記者從國家安全部了解到,，網(wǎng)絡運維是網(wǎng)絡信息化建設中的重要組成部分,，在保障網(wǎng)絡正常運行,、確保數(shù)據(jù)安全等方面的作用日益凸顯,。近年來，國家安全機關在工作中發(fā)現(xiàn),，個別涉密單位網(wǎng)絡運維不規(guī)范,，或使用資質能力不匹配的運維機構，或運維人員違規(guī)操作,，導致運維環(huán)節(jié)成為境外間諜情報機關對我開展網(wǎng)絡滲透竊密的突破口,，威脅我網(wǎng)絡安全和數(shù)據(jù)安全。

無視規(guī)范開“遠端”?久開不閉成“禍端”

某企業(yè)用于監(jiān)測生產(chǎn)流程數(shù)據(jù)的服務器遭境外間諜情報機關攻擊控制,。國家安全機關核查發(fā)現(xiàn),，負責運維該系統(tǒng)的企業(yè)員工，為貪圖便利,，私自打開服務器的遠程登錄端口,，變駐場運維為遠程運維，且未采取任何技術防護措施,。境外間諜情報機關通過網(wǎng)絡探掃,、攻擊控制該服務器后，以其為跳板大肆實施內網(wǎng)滲透活動,，致使該企業(yè)大量內網(wǎng)數(shù)據(jù)被竊取,，構成現(xiàn)實威脅。

運維人員“燈下黑”?帶“毒”作業(yè)惹是非

某事業(yè)單位大量圖紙及電子數(shù)據(jù)遭境外間諜情報機關竊取,。國家安全機關核查發(fā)現(xiàn),，該單位聘請的駐場運維工程師所用運維筆記本電腦感染境外間諜情報機關多個具有自動傳播功能的竊密木馬程序，未能被及時發(fā)現(xiàn)清除,，帶“毒”作業(yè)導致多臺網(wǎng)絡設備相繼感染竊密木馬,，成為境外間諜情報機關實施內網(wǎng)滲透通道,，致使重要敏感數(shù)據(jù)被竊。

自詡“安全”在云端?心存僥幸“一鍋端”

某企業(yè)新部署的智能云平臺上線不久,，便出現(xiàn)大量境外IP非法越權訪問的情況,，疑似遭受境外網(wǎng)絡攻擊。國家安全機關核查發(fā)現(xiàn),，該云平臺為第三方公司開發(fā)，平臺交付后,，為便于遠程維護,，第三方公司私自向外映射了云平臺的數(shù)據(jù)庫端口，且直接暴露于互聯(lián)網(wǎng),。而該企業(yè)在云平臺上線前,，也未開展安全測試、排查技術漏洞,。境外間諜情報機關通過漏洞攻擊,，非法控制、竊取云平臺中的數(shù)據(jù)資料,，包括企業(yè)生產(chǎn)信息,、工程項目資料及客戶服務信息等，不僅對企業(yè)自身網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行造成危害,，還對眾多客戶單位構成安全威脅,。

國家安全機關提示

網(wǎng)絡運維安全是確保網(wǎng)絡安全、數(shù)據(jù)安全的重要內容,，各單位特別是核心涉密單位,，應切實提升對網(wǎng)絡運維安全的重視和安全防范能力水平。

建立完善網(wǎng)絡運維安全專門機制,。要將網(wǎng)絡運維安全作為網(wǎng)絡信息化建設的重要組成部分,，與信息化建設同規(guī)劃、同部署,、同落實,，建立與本單位信息化建設水平和面臨敵情形勢相適應的安全管理制度。各單位要指定專門領導負責,，配備必要的專業(yè)技術人員管理,，對運維服務外包進行監(jiān)管，定期考核服務質量,，及時排查,、有力防范風險隱患，避免“全盤外包”,，做“甩手掌柜”,，對異常情況“無視無感”,。 加強對網(wǎng)絡運維機構、人員的資質審查,。外聘網(wǎng)絡運維機構,、人員時，應建立運維服務準入制度,，對于承擔涉密信息系統(tǒng)運維服務,、接觸單位重要敏感數(shù)據(jù)的機構和人員，進一步嚴格審查程序,，定期對運維人員進行考核,，確保其具備從事網(wǎng)絡運維安全工作必備的知識、能力,，規(guī)范運行,，杜絕違規(guī)操作，及時發(fā)現(xiàn),、消除影響網(wǎng)絡系統(tǒng)安全穩(wěn)定運行的漏洞隱患,。

國家安全，人人有責,。公民和組織應當與國家安全機關共同做好針對網(wǎng)絡間諜的安全防范和調查處置工作,，針對發(fā)現(xiàn)的疑似網(wǎng)絡間諜行為，請及時通過12339國家安全機關舉報受理電話,、網(wǎng)絡舉報平臺（www.12339.gov.cn）,、國家安全部微信公眾號舉報受理渠道或直接向當?shù)貒野踩珯C關進行舉報。

（總臺央視記者 宋琎）

編輯：陳翠

責任編輯：余鳳

編審：喻佳