序論:在您撰寫信息安全調查報告時�,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度。
第1篇
此次調查以國內120家企事業單位為調查對象����,涉及教育����、信息技術單位�����、機械制造�、政府機關����、金融服務等五個行業,大多數處于江蘇省南京地區�����。調查時間范圍從2002年3月到2002年12月��。有72家被調查單位填寫并寄回問卷,有效率為60%���。
被訪單位以中小型單位居多��,其中200-400人以上的單位占六成以上,另外值得強調的是����,本次調查的針對性極強����,被訪者多為單位的科技����、信息或電腦主管、計算機專業人員和管理決策層人士�����,對網絡安全產品有極高的認知程度�����。從事計算機相關工作的被訪者達90%強���,其中科技����、信息或電腦主管占56.1%����。
調查的內容主要包括被調查單位自然狀況��、網絡應用狀況��、網絡信息安全的軟硬件(包括規章制度)、緊急情況及應對措施和政府政策的支持等五個方面。
由此可見,本次調查的結果具有一定的代表性�。
一、網絡安全問題不容樂觀
Internet技術的高速發展帶動了單位及政府各部門的上網工程���,他們紛紛采用先進的互聯網技術建立自己的內部辦公網(Intranet)���。在被訪的單位中�����,“已經建立”單位內部網(Intranet)的單位達82.3%,“正在規劃”的單位占15.0%��,只有2.7%的單位還未考慮單位內部網的建設����。在Intranet已建成的單位中,平均每單位擁有1.3臺服務器及28.4臺客戶終端��。
當問及被訪者對于信息系統安全的認識時,92.2%的被訪者認為信息系統的安全事關單位運行�,其余認為不很重要的被訪單位均還未建立單位內部網���。由此看來,享受到信息共享的單位已充分意識到網絡安全的重要性�����。在信息安全的六個領域�����,被訪者對其重要性的認知不一����,90.3%的被訪者認為病毒防護最重要���,81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之��,排名第三重要的為服務器及數據庫應用的訪問控制和內部用戶口令管理、安全審計(均為75.9%)���,第四�����、五位為數據加密和虛擬單位網(59.4%)和身份鑒別����、電子簽名(58.8%)��。
在已建立單位內部網的單位中�����,其信息安全領域亟待解決的問題分別有病毒防護���、防止來自Internet的惡意入侵、服務器及數據庫應用的訪問控制����、內部用戶口令管理����、安全審計��、身份鑒別、電子簽名��、數據加密和虛擬單位網。電腦主管對以上問題處理的緊急程度可以體現出其問題的重要性���。在以上單位中����,68.2%的被訪單位已感受到網絡安全的威脅���,其中35.8%的被訪者認為威脅主要來自于單位外部��,另外32.4%的被訪者認為威脅主要源于內部�����。
二�����、安全投入有待提高
從技術層面來看,網絡安全現在已經有了各種各樣的解決方案���,但在實際應用過程中,真正重視網絡安全的單位并不是很多����。在國外單位的IT投資中�,網絡安全投資將占20~30%��,而在中國�,單位對網絡安全的投資在整個IT系統投資中的比例不到10%�。本次調查結果驗證了這一說法�,高達75.5%的被訪單位能夠接受網絡安全產品投資在信息化建設總投資中的比例都在五個百分點以下����。
“服務是增值商品”的概念在中國還不普及���。在問及被訪者是否愿意接受免費或低價但需為此支付服務費用的網絡安全產品時����,53.8%被訪者愿意����,29.5%的被訪者認為無所謂���,16.7%被訪者明確表示不愿意���。在愿意接受服務費用的被訪者中�,比例也不高���,通常都在3%以下。
三���、曾遇到的網絡安全問題及其處理
在問及被訪單位遭受病毒侵害的悲慘遭遇時,有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害�����。在遭受侵害的單位中����,頻率多為一年或更長(21.3%)�����、一個季度(21.0%)、半年(18.3%)和一個月(16.2%)��。為免遭病毒和黑客的侵擾造成損失�����,14.8%的單位時時備份數據�,25.3%的單位每天備份一次數據��,28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏���,為8天或更長時間�。從以上數據中我們發現����,單位備份數據的周期通常為時時備份�����、當天��、一周。在從不備份的單位中�,多是從未嘗試到病毒威力或長時間未遭受侵害的單位�����。在單位備份數據和文件時使用最多的介質是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(37.8%)。
隨著互聯網的日益普及,計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤�����,而且能通過網絡傳播,隨著聯入因特網的用戶不斷增加��,受國際病毒傳播的機率大大增加�,所以��,使得計算機病毒防范、防治范圍也不斷擴大�,加之計算機犯罪的手段近年來出現日趨新穎化�、多樣化和隱蔽化的發展態勢。據被訪者對于不同類別的安全防護產品的市場潛力預測顯示����,網絡防病毒產品的市場潛力最大,為54.3%,其次為網絡監測產品(20.1%)��,再次為端到端安全通道及認證(13.8%)�����,網絡安全評估審計產品和VPN產品的潛力較小����,分別為7.9%和3.9%,由此可見病毒給單位帶來的巨大壓力�����。
調查顯示���,所有單位遇到的首要網絡安全問題是病毒襲擊�,其他安全問題依次是:未授權的信息存取、網站內容遭破壞、未授權的數據或配置的更改���。從規模來看��,50~100人的單位遇到的安全問題最多;
對于網絡安全產品�����,目前使用最多的是防病毒軟件����,在200個被訪用戶中��,有191個正在使用防病毒產品�����,占總數的95.5%;其次是防火墻產品,使用者占45.0%�。
