網絡運維是網絡信息化建設中的重要組成部分，在保障網絡正常運行、確保數據安全等方面的作用日益凸顯。近年來，國家安全機關在工作中發(fā)現，個別涉密單位網絡運維不規(guī)范，或使用資質能力不匹配的運維機構，或運維人員違規(guī)操作，導致運維環(huán)節(jié)成為境外間諜情報機關對我開展網絡滲透竊密的突破口，威脅我網絡安全和數據安全。

　　無視規(guī)范開“遠端”，久開不閉成“禍端”

　　某企業(yè)用于監(jiān)測生產流程數據的服務器遭境外間諜情報機關攻擊控制。國家安全機關核查發(fā)現，負責運維該系統的企業(yè)員工，為貪圖便利，私自打開服務器的遠程登錄端口，變駐場運維為遠程運維，且未采取任何技術防護措施。境外間諜情報機關通過網絡探掃、攻擊控制該服務器后，以其為跳板大肆實施內網滲透活動，致使該企業(yè)大量內網數據被竊取，構成現實威脅。

　　運維人員“燈下黑”，帶“毒”作業(yè)惹是非

　　某事業(yè)單位大量圖紙及電子數據遭境外間諜情報機關竊取。國家安全機關核查發(fā)現，該單位聘請的駐場運維工程師所用運維筆記本電腦感染境外間諜情報機關多個具有自動傳播功能的竊密木馬程序，未能被及時發(fā)現清除，帶“毒”作業(yè)導致多臺網絡設備相繼感染竊密木馬，成為境外間諜情報機關實施內網滲透通道，致使重要敏感數據被竊。

　　自詡“安全”在云端，心存僥幸“一鍋端”

　　某企業(yè)新部署的智能云平臺上線不久，便出現大量境外IP非法越權訪問的情況，疑似遭受境外網絡攻擊。國家安全機關核查發(fā)現，該云平臺為第三方公司開發(fā)，平臺交付后，為便于遠程維護，第三方公司私自向外映射了云平臺的數據庫端口，且直接暴露于互聯網。而該企業(yè)在云平臺上線前，也未開展安全測試、排查技術漏洞。境外間諜情報機關通過漏洞攻擊，非法控制、竊取云平臺中的數據資料，包括企業(yè)生產信息、工程項目資料及客戶服務信息等，不僅對企業(yè)自身網絡系統的安全穩(wěn)定運行造成危害，還對眾多客戶單位構成安全威脅。

　　國家安全機關提示

　　網絡運維安全是確保網絡安全、數據安全的重要內容，各單位特別是核心涉密單位，應切實提升對網絡運維安全的重視和安全防范能力水平。

　　——建立完善網絡運維安全專門機制。要將網絡運維安全作為網絡信息化建設的重要組成部分，與信息化建設同規(guī)劃、同部署、同落實，建立與本單位信息化建設水平和面臨敵情形勢相適應的安全管理制度。各單位要指定專門領導負責，配備必要的專業(yè)技術人員管理，對運維服務外包進行監(jiān)管，定期考核服務質量，及時排查、有力防范風險隱患，避免“全盤外包”，做“甩手掌柜”，對異常情況“無視無感”。

　　——加強對網絡運維機構、人員的資質審查。外聘網絡運維機構、人員時，應建立運維服務準入制度，對于承擔涉密信息系統運維服務、接觸單位重要敏感數據的機構和人員，進一步嚴格審查程序，定期對運維人員進行考核，確保其具備從事網絡運維安全工作必備的知識、能力，規(guī)范運行，杜絕違規(guī)操作，及時發(fā)現、消除影響網絡系統安全穩(wěn)定運行的漏洞隱患。

　　國家安全，人人有責。公民和組織應當與國家安全機關共同做好針對網絡間諜的安全防范和調查處置工作，針對發(fā)現的疑似網絡間諜行為，請及時通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。

　　來源：國家安全部微信公眾號