信息安全调查报告范文
时间:2023-03-20 14:05:02
信息安全调查报告范文第1篇
此次调查以国内一二0家企事业单位为调查对于象,触及教育、信息技术单位、机械制造、政府机关、金融服务等5个行业,大多数处于江苏省南京地区。调查时间规模从二00二年三月到二00二年一二月。有七二家被调查单位填写并寄回问卷,有效力为六0%。
被访单位以中小型单位占多数,其中二00⑷00人以上的单位占6成以上,此外值患上强调的是,本次调查的针对于性极强,被访者多为单位的科技、信息或者电脑主管、计算机专业人员以及管理决策层人士,对于网络安全产品有极高的认知程度。从事计算机相干工作的被访者达九0%强,其中科技、信息或者电脑主管占五六.一%。
调查的内容主要包含被调查单位自然状态、网络利用状态、网络信息安全的软硬件(包含规章轨制)、紧迫情况及应答措施以及政府政策的支撑等5个方面。
因而可知,本次调查的结果拥有必定的代表性。
1、网络安全问题不容乐观
Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纭采取先进的互联网技术树立自己的内部办公网(Intranet)。在被访的单位中,“已经经树立”单位内部网(Intranet)的单位达八二.三%,“正在计划”的单位占一五.0%,只有二.七%的单位还未斟酌单位内部网的建设。在Intranet已经建成的单位中,平均每一单位具有一.三台服务器及二八.四台客户终端。
当问及被访者对于于信息系统安全的认识时,九二.二%的被访者认为信息系统的安全事关单位运行,其余认为不很首要的被访单位均还未树立单位内部网。由此看来,享遭到信息同享的单位已经充沛意想到网络安全的首要性。在信息安全的6个领域,被访者对于其首要性的认知不1,九0.三%的被访者认为病毒防护最首要,八一.七%的被访者认为避免来自Internet的歹意入侵的首要性次之,排名第3首要的为服务器及数据库利用的走访节制以及内部用户口令管理、安全审计(均为七五.九%),第4、5位为数据加密以及虚拟单位网(五九.四%)以及身份鉴别、电子签名(五八.八%)。
在已经树立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、避免来自Internet的歹意入侵、服务器及数据库利用的走访节制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密以及虚拟单位网。电脑主管对于以上问题处理的紧迫程度可以体现出其问题的首要性。在以上单位中,六八.二%的被访单位已经感遭到网络安全的要挟,其中三五.八%的被访者认为要挟主要来自于单位外部,此外三二.四%的被访者认为要挟主要源于内部。
2、安全投入有待提高
从技术层面来看,网络安全现在已经经有了各种各样的解决方案,但在实际利用进程中,真正注重网络安全的单位其实不是良多。在国外单位的IT投资中,网络安全投资将占二0~三0%,而在中国,单位对于网络安全的投资在整个IT系统投资中的比例不到一0%。本次调查结果验证了这1说法,高达七五.五%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在5个百分点下列。
“服务是增值商品”的概念在中国还不普及。在问及被访者是不是愿意接受免费或者低价但需为此支付服务费用的网络安全产品时,五三.八%被访者愿意,二九.五%的被访者认为无所谓,一六.七%被访者明确表示不愿意。在愿意接受服务费用的被访者中,比例也不高,通常都在三%下列。
3、曾经遇到的网络安全问题及其处理
在问及被访单位遭遇病毒损害的悲惨遭受时,有一八.0%的被访单位很庆幸地回答“从没有”遭遇过病毒的损害。在遭遇损害的单位中,频率多为1年或者更长(二一.三%)、1个季度(二一.0%)、半年(一八.三%)以及1个月(一六.二%)。为免遭病毒以及黑客的侵扰造成损失,一四.八%的单位时时备份数据,二五.三%的单位每一天备份1次数据,二八.二%的单位每一周做1次备份,二三.0%的被访单位的备份频率较为稀疏,为八天或者更长期。从以上数据中咱们发现,单位备份数据的周期一般是时时备份、当天、1周。在从不备份的单位中,可能是从何尝试到病毒威力或者长期未遭遇损害的单位。在单位备份数据以及文件时使用至多的介质是可擦写光盘(四八.八%)、软盘(四四.二%)以及磁带机(三七.八%)。
跟着互联网的日趋普及,计算机安全问题再也不仅仅局限于单机安全。因为病毒不但可以通过软盘,而且能通过网络传布,跟着联入因特网的用户不断增添,受国际病毒传布的机率大大增添,所以,使患上计算机病毒防范、防治规模也不断扩展,加上计算机犯法的手腕最近几年来呈现日益别致化、多样化以及隐秘化的发展态势。据被访者对于于不同种别的安全防护产品的市场潜力预测显示,网络防病毒产品的市场潜力最大,为五四.三%,其次为网络监测产品(二0.一%),再次为端到端安全通道及认证(一三.八%),网络安全评估审计产品以及VPN产品的潜力较小,分别为七.九%以及三.九%,因而可知病毒给单位带来的巨大压力。
调查显示,所有单位遇到的重要网络安全问题是病毒攻击,其他安全问题顺次是:未授权的信息存取、网站内容遭损坏、未授权的数据或者配置的更改。从范围来看,五0~一00人的单位遇到的安全问题至多;
对于于网络安全产品,目前使用至多的是防病毒软件,在二00个被访用户中,有一九一个正在使用防病毒产品,占总数的九五.五%;其次是防火墙产品,使用者占四五.0%。