在問及遭到攻擊后是否向政府相關法律部門報告時�,65%的單位選擇不會����,其中70%認為報告會引發消極影響(例如客戶對其保護其私人信息安全的能力的懷疑)���,12%的人為不知道向哪個部門報告����,還有8%的認為采取內部補救措施比報告來得更好。
四����、最迫切需要的網絡安全產品和服務
調查顯示,目前有36.5%的用戶對網絡安全產品無需求��,無需求主要有兩種情況:一是已有網絡安全產品�����,暫無需求(70%);二是目前未遇到安全問題�����,購買安全產品還未納入議事日程(30%)���。接下來,需要的網絡安全產品是防火墻����、防病毒����、黑客入侵監測��,分別占被訪者的31.5%、26.0%和18.5%��。前兩種產品又是目前使用最多的產品�����,對于防病毒產品����,單機版占近一半����。黑客入侵監測����、漏洞掃描等也有許多用戶迫切需求����,這說明一些用戶的總體網絡安全意識已經提高�����。
在問及希望政府的支持方面,76.3%的單位認為政府相關部門應開通企業信息化管理咨詢熱線提供對口技術支持,20%希望政府開設信息安全方面的免費講座。96%的認為應該加強相關法律建設。
調查報告最后認為����,我國國內企業的信息化基礎建設整體還比較落后�����,投入較少�����,對網絡信息安全缺乏足夠的重視�����,網絡信息安全前景不容樂觀。
南京審計學院《網絡經濟及其風險防范》課題組
第2篇
第一部分 調查背景、方法 隨著用戶在網絡與信息安全意識和安全需求方面的提升,近幾年來����,網絡與信息安全市場正以倍速增長�,行業發展日趨集中化和規范化�����,國內的網絡與信息安全廠商已逐漸由原來的星星之火發展起燎原之勢��。網絡與信息安全產業不但關系到國家的政治�����、經濟����、文化和國防安全���,同時也成為it產業發展的一大亮點����,在產業發展的過程中��,也涌現出了大批優的網絡與信息產品和服務品牌�,其中也不乏行業中的后起之秀����。 為了讓優秀的����、具有一定實力的中國網絡與信息安全生產和服務廠商脫穎而出���,擁有更廣泛的合作機會�����,讓用戶了解國內優秀的網絡安全廠商和安全產品;推動構建面向未來、一體化的可信賴網絡的發展,XX中國互聯網大會.網絡與信息安全論壇組委會�����,結合大會和論壇在組織�、媒體�、用戶和專家層面的資源�����,發起了中國網絡與信息安全優秀品牌調查活動。本次活動由中國互聯網協會主辦,上海交通大學信息安全工程學院承辦,國家信息產業部����、科技部等部委對活動予以指導�����,組織成立了中國網絡與信息安全優秀品牌推薦專家評審委員會���,保證了評選活動的中立性�、專業性和權威性����。 本次調查共有有效樣本1143份����,樣本廣泛覆蓋政府機關�、金融����、電信�、能源�����、教育文化��、互聯網企業等各類用戶。調查時間為**年7月15日--**年8月20日�����。采用的調查方式是通過網絡調查���、傳真、e_mail和信件等多種方式向廣大的互聯網用戶發放問卷���。 活動評選的過程同時得到了網易、新浪����、天極����、計算機世界、信息安全與通信保密、信息網絡安全等大眾和專業媒體的大力支持。 第二部分 調查結果 一�����、使用過何種類型的網絡與信息安全產品 (一)網民中安全產品的使用情況:防火墻產品和防病毒產品是網民使用最多的兩種網絡與信息安全產品 在調查問卷中設計了問題:在您所在的網絡信息系統中,您使用過何種類型的網絡與信息安全產品���?(可多選)�,調查結果顯示�����,防火墻產品和防病毒產品是網民使用最多的兩種網絡與信息安全產品��,有三分之二的網民使用過防火墻產品,防病毒產品也有62.9%的網民使用過。 身份認證產品�����、pki平臺產品、入侵檢測(ids)產品也都有二十多個百分點的網民使用率�����,三者居于調查所列產品的三、四�、五位,在網民中分別有26.77%、25.02%和21.35%的人使用過這些產品��。vpn產品以17.94%的網民使用率排在第六位���。 安全容災與數據存儲產品����、安全管理產品��、安全審計產品在網民中的使用率分別為7.26%���、6.21%和6.04%,排在所調查的十二個產品類別的最后三位��。 (具體參見下頁圖) 略 (二)各種安全產品的市場份額比較:防火墻產品��、防病毒產品占了四點五成的市場份額 根據網民對各種網絡與信息安全產品的使用情況��,可以看出各個產品所擁有的市場份額�。從調查的情況來看���,病毒和防火墻產品占據市場很高的比例�����,兩者所占的比例超出了20%。另外依次排列其后的是身份認證類(占9.5%),如果考慮進pki的因素(8.9%)��,關于認證產品的使用情況也占了很高的比例��。另外占比例比較高的還有ids產品����、vpn產品����,其它產品也都有選擇,所占比例不是很高���。 (具體參見下圖) 略 二、最信賴的防病毒廠商品牌:國產品牌位居三甲�����,趨勢、瑞星、symantic是三種網民最信賴的防病毒廠商品牌 對于問題您認為最值得信賴的防病毒廠商品牌����?(最多限選三家)�,統計結果顯示�����,占前三名的分別是趨勢����、瑞星和symantic�,在網民中分別各有23.45%、17.5%��、15.84%的網民認為它們是最值得信賴的防病毒廠商品牌���。值得注意的是���,國產品牌瑞星位居第二,其它兩個屬于國外品牌�����。 另外,卡巴斯基�、金山�����、.朝華安博士三個品牌都有十個百分點以上的網民信賴率��。(具體參見下圖) 三�、最值得信賴的國外防火墻產品品牌:cisco和netscreen是中國網民最信賴的國外防火墻產品品牌 調查數據顯示���,對于最值得信賴的國外防火墻產品品牌�����?(最多限選三家)這一問題,cisco和netscreen是中國網民最信賴的國外防火墻產品品牌����,在網民中分別有有四分之一的人和五分之一的人認為這兩個品牌是最值得信賴的國外防火墻產品品牌�����。 3com���、checkpoint以非常接近的十七個左右百分點的網民信賴比例位列三、四位;sonicwall和fortigate也以和接近的十二個左右百分點分列五���、六位��;isa�����、amaranten���、watchguard分別有8.66%�����、8.22%、6.47%的網民信賴率排在七、八��、九位����;nokia在所調查的產品品牌中處于最后,只有1.31%的網民最信賴這一產品�����。