記者從國家安全部了解到，網絡運維是網絡信息化建設中的重要組成部分，在保障網絡正常運行、確保數據安全等方麵的作用日益凸顯。近年來，國家安全機關在工作中發現，個別涉密單位網絡運維不規範，或使用資質能力不匹配的運維機構，或運維人員違規操作，導致運維環節成為境外間諜情報機關對我開展網絡滲透竊密的突破口，威脅我網絡安全和數據安全。

無視規範開“遠端”

久開不閉成“禍端”

某企業用於監測生產流程數據的服務器遭境外間諜情報機關攻擊控製。國家安全機關核查發現，負責運維該係統的企業員工，為貪圖便利，私自打開服務器的遠程登錄端口，變駐場運維為遠程運維，且未采取任何技術防護措施。境外間諜情報機關通過網絡探掃、攻擊控製該服務器後，以其為跳板大肆實施內網滲透活動，致使該企業大量內網數據被竊取，構成現實威脅。

運維人員“燈下黑”

帶“毒”作業惹是非

某事業單位大量圖紙及電子數據遭境外間諜情報機關竊取。國家安全機關核查發現，該單位聘請的駐場運維工程師所用運維筆記本電腦感染境外間諜情報機關多個具有自動傳播功能的竊密木馬程序，未能被及時發現清除，帶“毒”作業導致多台網絡設備相繼感染竊密木馬，成為境外間諜情報機關實施內網滲透通道，致使重要敏感數據被竊。

自詡“安全”在雲端

心存僥幸“一鍋端”

某企業新部署的智能雲平台上線不久，便出現大量境外IP非法越權訪問的情況，疑似遭受境外網絡攻擊。國家安全機關核查發現，該雲平台為第三方公司開發，平台交付後，為便於遠程維護，第三方公司私自向外映射了雲平台的數據庫端口，且直接暴露於互聯網。而該企業在雲平台上線前，也未開展安全測試、排查技術漏洞。境外間諜情報機關通過漏洞攻擊，非法控製、竊取雲平台中的數據資料，包括企業生產信息、工程項目資料及客戶服務信息等，不僅對企業自身網絡係統的安全穩定運行造成危害，還對眾多客戶單位構成安全威脅。