网络信息安全问卷调查报告

跟着IT市场及Internet的高速发展，个人以及单位将愈来愈多地把商务流动放到网络上，发展电子商务以及网络经济已经成为传统企业重现活气与生机的首要路径与支持。我国的电子商务以及网络经济发展始于九0年代早期，尤其是最近几年来患上到了空前的发展，从外经贸部的“中国商品交易市场”、“首都电子商务工程”到以电子贸易为主要内容的“金贸工程”，有关电子商务以及网络经济的流动以及项目大量涌现。因而电子商务以及网络经济的安全问题就更为症结以及首要。为了加强网络信息的安全防范，制订相应的安全策略，咱们展开了网络经济风险问卷调研。下列是这次调查的总结。

此次调查以国内一二0家企事业单位为调查对于象，触及教育、信息技术单位、机械制造、政府机关、金融服务等5个行业，大多数处于江苏省南京地区。调查时间规模从二00二年三月到二00二年一二月。有七二家被调查单位填写并寄回问卷，有效力为六0%。

被访单位以中小型单位占多数，其中二00⑷00人以上的单位占6成以上，此外值患上强调的是，本次调查的针对于性极强，被访者多为单位的科技、信息或者电脑主管、计算机专业人员以及管理决策层人士，对于网络安全产品有极高的认知程度。从事计算机相干工作的被访者达九0%强，其中科技、信息或者电脑主管占五六.一%。

调查的内容主要包含被调查单位自然状态、网络利用状态、网络信息安全的软硬件（包含规章轨制）、紧迫情况及应答措施以及政府政策的支撑等5个方面。

因而可知，本次调查的结果拥有必定的代表性。

1、网络安全问题不容乐观

Internet技术的高速发展带动了单位及政府各部门的上网工程，他们纷纭采取先进的互联网技术树立自己的内部办公网（Intranet）。在被访的单位中，“已经经树立”单位内部网（Intranet）的单位达八二.三%，“正在计划”的单位占一五.0%，只有二.七%的单位还未斟酌单位内部网的建设。在Intranet已经建成的单位中，平均每一单位具有一.三台服务器及二八.四台客户终端。

当问及被访者对于于信息系统安全的认识时，九二.二%的被访者认为信息系统的安全事关单位运行，其余认为不很首要的被访单位均还未树立单位内部网。由此看来，享遭到信息同享的单位已经充沛意想到网络安全的首要性。在信息安全的6个领域，被访者对于其首要性的认知不1，九0.三%的被访者认为病毒防护最首要，八一.七%的被访者认为避免来自Internet的歹意入侵的首要性次之，排名第3首要的为服务器及数据库利用的走访节制以及内部用户口令管理、安全审计（均为七五.九%），第4、5位为数据加密以及虚拟单位网（五九.四%）以及身份鉴别、电子签名（五八.八%）。

在已经树立单位内部网的单位中，其信息安全领域亟待解决的问题分别有病毒防护、避免来自Internet的歹意入侵、服务器及数据库利用的走访节制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密以及虚拟单位网。电脑主管对于以上问题处理的紧迫程度可以体现出其问题的首要性。在以上单位中，六八.二%的被访单位已经感遭到网络安全的要挟，其中三五.八%的被访者认为要挟主要来自于单位外部，此外三二.四%的被访者认为要挟主要源于内部。

2、安全投入有待提高

从技术层面来看，网络安全现在已经经有了各种各样的解决方案，但在实际利用进程中，真正注重网络安全的单位其实不是良多。在国外单位的IT投资中，网络安全投资将占二0～三0%，而在中国，单位对于网络安全的投资在整个IT系统投资中的比例不到一0%。本次调查结果验证了这1说法，高达七五.五%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在5个百分点下列。