(具體參見下圖) 四����、最值得信賴的國內防火墻產品品牌:藍盾是在網民中最值得信賴的國內防火墻產品品牌���;與國外品牌相比�����,國內防火墻產品品牌的網民信賴率較低��,還沒有絕對的優勢品牌 調查結果顯示,對于調查題目:您認為最值得信賴的國內防火墻產品品牌?(最多限選三家)���,藍盾是在網民中最值得信賴的國內防火墻產品品牌�����,在網民中有16.71%的人最信賴這一品牌���。 在其它選項中的得票數為14.87%�����,超出了第二位天融信的得票數���,可以看出,一方面是最多信賴率的藍盾的網民比例不是很高,另一方面是 其他 項這種不確定的品牌比例較高�����,說明了在國內的防火墻品牌中�����,還沒有在用戶中形成牢固的品牌概念,也就是還沒有絕對優勢的品牌���。 除了其他項外,天融信是第二家被網民認為最值得信賴的國內防火墻產品品牌,有14%信賴選擇率�。 海信、聯想����、朝華分別以12.16%����、11.9%�����、10.32%的信賴選擇率居于第二集團�����;清華得實、紫光比威��、天網�、東方龍馬���、方正、東軟分別以8.92%����、7.79%、7.7%�����、7.61%、7.52%��、7.44%居于網民的信賴選擇率的第三集團;在調查所列項目中居于最后兩位的是華堂(6.47%)華依(5.86%)�����。(具體參見下圖) 略 與國外防火墻品牌相對比���,可以發現國內品牌的網民信賴率偏低����。如國外最值得信賴的防火墻品牌前兩位的網民信賴率分別比國內品牌的高了九個和六個百分點�,國內最高的藍盾在國外品牌的信賴率中只能排在前四名以外�。 五、最值得信賴的身份認證品牌:沒有明顯的領先者�����,相對而言����,上海ca unitrust證書系統、verisign����、安盟身份認證是最值得網民信賴的前三位 對于調查題目:您認為最值得信賴的身份認證品牌���?(最多限選三家)�,獲得最多網民選擇的是其他�,有21.96%的網民選擇率
�,這說明了這一產品還沒有形成市場的領先者。 相對而言�,不包括其他項��,最值得網民信賴的身份認證品牌前三位是上海ca unitrust證書系統�����、verisign�����、安盟身份認證,分別有16.71%���、13.56%、13.21%的網民信賴選擇率�����。而彩虹天地ikey�����、cfca的網民信賴選擇率最低�,分別只有7.79%和6.74%的網民信賴選擇率�����。(具體參見下圖) 略 六��、最值得信賴的pki認證廠商品牌:格爾���、信安世紀是最值得信賴的兩個品牌 對于題目:您認為最值得信賴的pki認證廠商品牌�?(最多限選兩家),調查結果顯示���,格爾、信安世紀分別有35.52%�����、33.42%的網民信賴選擇率居于前兩位。吉大正元獲得了21.87%的網民信賴率���,排在第三位�����。不包括其他項的話���,維豪在所列的四個調查品牌中排在了最后,只有4.55%的信賴選擇率��。(具體參見下圖) 略 七��、最值得信賴的入侵檢測(ids)品牌:排除其它選項����,最值得信賴的入侵檢測(ids)品牌前三名的是:綠盟�����、清華紫光�、啟明星辰 調查數據顯示,調查問題:您認為最值得信賴的入侵檢測(ids)品牌���?(最多限選三家)�,沒有絕對的優勢品牌�����,獲得最多選擇的是其他項����。排除其他項����,最值得信賴的入侵檢測(ids)品牌前三名的是:綠盟�����、清華紫光、啟明星辰���,它們的信賴選擇率分別是:19.42%、15.14%���、13.39%。所列的調查品牌中�,也沒有明顯的弱勢品牌���,信賴選擇率最低的三零鷹眼品牌都有十個以上的百分點,獲得了10.06%的信賴選擇率�����。(具體參見下圖) 略 八�����、最值得信賴的vpn產品:不包括其他項的話��,獲得網民最高信賴選擇率的vpn產品品牌前三位依次是:華為、邁普、東軟 對于調查題目:您認為最值得信賴的vpn產品?(最多限選三家)���,網民的選擇結果是其他項獲得的信賴比例最高���。這同樣也說明了在這一產品上還沒有形成優勢品牌�����。 不包括其他項�,獲得網民最高信賴選擇率的vpn產品品牌前三位依次是:華為��、邁普����、東軟�,三者分別獲得了22.05%����、16.89%�����、14.26%的網民信賴選擇率����。處于最后兩位的是:安達通vpn(10.76%)��、鵬越驚虹(7.35%).(具體參見下圖) 略 九����、認為最值得信賴的安全容災與存儲品牌:ibm ��、hp是最值得信賴的安全容災與存儲品牌 調查數據顯示�,對于問題:您認為最值得信賴的安全容災與存儲品牌?(最多限選三家),ibm �����、hp是獲得最多網民選擇的兩個品牌����,分別獲得了27.21%�����、23.10%的信賴選擇率���。 brocade silkworm也有較高的選擇率,有21.70%�。在所列的七個調查品牌中����,最低的是亞美聯estor nas���,獲得了7.17%的信賴選擇率��。(具體參見下圖) 略 十�����、最值得信賴的內容安全產品品牌:不包括其他選項的話��,美訊智�����、中網依次是前兩位的產品品牌 對于您認為最值得信賴的內容安全產品品牌�����?(最多限選兩家)����,獲得最多選擇的是其它�,有25.02%的網民信賴選擇率��。與前面的一些產品一樣����,說明在這一方面還沒有完全的市場領先者。不包括其它選項,選擇率排在前三位的依次是:美訊智、中網��、思維世紀���,它們獲得的選擇率分別是:20.56%���、15.92%�����、13.47%����。在這一調查題目所列的品牌�,沒有明顯的市場弱勢者,最后一個品牌世紀瑞達(10.15%)的信賴選擇率都在十個百分點以上����。 (具體參見下圖) 略 十一�����、最值得信賴的安全服務品牌:不包括其他選項,選擇率最高的前三位依次是:中聯綠盟、iss�、聯想 調查結果顯示��,對于調查題目:您認為最值得信賴的安全服務品牌?(最多限選三家)�,獲得最高選擇的是其他選項。