इन कार्यालयों के तरीकों ने जासूसों को आकर्षित किया है। राज्य सुरक्षा मंत्रालय याद दिलाता है-中国通讯社

रिपोर्टर ने राष्ट्रीय सुरक्षा मंत्रालय से सीखा कि नेटवर्क ऑपरेशन और रखरखाव नेटवर्क सूचना निर्माण का एक महत्वपूर्ण हिस्सा है, और नेटवर्क के सामान्य संचालन को सुनिश्चित करने और डेटा सुरक्षा सुनिश्चित करने में इसकी भूमिका तेजी से प्रमुख होती जा रही है। हाल के वर्षों में, राष्ट्रीय सुरक्षा अंगों ने अपने काम में पाया है कि कुछ गोपनीय इकाइयों में अनियमित नेटवर्क संचालन और रखरखाव है, या बेमेल योग्यता और क्षमताओं के साथ संचालन और रखरखाव एजेंसियों का उपयोग किया जाता है, या संचालन और रखरखाव कर्मियों ने नियमों का उल्लंघन किया है, जिसके परिणामस्वरूप ऑपरेशन और रखरखाव लिंक नेटवर्क पेरिटिंग के लिए एक सफलता के लिए एक सफलता बन जाती है और नेटवर्क की पेरिटिंग और स्टीयरिंग सेक्रेट्स और स्टीयलिंग सेक्रेट्स और स्टीयरिंग सेक्रेट्स और स्टीयर एक सेक्रेट्स।

मानदंडों को अनदेखा करना और "रिमोट एंड"

मानक को खोलना, मैं लंबे समय तक खुला और बंद नहीं करूंगा और एक "दुर्लभ"

एक निश्चित उद्यम द्वारा उपयोग किए जाने वाले सर्वर को उत्पादन प्रक्रिया डेटा की निगरानी के लिए विदेशी जासूसी खुफिया एजेंसियों द्वारा हमला और नियंत्रित किया जाता है। राष्ट्रीय सुरक्षा एजेंसी ने पाया कि सुविधा को सुविधाजनक बनाने के लिए, सिस्टम को संचालन और बनाए रखने के लिए जिम्मेदार उद्यम के कर्मचारियों ने निजी तौर पर सर्वर के दूरस्थ लॉगिन पोर्ट को खोला, साइट ऑपरेशन और रखरखाव को दूरस्थ संचालन और रखरखाव में बदल दिया, और कोई तकनीकी सुरक्षा उपाय नहीं किया। विदेशों में जासूसी खुफिया एजेंसियों ने सर्वर को नियंत्रित करने के लिए नेटवर्क अन्वेषण और हमले का उपयोग किया, उन्होंने इसे स्प्रिंगबोर्ड के रूप में इंट्रानेट पैठ गतिविधियों को पूरा करने के लिए उपयोग किया, जिसके परिणामस्वरूप बड़ी मात्रा में इंट्रानेट डेटा को कंपनी द्वारा चोरी हो गया, एक वास्तविक खतरा पैदा हुआ।

ऑपरेशन और रखरखाव कर्मी "प्रकाश के तहत अंधेरे हैं"

ऑपरेशन और ऑपरेशन "विषाक्त" संचालन के साथ परेशानी का कारण बनता है राष्ट्रीय सुरक्षा एजेंसी ने पाया कि यूनिट द्वारा उपयोग किए जाने वाले ऑन-साइट ऑपरेशन और रखरखाव इंजीनियरों द्वारा काम पर रखा गया ऑपरेशन और रखरखाव लैपटॉप विदेशी जासूसी खुफिया एजेंसियों में स्वचालित ट्रांसमिशन कार्यों के साथ कई विश्वासघाती ट्रोजन कार्यक्रमों से संक्रमित थे, जिन्हें समय में खोजा और हटा नहीं दिया गया था। "टॉक्सिक" ऑपरेशन के कारण कई नेटवर्क उपकरण एक के बाद एक विश्वासघाती ट्रोजन से संक्रमित हो गए, विदेशी जासूसी खुफिया एजेंसियों के लिए एक इंट्रानेट पैठ चैनल बन गया, जिसके परिणामस्वरूप महत्वपूर्ण संवेदनशील डेटा की चोरी हुई।

क्लाउड में "सुरक्षा" के लिए जेल

भाग्यशाली होने के नाते, "थप्पड़ को रोकें"

