国家 安全部给大家提了个醒,有些办公方式居然把间谍给招来了。咱们平时说的网络运维,那可是信息化建设里的大头,它负责管着网络能不能正常跑、数据能不能安全存着。最近国家安全机关查出来个事儿,有些涉密单位干活太随意了,要么找的人不对路子,要么干活的人瞎操作,这就给境外那些搞渗透窃密的间谍留下了漏洞。 先说个例子。有一家企业的服务器被人盯上了,用来监视生产流程的数据都被控制了。一查发现是内部员工贪图方便,偷偷把服务器的远程登录端口给开了。本来是在机房盯着的事,改成了用手机电脑远程管。最关键的是啥也没防着。境外的黑客顺着网线就进来了,用这台服务器当跳板往里钻,把企业内网的一大笔数据都给偷走了。 再来看另外一家事业单位。他们被窃走了不少图纸和电子数据。原来是雇来的驻场工程师身上带了毒。他那个笔记本电脑里藏着境外间谍的木马程序。这毒一直没发现也没杀干净,结果带毒的笔记本连着的好多设备都中招了。这些设备变成了黑客往里闯的通道,重要的敏感数据就这么丢了。 还有个企业搞的智能云平台刚上线没多久,就出现了大量外国IP来乱访问的情况。国家安全机关一查才知道这是第三方公司开发的平台。为了方便远程维护,第三方公司私自把数据库端口映射到了公网上,直接暴露在了互联网上。而企业在平台上线前也没做安全测试、找漏洞。黑客钻了空子进去乱翻,把企业的生产信息、项目资料和客户信息都给盗走了。 网络运维安全这事儿不能含糊。各单位尤其是核心涉密单位,得赶紧提高警惕、加强防范才行。 首先得把专门的机制建起来。要把运维安全当成信息化建设的一部分来抓,规划、部署、落实都得跟信息化建设一块儿走。制定一套适合自己单位情况的管理制度才行。得找个专人负责这块儿的事儿,配专业的技术人员盯着外包服务的质量和安全情况定期检查、发现问题及时解决。 再就是选人用人得把好关。外面来干活的人或者机构必须要过准入这一关。尤其是那些能接触到涉密系统或者敏感数据的人,审查程序得更严格才行。得定期考考试他们懂不懂行、能不能干得规范。 国家安全可不是哪个人自己的事儿。咱们老百姓和各种组织都得跟国家安全机关一块儿防着这些网络间谍才行。要是发现什么可疑的情况或者看到网络上不对劲的地方了,赶紧打12339举报电话、上官网举报平台举报、找国家安全部的微信公众号举报或者直接去找当地的国家安全机关说一声吧。