排除這一選項的話�,選擇率最高的前三位依次是:中聯綠盟����、iss�����、聯想�����,它們的信賴選擇率依次是:16.54%、13.12%���、13.04%�。其后依次是安氏(11.37%)、啟明星辰(10.76%)��、濟南得安(9.97%)�����、億陽信通(9.45%)、三零衛士(9.27%)��、鵬越驚虹(7.35%)、川大能士(6.04%)����。居于后三位的是:科聯(5.60%)�����、廣州科友(4.11%)����、和亞信(2.01%)�����。(具體參見下圖) 略 十二、最值得信賴的安全隔離品牌: 如果排除其它選項���,得票數最多的前三位是:朝華、浪潮網泰�����、金電網安 調查發現,對于問題:您認為最值得信賴的安全隔離品牌?(最多限選三家),其它選項獲得了20.65%的選擇率�,排在最高���,比后面的高了近四個百分點����。這說明了在這一產品上還沒有形成優勢品牌。不包括其它選項,得票數最多的前四位是:朝華�、浪潮網泰�����、金電網安��、天行網安,它們分別獲得了16.97%、14.61%、12.69%����、12.34%的信賴選擇率�����。在所列的調查品牌中���,信賴選擇率最低的是中科誠毅(2.80%)����。(具體參見下圖) 略
[1]
第3篇
為了準確掌握我校學生網絡信息安全意識現狀,為分析原因、加強防范、堵塞漏洞提供依據���,我們在部分學生中專題開展了網絡信息安全意識問卷調查���。從調查反饋的情況來看���,我校學生網絡信息安全意識相對有一定的基礎��,但總體仍不夠強��,值得我們深入分析研究并采取有效對策,及時全面提高學生的防范意識和防范能力,在充分享受互聯網和信息社會帶來好處的同時���,嚴防網絡信息違法犯罪現象和受騙受害現象的發生���。具體報告如下:
一、調查概況
本次調查對象為東校區學生���,采取隨機確定的方式�,共發放問卷300份�����,收回291份����,回收率達97%。調查的主要方式是實際接觸被調查者��,交談了解基本情況,要求被調查者獨立填寫不記名調查問卷��。調查得到了同學們的積極支持,大家普遍比較認真地回答了每一個問題���,并且比較真實地表述了自己的情況���、表達了自己的想法���。
二���、數據分析
本次問卷調查共15道題目�,以多選題為主�,占三分之二;另有單選題5道����。內容主要涉及大學生網絡信息安全知識的掌握�����、對本人及他人信息安全的認知態度等多個方面����,具體分析如下:
1)網絡信息安全知識了解情況�。291名被調查大學生中,有93人表示經常有意識地了解網絡信息安全知識����,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解��。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。
2)個人信息安全的認知情況�。291名被調查大學生中�,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護����,不受偶然的或者惡意的原因而遭到破壞��、更改�����、泄露����,系統連續可靠正常的運行����,信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護??梢娤喈斠徊糠执髮W生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術���、網絡技術發展密切相關。
3)利用網絡搜索他人信息情況。291名被調查大學生中���,有110人表示經常會利用網絡搜索他人信息����,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣�,因為很無聊���。三者比例分別占37.80%�����、49.83%和12.37%,說明大學生網搜他人信息行為總體正常�����。
4)網絡安全問題認知情況。291名被調查大學生中���,有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題��,有128人認為網絡服務器因斷電停機屬于網絡安全問題���,有83人認為因病毒導致系統癱瘓屬于網絡安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚����。
5)遭遇過哪些網絡安全問題���。291名被調查大學生中�����,有121人次反映遭遇過垃圾郵件侵擾���,有89人次表示受到過病毒攻擊�,有119人次表示信息曾經被盜��,有76人次表示遇到過其它形式的網絡安全問題�。說明侵犯網絡信息安全的現象已經較多地影響到大學生。
6)個人信息泄露原因����。291名被調查大學生中,有83人認為個人信息泄露最主要的原因是網絡普及管理不規范���,有112人認為是法律不健全���,存在個人信息買賣市場,有72人認為是學生個人信息安全意識薄弱�����,有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的���。
7)對校內個人信息安全建設的滿意度���。291名被調查大學生中,有182人對校內的個人信息安全建設表示滿意�,有109人表示不滿意�。說明校園個人信息安全建設盡管得到大部分大學生的認可,但仍有值得加強的地方。
8)對學校信息安全保障的期待。291名被調查大學生中���,關于學校應當采取哪些措施保障個人信息安全�,有114人次提出應該建設個人信息安全平臺并綁定個人,137人次提出應該加強后續處理監督���,121人次提出應該加強對于學生信息安全教育��。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。
9)網絡安全信息技術了解情況�。291名被調查大學生中,了解網絡信息安全技術的情況不太樂觀,有97人次表示知道密匙管理技術����,有103人次表示知道數字簽名和認證技術,有141人次表示知道網絡入侵檢測和防火墻技術�,有107人次表示了解電子商務安全技術��。
