网络管理是网络数字化建设的关键环节，对于维护网络稳定运行、确保信息安全等方面的意义越来越明显。

近些年，国家安全机关在工作中察觉到，部分涉及秘密的单位网络管理不够规范，或者采用了不符合条件的维护组织，又或者维护人员实施了违规行为，使得维护阶段变成了境外间谍机关对我进行网络攻击和秘密获取信息的切入点，危及我国的网络与数据安全。

无视规范开“远端”，久开不闭成“祸端”

某个公司的用于追踪生产环节信息的计算机设备，被国外的间谍机构进行了入侵并加以利用。

国家安全机关经过调查，了解到负责该系统运行的公司职员，为了图谋省事，擅自开启了服务器的远程访问通道，将原本的现场维护转变为远程维护，并且完全没有设置任何安全防护手段。境外间谍机构利用网络进行扫描和入侵，控制了这台服务器，然后以此作为跳板，大举进行内部网络渗透，导致这家公司众多内部网络信息遭到盗取，形成了切实的威胁。

运维人员“灯下黑”，带“毒”作业惹是非

某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。

国家安全机关经过调查，发现该单位聘请的驻场技术人员使用的运维电脑，存在境外间谍机构植入的多种具备自动扩散特性的秘密木马程序，这些程序未能被迅速察觉并清除，因带毒工作，使得多台网络设备相继受到秘密木马的侵蚀，成为境外间谍机构进行内网入侵的路径，最终造成关键敏感信息被非法获取。

自诩“安全”在云端，心存侥幸“一锅端”

该企业最新启用的云端系统，刚投入使用就遭遇了众多海外地址的未授权闯入行为，推测受到了外部网络入侵。

国家安全机关经过调查，了解到这个云平台是由另一家公司负责构建的，平台完成交付之后计算机工程师，为了方便从远处进行维护工作，这家公司偷偷地把云平台的数据库端口映射给了外部，并且让这些端口直接暴露在公共网络之上。此外，这家公司在云平台正式运行之前，也没有进行安全检查，也没有找出技术上的薄弱环节。境外间谍机构利用系统缺陷实施攻击，非法获取云服务器上的各类信息，涵盖公司制造数据、项目方案文件以及用户服务记录等，此举不仅损害了公司网络系统的正常运作，也危及了众多合作方的信息安全。

国家安全机关提示

网络运行维护保障是维护网络系统安全、保护数据资料安全的关键环节，各组织机构尤其是涉及核心机密部门，必须真正增强对网络运行维护保障的重视程度，并有效提高安全防护的技能水准。

要健全网络管理安全专项制度，需将网络管理安全视为网络数字化建设的关键部分，与数字化建设同步规划、同步实施、同步检查，制定符合本组织数字化建设现状及所遇挑战的安全规范。各组织需委派专人担当职责，安排专业人才实施管理，监督运维服务的外包工作，周期性评估服务水准，迅速发现并有效制止潜在问题，防止整体外包，不做放任不管的决策者，面对异常情形不置可否。

——加强对网络运维机构、人员的资质审查。选择外部网络维护团队和人员时，必须设立服务准入规范，针对负责涉密系统维护、接触单位核心机密信息的机构与个人，需执行更严格的审查流程，周期性对维护人员进行评估，保证他们拥有从事网络维护安全工作所必需的专业知识和技能，确保操作符合标准，防止非法行为计算机工程师，迅速察觉并排除可能危害网络系统安全稳定的隐患问题。

国家安全，需要大家共同维护。个人和团体应当配合国家安全机关，共同进行网络间谍活动的防范和调查处理。一旦发现可疑的网络间谍行为，请立刻通过12339国家安全机关举报受理电话、网络举报平台、国家安全部微信公众号举报受理渠道，或者直接向当地国家安全机关进行举报。

来源：“国家安全部”公众号、央视新闻客户端