利威尔班成员: 持续进行的斗争，背后又发生了什么？

　　莫让“运维”成运“危”

　　网络运维是网络信息化建设中的重要组成部分，在保障网络正常运行、确保数据安全等方面的作用日益凸显。近年来，国家安全机关在工作中发现，个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数据安全。

　　无视规范开“远端”，久开不闭成“祸端”

　　某企业用于监测生产流程数据的服务器遭境外间谍情报机关攻击控制。国家安全机关核查发现，负责运维该系统的企业员工，为贪图便利，私自打开服务器的远程登录端口，变驻场运维为远程运维，且未采取任何技术防护措施。境外间谍情报机关通过网络探扫、攻击控制该服务器后，以其为跳板大肆实施内网渗透活动，致使该企业大量内网数据被窃取，构成现实威胁。

　　运维人员“灯下黑”，带“毒”作业惹是非

　　某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。国家安全机关核查发现，该单位聘请的驻场运维工程师所用运维笔记本电脑感染境外间谍情报机关多个具有自动传播功能的窃密木马程序，未能被及时发现清除，带“毒”作业导致多台网络设备相继感染窃密木马，成为境外间谍情报机关实施内网渗透通道，致使重要敏感数据被窃。

　　自诩“安全”在云端，心存侥幸“一锅端”

　　某企业新部署的智能云平台上线不久，便出现大量境外IP非法越权访问的情况，疑似遭受境外网络攻击。国家安全机关核查发现，该云平台为第三方公司开发，平台交付后，为便于远程维护，第三方公司私自向外映射了云平台的数据库端口，且直接暴露于互联网。而该企业在云平台上线前，也未开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击，非法控制、窃取云平台中的数据资料，包括企业生产信息、工程项目资料及客户服务信息等，不仅对企业自身网络系统的安全稳定运行造成危害，还对众多客户单位构成安全威胁。

　　国家安全机关提示

　　网络运维安全是确保网络安全、数据安全的重要内容，各单位特别是核心涉密单位，应切实提升对网络运维安全的重视和安全防范能力水平。

　　——建立完善网络运维安全专门机制。要将网络运维安全作为网络信息化建设的重要组成部分，与信息化建设同规划、同部署、同落实，建立与本单位信息化建设水平和面临敌情形势相适应的安全管理制度。各单位要指定专门领导负责，配备必要的专业技术人员管理，对运维服务外包进行监管，定期考核服务质量，及时排查、有力防范风险隐患，避免“全盘外包”，做“甩手掌柜”，对异常情况“无视无感”。

　　——加强对网络运维机构、人员的资质审查。外聘网络运维机构、人员时，应建立运维服务准入制度，对于承担涉密信息系统运维服务、接触单位重要敏感数据的机构和人员，进一步严格审查程序，定期对运维人员进行考核，确保其具备从事网络运维安全工作必备的知识、能力，规范运行，杜绝违规操作，及时发现、消除影响网络系统安全稳定运行的漏洞隐患。

　　国家安全，人人有责。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作，针对发现的疑似网络间谍行为，请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。

　　来源：国家安全部微信公众号 【编辑:刘欢】