国家安全部提醒大家,千万不要忽视网络运维,否则可能把网络安全变成危机。这些年,国家安全部在工作中发现,有些涉密单位在网络运维方面做得不规范。要么请了能力不够的机构,要么是员工违规操作,这些都给境外间谍情报机关提供了突破口,威胁到了我们的网络安全和数据安全。有个企业因为给服务器开了远程登录端口,又没采取防护措施,结果服务器被境外间谍控制了,他们还用这个跳板大肆渗透内网,窃取了大量数据。还有一个单位请的运维工程师笔记本电脑感染了木马程序没及时清除,结果多台网络设备都被感染了。最后一个例子是某企业新部署的云平台上线没多久就出现境外IP非法访问的情况。第三方公司私自映射数据库端口给互联网暴露了出来。这给境外间谍情报机关可乘之机,窃取了大量生产信息和客户资料。 这次事件给我们敲响了警钟:在网络运维安全方面不能心存侥幸。各单位要建立完善的机制把网络运维安全纳入信息化建设中去。指定专人负责管理网络运维服务外包,定期考核服务质量。还需要加强对运维机构和人员的资质审查和考核,确保他们具备相关知识和能力。每个人都有责任维护国家安全。如果发现可疑行为,赶紧通过12339举报电话或者国家安全部微信公众号举报受理渠道向当地国家安全机关举报。 来源:国家安全部微信公众号