上個(gè)月，阿里云被工信部暫停網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位6個(gè)月的消息引發(fā)了廣泛關(guān)注。

工信部網(wǎng)絡(luò)安全管理局在通報(bào)中稱(chēng)，阿里云計(jì)算有限公司發(fā)現(xiàn)阿帕奇（Apache）Log4j2組件嚴(yán)重安全漏洞隱患后，未及時(shí)向電信主管部門(mén)報(bào)告，未有效支撐工信部開(kāi)展網(wǎng)絡(luò)安全威脅和漏洞管理。

隨后，工信部發(fā)布關(guān)于阿帕奇Log4j2組件重大安全漏洞風(fēng)險(xiǎn)提示，提醒有關(guān)單位和公眾密切關(guān)注阿帕奇Log4j2組件漏洞補(bǔ)丁發(fā)布，排查自有相關(guān)系統(tǒng)阿帕奇Log4j2組件使用情況，及時(shí)升級(jí)組件版本，以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

這個(gè)漏洞的阿帕奇（Apache）Log4j2是一款基于Java語(yǔ)言的開(kāi)源日志框架，控制Java類(lèi)系統(tǒng)日志信息生成、打印輸出、格式配置等，被廣泛應(yīng)用于各種應(yīng)用程序和網(wǎng)絡(luò)服務(wù)。

Log4j2組件應(yīng)用極其廣泛，漏洞危害可以迅速傳播到各個(gè)領(lǐng)域。如果沒(méi)有Log4j2組件的支撐，所有現(xiàn)代數(shù)字基礎(chǔ)設(shè)施都存在倒塌的危險(xiǎn)。

（國(guó)外社交媒體用戶(hù)以漫畫(huà)的形式，說(shuō)明Log4j2的重要性）

簡(jiǎn)單來(lái)說(shuō)，這是一個(gè)影響力巨大的漏洞，全球大廠，悉數(shù)中招，比如蘋(píng)果、亞馬遜、Steam、推特、京東、騰訊、阿里、百度，網(wǎng)易、新浪以及特斯拉。

要知道，這些大廠被攻擊可不是小事。蘋(píng)果被攻擊，系統(tǒng)可能崩潰；阿里被攻擊，支付寶里的錢(qián)搞不好變成糊涂賬；特斯拉被攻擊，那可是要人命的……

而像 IT 通信、工業(yè)制造、金融、醫(yī)療衛(wèi)生、運(yùn)營(yíng)商等各行各業(yè)都將受到波及，全球互聯(lián)網(wǎng)大廠、游戲公司、電商平臺(tái)等也都有被影響的風(fēng)險(xiǎn)。

最關(guān)鍵的是，這個(gè)漏洞的使用門(mén)檻極低，即便是沒(méi)有任何經(jīng)驗(yàn)的小白，只要按照簡(jiǎn)單的操作指令，也可以進(jìn)行網(wǎng)絡(luò)攻擊。

誰(shuí)能想到，日常廣泛使用、普通得不能再普通的基礎(chǔ)組件會(huì)存在安全漏洞。此次安全事件也是在提醒我們，只要是與互聯(lián)網(wǎng)相連，就有機(jī)率會(huì)被漏洞攻擊，就存在泄密的可能性。只有嚴(yán)格做到內(nèi)外網(wǎng)隔離才能從源頭上消除泄密隱患，保守住秘密。

那我們?cè)撛趺醋龅哪兀?/span>

物理隔離別破壞

涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備直接或間接接入互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)，可能被境外情報(bào)機(jī)構(gòu)植入竊密程序或者通過(guò)網(wǎng)絡(luò)攻擊竊密。

據(jù)《美國(guó)全球監(jiān)聽(tīng)行動(dòng)紀(jì)錄》披露，美國(guó)針對(duì)中國(guó)進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻，目標(biāo)包括商務(wù)部、外交部、銀行和電信公司等。美國(guó)國(guó)家安全局至少于2008年起，向全球近10萬(wàn)臺(tái)計(jì)算機(jī)植入專(zhuān)門(mén)軟件，旨在時(shí)刻監(jiān)控或攻擊目標(biāo)計(jì)算機(jī)。