10)獲取網絡信息安全知識的途徑。291名被調查大學生中����,有131人表示從網絡獲得相關知識����,107人表示從書籍上獲得�,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得��。應該說大學生獲取信息安全知識的途徑是多方面的�,基本上不存在獲取不到的困難�����,主要是看不看的問題�。
11)提高大學生網絡安全意識的辦法�。291名被調查大學生中,有121人次建議開設講座����,97人次建議開主題班會�����,27人次提出發宣傳單�,101人次提出通過網絡視頻�����。應該說�,大家對提高網絡安全意識是有期待的���,也希望有更多的渠道來加強個人信息安全保障�����。
綜合以上數據進行分析�����,調研組認為���,我校大學生信息安全意識有待提高���,盡管越來越多地利用網絡、自媒體進行交流���、娛樂和學習,但主要精力花在如何從網上得到信息��, 較少考慮如何在網絡環境下保護自己的信息����。交談得知�,不少學生會將自己的真實材料到網上�, 碰到過QQ 密碼會被盜����, 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強��,盡管因為新聞宣傳�、課堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網絡信息安全管理和防范知識知之不多�,一些學生不會安裝操作系統、配置防火墻��,不知道需要定期升級病毒防治產品�, 不懂得如何更好的配置自己的計算機�,也沒有掌握保護自身信息安全的基本防范技能��。
三、對策建議
大學生的學習��、生活和準備就業已經越來越離不開網絡���,網絡的發展對當代大學生的思維方式�、行為模式���、心理發展���、價值觀念和政治趨向等都產生了深遠的影響����。在越來越多地參與網上購物���,使用網上銀行等網上商務活動的過程中,涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙�、網絡盜竊等違法犯罪行為的獵物�,一些不良商家也通過盜取信息來達到不正當競爭的目的�����。作為學校要重視和提高大學生的網絡綜合素質��,加強學生的網絡素質���、網絡技能�����、實踐運用網絡綜合能力和網絡安全意識的培養��,督促提高安全上網意識�,學會使用殺毒軟件及防火墻�,學會為別人也為自己提供一個安全和諧的網絡空間��。具體有四個方面的建議:
1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育���,這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐���、網絡謠言的散播等�����。網絡的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監管就不算犯罪�����,其實不然。這體現的是網絡法制教育的缺失�,所以教育學生們什么在網絡上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的���,對維護網絡安全運行也是有重要作用的。
2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外,增加計算機網絡安全知識�,讓學生了解系統管理用戶����、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略�,如加密解密算法、防火墻的工作原理與作用�����、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授��。同時,要加強對大學生的網絡安全法制教育,提高學生的網上自我約束能力��、自控能力��,不利用網絡散播其它同學和老師的私密信息��,不參與網絡信息違法活動���。
3)積極拓展課外空間�����,開展形式多樣的網絡信息安全防范活動?�?梢远ㄆ陂_設網絡安全知識專題講座,就課堂教學中不能深入講解的問題或薄弱環節���,如網絡行為規范、個人計算機安全策略�����、計算機病毒的新動向�、病毒查殺軟件的使用,引導有興趣、有需要的大學生深入學習并積極參與防范���。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等��,豐富大學生的業余生活�,實現以生教生,在校園中普及網絡安全知識�����,構建網絡安全防范的群防群治機制。
4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作,及時了解本校學生的網絡使用情況;定期最新的網絡安全信息��,讓大學生及時了解網絡不安全因素的動態?���,F代大學生作為國家未來的接班人,有責任與義務充分意識到網絡安全隱患���,在經濟全球化,網絡快捷化的浪潮里���,不被外界因素迷失本心����,努力做到規范上網,不觸犯法律法規��,提高網絡安全意識��,做一名合格的大學生�����。
第4篇
1 調研項目的設計與調研范圍及方法
1.1 項目設計�。“十一五”期間�,省人口計生委全面推進人口信息化管理���,啟動建設國家中部人口信息中心和河南全員人口統籌管理信息系統(“金人”工程)。以省級集中方式實現全員戶籍人口和流動人口信息管理,個案信息納入省庫管理����,人口計生信息化網絡已經覆蓋省���、市、縣、鄉和30%以上的行政村����。信息工作全面推開,數字檔案信息安全管理出現了許多亟待解決的問題�����。項目目的是為摸清數字檔案信息安全現狀�����,發現信息安全管理工作中存在的問題及困難,提出合理化建議���,以便采取有針對性的措施�����。
1.2 調研范圍與方式����。此次調研從2011年3月起至2013年3月30日止�����,在全省隨機選取4個省級計生部門(省計生科研院�、省藥具管理站和省計生協會、省計生干部學院)�、26個市級計生部門(包括市計生委��、市藥具站��、市協會��、市技術指導站)��、63個縣區級計生部門(包括縣計生委��、縣計生指導站、縣藥具站)單位和個人�����,發放調查表200份��,收回問卷196份��,有效率98%���。