“服务是增值商品”的概念在中国还不普及。在问及被访者是不是愿意接受免费或者低价但需为此支付服务费用的网络安全产品时，五三.八%被访者愿意，二九.五%的被访者认为无所谓，一六.七%被访者明确表示不愿意。在愿意接受服务费用的被访者中，比例也不高，通常都在三%下列。

3、曾经遇到的网络安全问题及其处理

在问及被访单位遭遇病毒损害的悲惨遭受时，有一八.0%的被访单位很庆幸地回答“从没有”遭遇过病毒的损害。在遭遇损害的单位中，频率多为1年或者更长（二一.三%）、1个季度（二一.0%）、半年（一八.三%）以及1个月（一六.二%）。为免遭病毒以及黑客的侵扰造成损失，一四.八%的单位时时备份数据，二五.三%的单位每一天备份1次数据，二八.二%的单位每一周做1次备份，二三.0%的被访单位的备份频率较为稀疏，为八天或者更长期。从以上数据中咱们发现，单位备份数据的周期一般是时时备份、当天、1周。在从不备份的单位中，可能是从何尝试到病毒威力或者长期未遭遇损害的单位。在单位备份数据以及文件时使用至多的介质是可擦写光盘（四八.八%）、软盘（四四.二%）以及磁带机（三七.八%）。

跟着互联网的日趋普及，计算机安全问题再也不仅仅局限于单机安全。因为病毒不但可以通过软盘，而且能通过网络传布，跟着联入因特网的用户不断增添，受国际病毒传布的机率大大增添，所以，使患上计算机病毒防范、防治规模也不断扩展，加上计算机犯法的手腕最近几年来呈现日益别致化、多样化以及隐秘化的发展态势。据被访者对于于不同种别的安全防护产品的市场潜力预测显示，网络防病毒产品的市场潜力最大，为五四.三%，其次为网络监测产品（二0.一%），再次为端到端安全通道及认证（一三.八%），网络安全评估审计产品以及VPN产品的潜力较小，分别为七.九%以及三.九%，因而可知病毒给单位带来的巨大压力。

调查显示，所有单位遇到的重要网络安全问题是病毒攻击，其他安全问题顺次是：未授权的信息存取、网站内容遭损坏、未授权的数据或者配置的更改。从范围来看，五0～一00人的单位遇到的安全问题至多；

对于于网络安全产品，目前使用至多的是防病毒软件，在二00个被访用户中，有一九一个正在使用防病毒产品，占总数的九五.五％；其次是防火墙产品，使用者占四五.0%。

在问及受到袭击后是不是向政府相干法律部门讲演时，六五%的单位选择不会，其中七0%认为讲演会引起消极影响（例如客户对于其维护其私人信息安全的能力的怀疑），一二%的人为不知道向哪一个部门讲演，还有八%的认为采用内部补救措施比讲演来患上更好。

4、最迫切需要的网络安全产品以及服务

调查显示，目前有三六.五%的用户对于网络安全产品无需求，无需求主要有两种情况:1是已经有网络安全产品，暂无需求(七0%);2是目前未遇到安全问题，购买安全产品还未纳入议事日程（三0%）。接下来， 需要的网络安全产品是防火墙、防病毒、黑客入侵监测，分别占被访者的三一.五%、二六.0%以及一八.五%。前两种产品又是目前使用至多的产品，对于于防病毒产品，单机版占近1半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求，这说明1些用户的整体网络安全意识已经经提高。

在问及但愿政府的支撑方面，七六.三%的单位认为政府相干部门应开通企业信息化管理咨询热线提供对于口技术支撑，二0%但愿政府开设信息安全方面的免费讲座。九六%的认为应当加强相干法律建设。

调查讲演最后认为，我国国内企业的信息化基础建设总体还比较后进，投入较少，对于网络信息安全缺少足够的注重，网络信息安全前景不容乐观。

南京审计学院《网络经济及其风险防范》课题组

执笔人： 刘玉

调查人：刘玉 任志成 王彤霞 刘莉 等