无视规范开“远端”、企业云端被窃密,国安部:莫让运维成运“危”
*** 运维是 *** 信息化建设中的重要组成部分,在保障 *** 正常运行、确保数据安全等方面的作用日益凸显。近年来,国家安全机关在工作中发现,个别涉密单位 *** 运维不规范,或使用资质能力不匹配的运维机构,或运维人员违规操作,导致运维环节成为境外间谍情报机关对我开展 *** 渗透窃密的突破口,威胁我 *** 安全和数据安全。
无视规范开“远端”,久开不闭成“祸端”
某企业用于监测生产流程数据的服务器遭境外间谍情报机关攻击控制。国家安全机关核查发现,负责运维该系统的企业员工,为贪图便利,私自打开服务器的远程登录端口,变驻场运维为远程运维,且未采取任何技术防护措施。境外间谍情报机关通过 *** 探扫、攻击控制该服务器后,以其为跳板大肆实施内网渗透活动,致使该企业大量内网数据被窃取,构成现实威胁。
运维人员“灯下黑”,带“毒”作业惹是非
某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。国家安全机关核查发现,该单位聘请的驻场运维工程师所用运维笔记本电脑感染境外间谍情报机关多个具有自动传播功能的窃密木马程序,未能被及时发现清除,带“毒”作业导致多台 *** 设备相继感染窃密木马,成为境外间谍情报机关实施内网渗透通道,致使重要敏感数据被窃。
自诩“安全”在云端,心存侥幸“一锅端”
某企业新部署的智能云平台上线不久,便出现大量境外IP非法越权访问的情况,疑似遭受境外 *** 攻击。国家安全机关核查发现,该云平台为第三方公司开发,平台交付后,为便于远程维护,第三方公司私自向外映射了云平台的数据库端口,且直接暴露于互联网。而该企业在云平台上线前,也未开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击,非法控制、窃取云平台中的数据资料,包括企业生产信息、工程项目资料及客户服务信息等,不仅对企业自身 *** 系统的安全稳定运行造成危害,还对众多客户单位构成安全威胁。
国家安全机关提示
*** 运维安全是确保 *** 安全、数据安全的重要内容,各单位特别是核心涉密单位,应切实提升对 *** 运维安全的重视和安全防范能力水平。
——建立完善 *** 运维安全专门机制。要将 *** 运维安全作为 *** 信息化建设的重要组成部分,与信息化建设同规划、同部署、同落实,建立与本单位信息化建设水平和面临敌情形势相适应的安全管理制度。各单位要指定专门领导负责,配备必要的专业技术人员管理,对运维服务外包进行监管,定期考核服务质量,及时排查、有力防范风险隐患,避免“全盘外包”,做“甩手掌柜”,对异常情况“无视无感”。
——加强对 *** 运维机构、人员的资质审查。外聘 *** 运维机构、人员时,应建立运维服务准入制度,对于承担涉密信息系统运维服务、接触单位重要敏感数据的机构和人员,进一步严格审查程序,定期对运维人员进行考核,确保其具备从事 *** 运维安全工作必备的知识、能力,规范运行,杜绝违规操作,及时发现、消除影响 *** 系统安全稳定运行的漏洞隐患。
国家安全,人人有责。公民和组织应当与国家安全机关共同做好针对 *** 间谍的安全防范和调查处置工作,针对发现的疑似 *** 间谍行为,请及时通过12339国家安全机关举报受理 *** 、 *** 举报平台、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。