主要運用問卷調查��、電話采訪與實地調研相結合的方法,把影響數字檔案信息安全的管理、硬件設施和人員素質三個方面作為問卷設計和訪談內容��。根據國家有關的電子文件歸檔管理文件和計生系統的實際�����,針對單位和個人設計了兩張問卷����,單位問卷設置了21道題目�����,個人問卷設置了2大類題��,16道小題����。
2 數字檔案信息安全現狀與調查分析
2.1 數字檔案業務概況��。在省級機構,2個單位有綜合檔案室����,其他單位檔案按照業務劃分科室管理��,都有專兼職固定的檔案員�����,單位檔案管理狀況較好,數字檔案占全部檔案資料的7%;受編制限制和工作業務限制�����,市縣區級計生檔案部門紙質檔案文件來源少�,最少的內部發文只有10件�����,數字檔案數量更少�,沒有實現集中管理�;全系統的檔案管理工作大多停留在傳統的保管紙質檔案文件的工作模式上,電子文件不能有效歸檔���,從而無法實現妥善保管�����。
2.2 管理體制情況���。參與調研的單位中�,數字檔案信息安全工作均實行統一領導、分級管理的模式,包括業務督導和組織培訓。省市級單位按要求全部參加全省人口計生系統網絡安全培訓班,對網絡基礎知識�、交換原理、路由技術與路由器、信息安全有一定了解����。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業務或專題培訓班(如安裝統一的管理軟件)以及個別指導的方式進行���。市縣級計生部門的數字檔案信息安全工作以接受上級監督指導為主����,95%單位把數字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數字加工與信息安全發展規劃�����;用于數字檔案信息安全工作所需經費全部來自財政撥款�,投入比例信息大都不愿透露�,無法了解到�����;參與調研單位全部配備信息員和專����、兼職人員管理數字檔案信息工作�。
2.3 制度建設情況�����。在省人口計生委突發公共事件應急處理工作領導小組領導下��,出臺了《河南省人口計生委突發公共事件應急預案》,其中包含了數字檔案信息安全內容�����。70%以上的單位有信息安全緊急預案�����,但是數字檔案信息安全專項制度缺失�。
2.4 硬件配備情況�。安全基礎設施是數字檔案信息安全管理的保障�����。對安全基礎設施包括設備配置���、網站建設����、是否安裝防病毒設施等方面進行了調研�����。在被調研的單位中��,98.89%市縣人口計生委單機配備數量和機關公務員編制人數(不含機房設備和筆記本計算機)持平����,市縣藥具站單機配備數量達到每個業務科室至少1臺標準,95.37%以上單位計算機安裝有防火墻�����,但在入侵檢測、信息加密方面設施不足�;大多應用office辦公軟件對檔案進行目錄級管理�����,數字化管理檔案水平普遍偏低;省級、市級計生部門全部建有網站和局域網����,26個市級調研單位中安裝數字化檔案采集轉化系統的有6個�����,占23.08%�����;安裝在線檔案存儲管理與安全系統的有4個����,占15.38%��,縣區級計生部門安全設施建設在經費緊張的情況下��,投入較少����。
2.5 人員數字檔案信息安全素質情況。從參加調研的196名工作人員中了解到���,工作上大量使用計算機�����,每天使用電腦工作2小時~5小時的有83人,占總數的42.34%����,使用5小時~8小時的有54人���,占總數的27.55%。使用電腦的主要目的�����,選工作的有164人��,占總數的83.67%�;查閱資料的有129人,占總數的65.82%����。人員學歷水平���,中專學歷的有31人,占總數的15.81%��;大專以上學歷的有94人����,占總數的47.95%�;本科以上學歷的有67人���,占總數的34.18%�����;碩士學位的有1人,占總數的0.05%���。
平常工作中,使用殺毒軟件的有193人��,占總數的98.47%;能夠自行處理病毒(求助他人或者找專業人士)的有161人,占總數的82.14%�����。在“您了解哪類信息安全技術和產品”問題的備選答案“防火墻�����、反病毒軟件��、反垃圾郵件�����、動態密碼令牌”中,選擇最多的是防火墻�����,占總數的83.81%�����。認為當前數字檔案信息安全障礙主要有:選擇信息安全人才不夠的有66人���,占總數的33.67%;選擇技術不過關的有60人,占總數的30.61%��;選擇普遍缺乏信息安全意識的有44人���,占總數的22.45%���。參加了計算機安全知識培訓的有158人���,占總數的80.61%���,其中,參加本單位檔案信息安全培訓的有77人,占總數的39.29%,參加計生委培訓的有85人�����,占總數的43.37%����,86.53%的人員只接受過一次培訓�。
3 關于我省計生系統數字檔案安全的建議
通過定量和定性的分析�,得出當前計生系統的數字檔案信息安全存在以下問題:檔案的數字化水平偏低���,多數人員對數字檔案信息安全管理的重要性、緊迫性認識不足�����,認為保障信息安全就是保障數字檔案信息安全����;對數字檔案信息安全知識了解甚少�����,認為保障數字檔案信息安全就是安裝殺毒軟件�����、設置防火墻;接受檔案業務培訓和數字檔案信息安全教育頻次偏低����;行業性的數字檔案信息安全制度缺失���;缺乏專業數字檔案安全管理人才和硬件設備等問題����,與當前數字檔案信息安全工作發展有相當大差距,與大量應用計算機工作實際情況極不協調��。針對以上問題����,提出如下建議:
一是加強數字檔案信息安全意識教育和宣傳�。建議在已有的人口數據信息平臺的基礎上,利用全員��、流動人口�����、利導、人事��、財務等人口信息系統服務基層��,同時宣傳檔案和數字檔案信息安全知識,以期達到良好效果�����。在實際工作中�����,加強宣傳和管理力度,將數字檔案信息安全工作實行工作考核制�,納入年度考核和目標考評。
二是培養復合型人才。專業信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據對象的業務需求分層級、有重點�、有周期地組織數字檔案信息安全知識培訓��,提高數字檔案安全意識水平,并保證各層級檔案人員接受培訓的頻次。如通過上級對下級的業務監督指導或參加相關的數字檔案信息安全培訓����、組建QQ業務群��、制作數字檔案整理流程教學光盤���、電子版制度匯編及業務手冊等手段�����,實行多渠道����、多層次�����、多類型的方法培養人才,提高隊伍的整體數字檔案信息安全業務素質。