एक निश्चित उद्यम द्वारा तैनात किए गए एक नए स्मार्ट क्लाउड प्लेटफॉर्म को लॉन्च करने के बाद, बड़ी संख्या में विदेशी IPS अवैध रूप से उनके प्राधिकरण तक पहुंचने से अधिक हो गया, और उन्हें विदेशी नेटवर्क द्वारा हमला करने का संदेह था। राष्ट्रीय सुरक्षा एजेंसी ने पाया कि क्लाउड प्लेटफ़ॉर्म को एक तृतीय-पक्ष कंपनी द्वारा विकसित किया गया था। प्लेटफ़ॉर्म के वितरित होने के बाद, दूरस्थ रखरखाव की सुविधा के लिए, तृतीय-पक्ष कंपनी ने क्लाउड प्लेटफ़ॉर्म के डेटाबेस पोर्ट को बाहर की ओर निजी तौर पर मैप किया और सीधे इसे इंटरनेट पर उजागर किया। क्लाउड प्लेटफ़ॉर्म लॉन्च होने से पहले, कंपनी ने तकनीकी कमजोरियों के लिए सुरक्षा परीक्षण या जांच नहीं की। विदेशी जासूसी खुफिया एजेंसियां अवैध रूप से घुसपैठ के हमलों के माध्यम से क्लाउड प्लेटफार्मों से अवैध रूप से नियंत्रण और चोरी करते हैं, जिसमें उद्यम उत्पादन की जानकारी, इंजीनियरिंग परियोजना की जानकारी और ग्राहक सेवा की जानकारी शामिल है, जो न केवल उद्यम के स्वयं के नेटवर्क प्रणाली के सुरक्षित और स्थिर संचालन को नुकसान पहुंचाती है, बल्कि कई ग्राहक इकाइयों के लिए सुरक्षा खतरा भी पैदा करती है।

राष्ट्रीय सुरक्षा एजेंसी याद दिलाती है

नेटवर्क संचालन और रखरखाव सुरक्षा नेटवर्क सुरक्षा और डेटा सुरक्षा सुनिश्चित करने का एक महत्वपूर्ण हिस्सा है। सभी इकाइयों, विशेष रूप से कोर गोपनीय इकाइयों को प्रभावी ढंग से नेटवर्क संचालन और रखरखाव सुरक्षा और सुरक्षा रोकथाम क्षमताओं पर अपना ध्यान केंद्रित करना चाहिए।

· विशेष नेटवर्क संचालन और रखरखाव सुरक्षा तंत्र की स्थापना और सुधार। नेटवर्क संचालन और रखरखाव सुरक्षा को नेटवर्क सूचना निर्माण का एक महत्वपूर्ण हिस्सा माना जाना चाहिए, और इसे सूचना निर्माण के साथ योजनाबद्ध, तैनात और कार्यान्वित किया जाना चाहिए, और एक सुरक्षा प्रबंधन प्रणाली जो इकाई के सूचना निर्माण के स्तर और दुश्मन के सामने आने वाली स्थिति के साथ संगत है। सभी इकाइयों को विशेष नेताओं को जिम्मेदार होना चाहिए, आवश्यक पेशेवर और तकनीकी कर्मियों को संचालन और रखरखाव सेवा आउटसोर्सिंग, नियमित रूप से सेवा की गुणवत्ता का आकलन करने, तुरंत जांच करने, तुरंत जांच करने, जोखिमों को रोकने और छिपे हुए खतरों से लैस करने के लिए, "पूर्ण आउटसोर्सिंग", "हैंड्स-ऑफ मैनेजर्स", और "अनदेखी और असंतोष और" अस्वाभाविक परिस्थितियों की अनदेखी और भावना "होने के लिए।

· नेटवर्क संचालन और रखरखाव एजेंसियों और कर्मियों की योग्यता समीक्षा को मजबूत करें। बाहरी नेटवर्क संचालन और रखरखाव एजेंसियों और कर्मियों को काम पर रखने पर, एक ऑपरेशन और रखरखाव सेवा पहुंच प्रणाली स्थापित की जानी चाहिए। गोपनीय सूचना प्रणाली संचालन और रखरखाव सेवाओं और इकाई के महत्वपूर्ण संवेदनशील डेटा से संपर्क करने के लिए जिम्मेदार संस्थानों और कर्मियों के लिए, उन्हें आगे की सख्ती से प्रक्रियाओं की समीक्षा करनी चाहिए और नियमित रूप से संचालन और रखरखाव कर्मियों का आकलन करना चाहिए ताकि यह सुनिश्चित हो सके कि उनके पास नेटवर्क संचालन और रखरखाव सुरक्षा कार्य में संलग्न होने के लिए आवश्यक ज्ञान और क्षमता है, उनके संचालन को समाप्त करने, और तुरंत खोज करने वाले को प्रभावित करने वाले और संचालित खतरों को प्रभावित करने के लिए।

हर कोई राष्ट्रीय सुरक्षा के लिए जिम्मेदार है। नागरिकों और संगठनों को साइबर जासूसी से बचाने और जांच करने और निपटने के लिए राष्ट्रीय सुरक्षा अंगों के साथ काम करना चाहिए। संदिग्ध साइबर जासूसी गतिविधियों के लिए, कृपया 12339 राष्ट्रीय सुरक्षा एजेंसी रिपोर्टिंग और स्वीकृति टेलीफोन नंबर, इंटरनेट रिपोर्टिंग प्लेटफॉर्म (www.12339.gov.cn), और सुरक्षा मंत्रालय के वेचैट आधिकारिक खाते, या सीधे स्थानीय राष्ट्रीय सुरक्षा अंगों को रिपोर्ट करने के लिए स्थानीय राष्ट्रीय सुरक्षा अंगों को तुरंत रिपोर्ट करें।

(cctv रिपोर्टर गीत फेंग)