私自打開(kāi)服務(wù)器的遠(yuǎn)程登錄端口�,變駐場(chǎng)運(yùn)維為遠(yuǎn)程運(yùn)維,且未采取任何技術(shù)防護(hù)措施����。境外間諜情報(bào)機(jī)關(guān)通過(guò)網(wǎng)絡(luò)探掃��、攻擊控制該服務(wù)器后�����,以其為跳板大肆實(shí)施內(nèi)網(wǎng)滲透活動(dòng)���,致使該企業(yè)大量?jī)?nèi)網(wǎng)數(shù)據(jù)被竊取,構(gòu)成現(xiàn)實(shí)威脅���。
運(yùn)維人員“燈下黑”�����,帶“毒”作業(yè)惹是非
某事業(yè)單位大量圖紙及電子數(shù)據(jù)遭境外間諜情報(bào)機(jī)關(guān)竊取�。國(guó)家安全機(jī)關(guān)核查發(fā)現(xiàn)�,該單位聘請(qǐng)的駐場(chǎng)運(yùn)維工程師所用運(yùn)維筆記本電腦感染境外間諜情報(bào)機(jī)關(guān)多個(gè)具有自動(dòng)傳播功能的竊密木馬程序,未能被及時(shí)發(fā)現(xiàn)清除�,帶“毒”作業(yè)導(dǎo)致多臺(tái)網(wǎng)絡(luò)設(shè)備相繼感染竊密木馬,成為境外間諜情報(bào)機(jī)關(guān)實(shí)施內(nèi)網(wǎng)滲透通道�,致使重要敏感數(shù)據(jù)被竊。
自詡“安全”在云端�����,心存僥幸“一鍋端”
某企業(yè)新部署的智能云平臺(tái)上線不久,便出現(xiàn)大量境外IP非法越權(quán)訪問(wèn)的情況����,疑似遭受境外網(wǎng)絡(luò)攻擊����。國(guó)家安全機(jī)關(guān)核查發(fā)現(xiàn),該云平臺(tái)為第三方公司開(kāi)發(fā)����,平臺(tái)交付后,為便于遠(yuǎn)程維護(hù)���,第三方公司私自向外映射了云平臺(tái)的數(shù)據(jù)庫(kù)端口�,且直接暴露于互聯(lián)網(wǎng)�����。而該企業(yè)在云平臺(tái)上線前���,也未開(kāi)展安全測(cè)試�、排查技術(shù)漏洞�。境外間諜情報(bào)機(jī)關(guān)通過(guò)漏洞攻擊����,非法控制����、竊取云平臺(tái)中的數(shù)據(jù)資料,包括企業(yè)生產(chǎn)信息�、工程項(xiàng)目資料及客戶服務(wù)信息等,不僅對(duì)企業(yè)自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行造成危害�����,還對(duì)眾多客戶單位構(gòu)成安全威脅�����。
國(guó)家安全機(jī)關(guān)提示
網(wǎng)絡(luò)運(yùn)維安全是確保網(wǎng)絡(luò)安全����、數(shù)據(jù)安全的重要內(nèi)容,各單位特別是核心涉密單位����,應(yīng)切實(shí)提升對(duì)網(wǎng)絡(luò)運(yùn)維安全的重視和安全防范能力水平。
——建立完善網(wǎng)絡(luò)運(yùn)維安全專門機(jī)制�����。要將網(wǎng)絡(luò)運(yùn)維安全作為網(wǎng)絡(luò)信息化建設(shè)的重要組成部分,與信息化建設(shè)同規(guī)劃�、同部署、同落實(shí)����,建立與本單位信息化建設(shè)水平和面臨敵情形勢(shì)相適應(yīng)的安全管理制度��。各單位要指定專門領(lǐng)導(dǎo)負(fù)責(zé)���,配備必要的專業(yè)技術(shù)人員管理��,對(duì)運(yùn)維服務(wù)外包進(jìn)行監(jiān)管����,定期考核服務(wù)質(zhì)量�����,及時(shí)排查�、有力防范風(fēng)險(xiǎn)隱患,避免“全盤外包”�,做“甩手掌柜”����,對(duì)異常情況“無(wú)視無(wú)感”�。
——加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)維機(jī)構(gòu)、人員的資質(zhì)審查���。外聘網(wǎng)絡(luò)運(yùn)維機(jī)構(gòu)�����、人員時(shí)���,應(yīng)建立運(yùn)維服務(wù)準(zhǔn)入制度,對(duì)于承擔(dān)涉密信息系統(tǒng)運(yùn)維服務(wù)��、接觸單位重要敏感數(shù)據(jù)的機(jī)構(gòu)和人員�����,進(jìn)一步嚴(yán)格審查程序����,定期對(duì)運(yùn)維人員進(jìn)行考核,確保其具備從事網(wǎng)絡(luò)運(yùn)維安全工作必備的知識(shí)、能力�����,規(guī)范運(yùn)行��,杜絕違規(guī)操作�����,及時(shí)發(fā)現(xiàn)�����、消除影響網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行的漏洞隱患����。
國(guó)家安全����,人人有責(zé)。公民和組織應(yīng)當(dāng)與國(guó)家安全機(jī)關(guān)共同做好針對(duì)網(wǎng)絡(luò)間諜的安全防范和調(diào)查處置工作��,針對(duì)發(fā)現(xiàn)的疑似網(wǎng)絡(luò)間諜行為�����,請(qǐng)及時(shí)通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)平臺(tái)(www.12339.gov.cn)���、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)��。
免責(zé)聲明:凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店廣視網(wǎng)�、駐馬店融媒����、駐馬店網(wǎng)絡(luò)問(wèn)政、掌上駐馬店���、駐馬店頭條�����、駐馬店廣播電視臺(tái))”的作品���,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知�����,我們將盡快刪除相關(guān)內(nèi)容���。凡是本網(wǎng)原創(chuàng)的作品���,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請(qǐng)標(biāo)注來(lái)源并添加本文鏈接:http://www.blogvestidosde15.com/showinfo-124-352458-0.html����,否則承擔(dān)相應(yīng)法律后果。