三是建立健全數字檔案信息安全規章制度。針對調研中發現的缺乏人口計生數字檔案信息安全標準規范體系問題���,今后�,應著重建立管理制度:首先是實行數字檔案信息安全管理崗位責任制��,做到分工明確、層層負責��,確保網絡���、系統和數據的安全�,讓參與數字檔案信息安全保障的所有人員都能夠按照確定的要求去行動����。其次是建立符合實際的數字檔案信息安全管理制度�。根據數字檔案業務實際,對數字檔案信息化管理的軟件��、操作系統、數據的維護����、防災和恢復建立相關制度�����,制定應急處置預案����。定期開展應急演練���,提高整體數字檔案信息安全防范水平。最后是業務工作制度化����,對新發現的問題�����,如人口科技檔案��、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應的管理規范�,及時統一歸檔,為科技業務工作提供高質量的數據支持�。
四是項目帶動�,加快數字檔案信息硬件設施的建設�。數字檔案信息安全工作包括人財物投入����、軟硬件的集成���,需要資金����、技術���、政策等各方面的支持�����,通過計劃生育科技服務項目帶動數字檔案信息安全工作是很好的一個途徑����,爭取把數字檔案信息安全建設納入信息化建設總體規劃中�����,從項目獲取數字檔案信息安全建設的專項資金支持。例如,我院的孕前優生項目數據庫的建設,不僅為項目提供了所需的軟硬件設施,也推動了單位的數字檔案信息安全網絡建設。
計劃生育系統形成的檔案�����,含有大量民生信息,與改善民生���、維護廣大人民群眾的合法權益息息相關,數字檔案信息安全顯得尤為重要。由于此次調研樣本量有限����,難免使所得結論存在一定的局限性�。期望此次調研對計生系統不同層級的部門數字檔案信息安全工作所作的客觀描述����,能為推進和改善計生數字檔案安全工作提供參考�����。
第5篇
根據市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[2010]52號)文件精神���。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一�、自查情況
(一)安全制度落實情況
1、成立了安全小組�。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2��、建立了信息安全責任制����。按責任規定:保密小組對信息安全負首責�����,主管領導負總責��,具體管理人負主責�����。
3、制定了計算機及網絡的保密管理制度�����。鎮網站的信息管護人員負責保密管理,密碼管理��,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1���、計算機經過了保密技術檢查,并安裝了防火墻���。同時配置安裝了專業殺毒軟件���,加強了在防篡改���、防病毒���、防攻擊、防癱瘓���、防泄密等方面有效性。
2����、計算機都設有開機密碼���,由專人保管負責�����。同時,計算機相互共享之間沒有嚴格的身份認證和訪問控制�����。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象��,沒有安裝無線網絡等���。
4��、安裝了針對移動存儲設備的專業殺毒軟件�。
(三)應急響應機制建設情況
1�����、制定了初步應急預案�����,并隨著信息化程度的深入�����,結合我鎮實際����,處于不斷完善階段�����。
2����、堅持和計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持�。
3、嚴格文件的收發�,完善了清點�����、修理、編號�����、簽收制度�����,并要求信息管理員每天下班前進行系統備份�����。
(四)信息技術產品和服務國產化情況
1�、終端計算機的保密系統和防火墻�、殺毒軟件等�����,皆為國產產品��。
2、公文處理軟件具體使用金山軟件的wps系統����。
3、工資系統����、年報系統等皆為市政府���、市委統一指定產品系統。
(五)安全教育培訓情況
1��、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作�。
2��、安全小組組織了一次對基本的信息安全常識的學習活動�����。
二����、自查中發現的不足和整改意見
根據《通知》中的具體要求��,在自查過程中我們也發現了一些不足�,同時結合我鎮實際,今后要在以下幾個方面進行整改�。
1����、安全意識不夠�。要繼續加強對機關干部的安全意識教育����,提高做好安全工作的主動性和自覺性。
2���、設備維護���、更新及時�����。要加大對線路����、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點����,要加大更新力度����。
第6篇
金融信息化是一個熱點話題��,關系金融行業的穩定性和發展。所謂金融信息化����,是構建在由通信網絡、計算機��、信息資源和人力資源等四要素組成的國家信息基礎框架之上,由具有統一技術標準�����,能以不同速率傳送數據����、語音�、圖形圖像��、視頻影像的綜合信息網絡�,將具備智能交換和增值服務的多種以計算機為主的金融信息系統互連在一起���,創造金融經營���、管理、服務新模式的長期系統工程�����。
當今世界經濟全球化趨勢日益明顯,經濟全球化�����,首先是信息全球化,隨著人類社會進入信息時代�,金融信息化進程加快��,因特網在信息全球化中扮演著非常重要的角色�����。通信�����、計算機技術等高科技手段在銀行業廣泛運用��,外資銀行大舉進入�,網絡銀行迅速發展����,給人們帶來方便的同時���,利用信息網絡技術犯罪也在迅速增長�����。曾幾何時�,銀行存折和信用卡明明在自己手里�����,銀行支票和印章明明鎖在保險柜里��,計算機操作密碼慎之又慎�����,賬戶上的存款卻不翼而飛。
