国家安全部警告大家,一定别让网络运维变成了“运危”。现在网络运维对于信息化建设来说太关键了,既保障运行又确保数据安全。近年来国家安全部在工作中发现,有些涉密单位在网络运维上存在很多不规范的问题。他们要么找了资质能力不匹配的机构,要么是运维人员操作不合法。结果导致这个环节成了境外间谍窃取情报的突破口,直接威胁到我们的网络安全和数据安全。 最近有个企业服务器被境外间谍攻击控制了。国家安全部一查才发现,负责运维的员工为了省事私自打开远程登录端口,完全不管技术防护措施。结果间谍探扫过来就把服务器给控制住了,还利用这个跳板对企业内网进行渗透活动。这种无视规范的行为给企业造成了很大损失。 还有一个事业单位也遭殃了。国家安全部发现他们聘用的驻场工程师笔记本电脑上感染了很多窃密木马程序。这些病毒没被及时清除干净就带去作业了,导致多台设备也被感染了。这些病毒成了境外间谍攻击的通道,窃取了大量重要数据。 有个新部署的智能云平台也出事了。上线没多久就有很多境外IP非法访问进来。原来是第三方公司开发的平台为了方便维护把数据库端口直接暴露在互联网上。企业也没做安全测试和漏洞排查。结果间谍通过漏洞攻击把云平台数据给窃取了。 国家安全部提示说,网络运维安全必须重视起来。各单位要建立完善的机制把运维安全和信息化建设一起规划部署落实。不能全盘外包给别人干了还不管不问。 选择运维机构和人员时要严格审查资质能力,定期考核他们的表现,确保他们有能力做好工作。 最后提醒大家如果发现可疑情况要及时举报给12339或者国家安全部微信公众号。