暖风文章网 手机版
您的位置: 首页 > 实时讯息 >

无视规范开“远端”、企业云端被窃密,国安部:莫让运维成运“危”

0次浏览     发布时间:2025-04-25 08:45:00    

网络运维是网络信息化建设中的重要组成部分,在保障网络正常运行、确保数据安全等方面的作用日益凸显。近年来,国家安全机关在工作中发现,个别涉密单位网络运维不规范,或使用资质能力不匹配的运维机构,或运维人员违规操作,导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口,威胁我网络安全和数据安全。

无视规范开“远端”,久开不闭成“祸端”

某企业用于监测生产流程数据的服务器遭境外间谍情报机关攻击控制。国家安全机关核查发现,负责运维该系统的企业员工,为贪图便利,私自打开服务器的远程登录端口,变驻场运维为远程运维,且未采取任何技术防护措施。境外间谍情报机关通过网络探扫、攻击控制该服务器后,以其为跳板大肆实施内网渗透活动,致使该企业大量内网数据被窃取,构成现实威胁。

运维人员“灯下黑”,带“毒”作业惹是非

某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。国家安全机关核查发现,该单位聘请的驻场运维工程师所用运维笔记本电脑感染境外间谍情报机关多个具有自动传播功能的窃密木马程序,未能被及时发现清除,带“毒”作业导致多台网络设备相继感染窃密木马,成为境外间谍情报机关实施内网渗透通道,致使重要敏感数据被窃。

自诩“安全”在云端,心存侥幸“一锅端”

某企业新部署的智能云平台上线不久,便出现大量境外IP非法越权访问的情况,疑似遭受境外网络攻击。国家安全机关核查发现,该云平台为第三方公司开发,平台交付后,为便于远程维护,第三方公司私自向外映射了云平台的数据库端口,且直接暴露于互联网。而该企业在云平台上线前,也未开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击,非法控制、窃取云平台中的数据资料,包括企业生产信息、工程项目资料及客户服务信息等,不仅对企业自身网络系统的安全稳定运行造成危害,还对众多客户单位构成安全威胁。

国家安全机关提示

网络运维安全是确保网络安全、数据安全的重要内容,各单位特别是核心涉密单位,应切实提升对网络运维安全的重视和安全防范能力水平。

——建立完善网络运维安全专门机制。要将网络运维安全作为网络信息化建设的重要组成部分,与信息化建设同规划、同部署、同落实,建立与本单位信息化建设水平和面临敌情形势相适应的安全管理制度。各单位要指定专门领导负责,配备必要的专业技术人员管理,对运维服务外包进行监管,定期考核服务质量,及时排查、有力防范风险隐患,避免“全盘外包”,做“甩手掌柜”,对异常情况“无视无感”。

——加强对网络运维机构、人员的资质审查。外聘网络运维机构、人员时,应建立运维服务准入制度,对于承担涉密信息系统运维服务、接触单位重要敏感数据的机构和人员,进一步严格审查程序,定期对运维人员进行考核,确保其具备从事网络运维安全工作必备的知识、能力,规范运行,杜绝违规操作,及时发现、消除影响网络系统安全稳定运行的漏洞隐患。

国家安全,人人有责。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,针对发现的疑似网络间谍行为,请及时通过12339国家安全机关举报受理电话、网络举报平台、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。

来源:“国家安全部”微信公众号

相关文章
无视规范开“远端”、企业云端被窃密,国安部:莫让运维成运“危” 网络运维是网络信息化建设中的重要组成部分,在保障网络正常运行、确保数据安全等方面的作用日益凸显。近年来,国家安全机关在工作中发现,个别涉密单位网络运维不规范,或使用资质能力不匹配的运维机构,或运维人员违规操作,导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口,威胁我网络安全和数据安全。无
2025-04-25 08:45:00
920余名在缅甸当阳等地实施跨境电信网络诈骗的中国籍犯罪嫌疑人被移交我方 为纵深打击电信网络诈骗犯罪,中缅双方不断加大执法合作力度,持续开展集中清剿行动。近日,缅甸执法部门将前期在缅掸邦南部当阳、勐休等地抓获的920余名中国籍涉诈犯罪嫌疑人,通过我国云南西双版纳打洛口岸全部移交中方。这是继临近我边境的缅北地区规模化电诈园区被彻底铲除后,中缅两国执法部门在缅甸纵深地带持续深
2025-04-23 17:40:00
专家:发现肺结节莫紧张,科学防治护健康 来源:人民网 人民网北京4月18日电 (记者乔业琼)今日,国家卫生健康委召开新闻发布会,介绍时令节气与健康(谷雨)有关情况,并回答记者提问。会上,有记者提问,有的人在体检时发现肺结节会很担心,甚至恐慌,肺结节与肺癌是什么关系?哪些肺结节需要切除?中国医学科学院肿瘤医院主任医师薛奇介绍,肺结节是一个影
2025-04-18 17:34:00
沁县农商行开展“全民国家安全教育日”主题宣传活动 黄河新闻网长治讯:4月15日,第十个全民国家安全教育日,沁县农商行积极响应国家安全宣传号召,开展多形式宣传教育活动,以金融服务之窗,点亮国家安全之光。活动中,全行24家营业网点化身“国家安全宣传站”,各营业网点通过LED显示屏、电视等多渠道循环播放宣传标语及国家安全宣传片,印制宣传折页,设立宣传专区
2025-04-17 17:06:00
“大米涨价,快去抢米”是谣言!10起网络谣言案件公布 近期,个别网民假借社会热点事件编造传播网络谣言,或自编自导自演、无中生有炮制虚假案件,以此吸粉引流、非法牟利。相关行为扰乱网络空间秩序,扰乱社会公共秩序,不仅涉嫌违反《中华人民共和国治安管理处罚法》有关规定,情节严重的还可能构成犯罪。全国公安机关网安部门始终保持对网络谣言的严打高压态势,坚决遏制网络
2025-04-17 11:45:00