安全是金融信息系統的生命���。在金融信息系統日益發展��,信息越來越向上集中,規模越來越大����,金融業對它的依賴性不斷增加的同時���,金融信息化系統安全的重要性也與日俱增。它關系到金融機構的生存和經營的成敗�����,所以,應把金融信息化系統的安全視同資金的安全一樣作是金融機構的生命����。金融信息系統的安全不僅是金融行業本身的問題�����,它與我國的經濟安全、社會安全和國家安全緊密相連�����,是保障金融業穩定發展、增強競爭力和生存能力的重要組成部分�����,金融信息系統的安全已成為我國金融信息化建設中具有戰略意義的關鍵問題�����。
鑒于金融信息化安全的重要性,對陽泉市農村信用社信息化建設進行了初步調查�����,發現存在以下幾方面的安全問題:
(1)內網與外網沒有安全隔離����。
目前���,我們的業務網絡與外網沒有完全隔離����,并未采取有效的安全措施����、運行業務系統的計算機在沒有相應安全措施的情況下與外網進行連接�。
(2)一些拓展服務沒有相應的安全保障措施。
我們的一些拓展服務����,沒有相應的安全措施�。如網上對賬系統�,服務器運行于外網環境中,沒有相應的安全措施,那么可能造成客戶信息的泄密;對賬系統運行于HTTP協議下���,此協議不具備數據加密等要求,同樣在數據傳輸中可能造成客戶信息的泄密����。
(3)員工信息化安全意識淡薄���。
員工對業務系統�、計算機密碼的設置、保管��、更換沒有引起高度的重視。很多人的密碼較簡單��,還有很多人的密碼為系統預設密碼。
(4)計算機外設的使用沒有安全保障措施���。
對于大多數的計算機外設的使用��,我們沒有相應的安全制度和措施��。外設的隨意使用,可能造成我們信息的泄密��,如:移動硬盤�。
針對以上問題�,經過分析研究�����,覺得以下幾方面的措施��,可以有力的保障信息安全:
(1) 內網與外網進行有效隔離。
針對內網與外網有效隔離��,可以采取運行內網業務計算機上安裝殺毒軟件�、防火墻���,并及時更新病毒庫�����、定時查殺;對計算機進行定期掃描系統及應用漏洞;避免安裝未知軟件,軟件均由內網FTP服務器下載;外網出口架設硬件防火墻�,并配置訪問控制列表���,防止計算機被攻擊、下馬�。
(2) 拓展業務采取安全保障措施。
對于拓展業務采取相應的安全保障措施����。接入外網的服務器�����,安裝殺毒軟件���、防火墻����,并及時更新病毒庫、定時查殺;進行定期掃描系統及應用漏洞;禁止安裝非業務相關軟件;外網出口架設硬件防火墻�����,并配置訪問控制列表�����,除業務應用外所有端口封閉;WEB應用采用安全的傳輸模式��,如HTTPS�,制作訪問證書���,并對相應客戶頒發相應的訪問證書���,否則無法訪問到業務服務器,并對證書進行定期撤銷、更新;修改應用及數據庫常用端口����、避免端口被掃描及攻擊;WEB應用的用戶名密碼采取MD5方式加密,該加密方式為不可逆���,防止客戶用戶名與密碼被竊取;
(3)加強員工信息安全培訓�。
分批���、分級對員工進行信息安全培訓,加強員工對信息安全的重視程度�����、培養信息安全方面的基礎知識。
第7篇
2016年11月29日���,普華永道2017年全球信息安全狀況調查報告(以下簡稱“調查”)。此次調查是2016年4月至6月由普華永道和CIO與CSO雜志聯合在互聯網上開展的全球范圍調查研究�����。調研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體����,涵蓋133個國家���,其中超過10�,000份調研來自CEO(首席執行官)���、CFO(首席財務官)、CIO(首席信息官)��、CISO(首席信息安全官)、CSO(首席安全官)�����、VP(副總裁)以及IT與安全總監,48%的受訪企業年收益超過5億美元��。
調查顯示����,在過去12個月中��,中國內地及香港企業檢測到的信息安全事件平均數量高達2��,577起��,是前次調查記錄的兩倍�����,較2014年更是攀升969%���。
同時,調查發現��,在過去一年中�,全球各行業檢測到的信息安全事件平均數量有所下降�,為4����,782起��,比2014年減少3%。
中國受訪企業在信息安全方面的投資預算比去年削減了7.6%��。值得注意的是����,88%的中國受訪企業認為,他們在信息安全上的投入受到了數字化的影響�����,而投入的重點主要集中在那些與企業自身的商業戰略及安全監管相匹配的網絡安全方面���。此外�,31.5%的中國受訪企業表示其有意在人工智能、機器學習等先進安全技術領域進行投資��。
對此����,普華永道中國網絡安全與隱私保護服務合伙人冼嘉樂認為�,“國內一些有前瞻性的企業已經在調整信息安全的投資方向�,通過加大對先進網絡信息安全技術的投入�����,來明確并加強其獨有的商業價值����,為業務增長保駕護航。”
根據調查反饋����,針對信息安全事件的攻擊途徑���,49%的中國內地及香港受訪者表示�,網絡釣魚欺詐是主要手段,而商務郵件首先成為重災區�。44%的中國受訪企業認為���,內部原因是網絡安全的最大威脅��。同時�����,商業競爭對手也是不可忽視的因素�。34%的中國受訪企業將攻擊歸因于競爭對手��,高于全球數值(23%)���。
在商業機會和風險不斷演變的大環境中,如何加強物聯網中各個連接設備的網絡安全�����,如何利用云科技來部署企業敏感職能已成為企業探索的主要方向。本期調查顯示�����,57%的中國內地及香港受訪企業正在對物聯網安全策略進行投資(全球為46%),并且已有約45%的IT系統是基于云技術運行的(全球為48%)���。
與此同時�����,根據調查反饋����,75%的中國內地及香港受訪企業在使用開源軟件(全球為53%)�。受訪企業認為安全管理服務和開源軟件能夠有效提升企業信息安全水平����。
冼嘉樂表示,企業在信息安全方面��,應當重視員工的信息安全意識培訓��,同時做好企業數據的分類工作、對數據分類進行風險評估��,并按照級別對信息采取相應的保護措施���;采用科技數據保護方案是十分必要的���;企業應該加強信息安全的管理,并提高對受訪者身份的識別能力�����。