保密法嚴(yán)禁將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)“物理隔離”。

機(jī)關(guān)、單位涉密計(jì)算機(jī)，應(yīng)當(dāng)采購(gòu)專(zhuān)用計(jì)算機(jī)，或者拆除非專(zhuān)用計(jì)算機(jī)無(wú)線互聯(lián)模塊并安裝“三合一”系統(tǒng)。涉密存儲(chǔ)設(shè)備只能采取技術(shù)綁定措施后在相應(yīng)涉密計(jì)算機(jī)上使用，或者采購(gòu)專(zhuān)用涉密存儲(chǔ)設(shè)備，并嚴(yán)格使用管理。

保密提醒：

不得將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入

互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)

內(nèi)網(wǎng)密網(wǎng)嚴(yán)區(qū)分

非涉密網(wǎng)絡(luò)既包括互聯(lián)網(wǎng)，也包括與互聯(lián)網(wǎng)邏輯隔離或普通物理隔離的機(jī)關(guān)、單位辦公內(nèi)網(wǎng)。無(wú)論是哪種非涉密網(wǎng)絡(luò)，都不是嚴(yán)格意義上的涉密網(wǎng)絡(luò)，都不能處理涉密信息。

在日常工作中，由于對(duì)非涉密網(wǎng)絡(luò)，特別是非涉密工作內(nèi)網(wǎng)定性不清或者心存僥幸，違規(guī)在非涉密網(wǎng)絡(luò)存儲(chǔ)、處理、傳輸涉密信息的情況比較突出。

保密法及其實(shí)施條例規(guī)定，只有按照國(guó)家保密標(biāo)準(zhǔn)，實(shí)行分級(jí)保護(hù)并配備保密設(shè)施、設(shè)備的涉密信息系統(tǒng)，才能存儲(chǔ)、處理、傳輸國(guó)家秘密。

保密提醒：

非涉密辦公內(nèi)網(wǎng)不能視作涉密信息系統(tǒng)

存儲(chǔ)、處理、傳輸涉密信息

北京世紀(jì)君達(dá)管理咨詢(xún)有限公司成立于2011年，公司涉及軍工三證等軍密、國(guó)密資質(zhì)咨詢(xún)指導(dǎo)，定制化保密培訓(xùn)、各類(lèi)安保產(chǎn)品銷(xiāo)售等。是一家為企業(yè)提供保密工作咨詢(xún)性服務(wù)的服務(wù)平臺(tái)。公司專(zhuān)注于武器裝備科研生產(chǎn)保密資格一級(jí)、二級(jí)、三級(jí)和國(guó)軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢(xún)服務(wù)單位條件備案、國(guó)家秘密載體印制甲乙級(jí)、涉密信息系統(tǒng)集成甲乙級(jí)等軍密?chē)?guó)密資質(zhì)的申請(qǐng)、復(fù)審等業(yè)務(wù)的咨詢(xún)指導(dǎo)。立足北京，面向全國(guó)企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢(xún)和軍民融合科技咨詢(xún)服務(wù)、涉密場(chǎng)所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運(yùn)行維護(hù)等服務(wù)。與多家法定行政許可鑒定評(píng)審/型式試驗(yàn)機(jī)構(gòu)形成了合作互信關(guān)系，以便于能夠第一時(shí)間掌握最新政策動(dòng)向，知悉每一位客戶(hù)所處行業(yè)動(dòng)態(tài)，確保為廣大客戶(hù)提供最專(zhuān)業(yè)、最權(quán)威的企業(yè)顧問(wèn)服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識(shí)內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時(shí)，只有按照相關(guān)的辦理流程來(lái)進(jìn)行才可以。如果你還有疑問(wèn)，可以咨詢(xún)我們專(zhuān)業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢(xún) 400-018-5552   我公司十年經(jīng)驗(yàn)，超高的通過(guò)率，專(zhuān)業(yè)咨詢(xún)指導(dǎo)，為您騰飛助力！