在问及受到袭击后是不是向政府相干法律部门讲演时,六五%的单位选择不会,其中七0%认为讲演会引起消极影响(例如客户对于其维护其私人信息安全的能力的怀疑),一二%的人为不知道向哪一个部门讲演,还有八%的认为采用内部补救措施比讲演来患上更好。
4、最迫切需要的网络安全产品以及服务
调查显示,目前有三六.五%的用户对于网络安全产品无需求,无需求主要有两种情况:1是已经有网络安全产品,暂无需求(七0%);2是目前未遇到安全问题,购买安全产品还未纳入议事日程(三0%)。接下来, 需要的网络安全产品是防火墙、防病毒、黑客入侵监测,分别占被访者的三一.五%、二六.0%以及一八.五%。前两种产品又是目前使用至多的产品,对于于防病毒产品,单机版占近1半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求,这说明1些用户的整体网络安全意识已经经提高。
在问及但愿政府的支撑方面,七六.三%的单位认为政府相干部门应开通企业信息化管理咨询热线提供对于口技术支撑,二0%但愿政府开设信息安全方面的免费讲座。九六%的认为应当加强相干法律建设。
调查讲演最后认为,我国国内企业的信息化基础建设总体还比较后进,投入较少,对于网络信息安全缺少足够的注重,网络信息安全前景不容乐观。
南京审计学院《网络经济及其风险防范》课题组
执笔人: 刘玉
信息安全调查报告范文第2篇
关键词:信息安全 电子商务 影响因素
中图分类号:G202 文献标识码:A 文章编号:1674-098X(2014)08(b)-0227-01
近年来,我国电子商务发展呈迅猛之势,交易额屡创新高。2012年,中国电子商务交易总额是8万亿,全球排第二位,且仅次于美国。2013年中国电子商务交易额超过10万亿元,将可能超过美国,成为世界第一大电子商务最大的交易总额。然而,信息安全状况却不容乐观,为了研究信息安全对我国电子商务的影响,笔者利用假期到高校、相关公司、政府事业单位、机场进行调研,调研对象共计108人。
1 消费者对电子商务的整体认识
1.1 电子商务的定义
中国电子商务研究中心将电子商务定义为:应用计算机与网络技术与现代信息化通信技术,按照一定标准,利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商务活动的全过程。为调查民众对电子商务的了解状况,特在问卷中设置了有关问题。
以下为相关问题的调查结果。
1.2 对比具体分析
问卷中设置了问题1:消费者对电子商务的了解状况,非常了解的为32人,较为了解的为67人,不了解的为9人。问题2:电子商务的具体认识。将问题1和问题2对比分析:问题1中,自认非常了解电子商务的32人中,有8人认为电子商务就是单指类似淘宝的网上购物,占25%;比较了解电子商务的有67人,而这67人均选择了“网上购物”这一选项,占100%;自认不了解电子商务的9人中,仍有4人认为电子商务就是网上购物,占约44.44%。综上所述,即便是在电子商务迅猛发展的这样一个时代,人们对电子商务的理解仍然不太全面。
1.3 在线支付情况
为了进一步了解相关情况,我接下来调研了有关在线支付服务的开通情况。通过对这个情况的调研发现,已开通在线支付服务的人数达到103人,这个数据较客观地说明我国电子商务在居民中的认可度与接受度逐渐增高,电子商务的发展较为乐观。在与问题1、问题2的数据进行对比时发现,对电子商务有所了解的99人,均开通了在线支付服务。而在不了解电子商务的9人中,仅有5人未开通该服务,占未开通该服务人数总数的100%。
2 信息安全
2.1 对自身信息安全的认识
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。通过调研民众对自身信息安全的重视程度,便于分析信息安全对民众选择哪家电子商务公司及网上交易平台的影响。针对这一情况,本次调研中设置了问题4:对自身信息安全状况的认识。在该问题中,非常担忧的人共有43人,比较担忧的有41人,比较放心的为15人,放心的仅为9人。
从该结果可看出,民众对于自身信息安全的警觉性大大提高,认识到个人信息的重要性与隐私性,充分重视自身的信息安全。
2.2 影响民众选择哪家电子商务公司的因素
在考量影响民众选择哪家电子商务公司的因素时,设置了相关问题5。 其中,有14人选择了“交易效率”,26人认为是“服务水平”影响了他们的选择。“质量就是生命,产品就是人品!”,用户对于产品的质量是十分关注并在意的。由于产品的最终使用者就是他们,所以产品的质量自然就成为他们最为关心的因素之一。有39人认为“产品质量”是影响他们选择的因素。在受调查者中,有39人选择了“对用户信息安全的保护程度”。显然信息安全提到了与产品质量相比肩的高度。然而通过这次调研发现,“对用户信息安全的保护程度”与“产品质量”成为最能影响民众选择哪家电子商务公司的两大因素。问题4与问题5都反映出民众对信息安全的高度重视。问题5的相关数据直接说明了信息安全对民众选择行为的影响巨大,也间接说明了如果电子商务公司想要赢得用户的信赖,就必须加大对其用户信息的保护力度,从而争取到更多的用户资源。这不得不引起整个电子商务行业的高度重视。
2.3 民众所选择的网速购物平台
从民众所选择的网上购物平台的数据来分析:选择第三方非知名网上购物平台的仅有11.10%,且选择厂家官网直销的也只有13.12%。然而,淘宝等知名网上购物平台具有极高的知名度,属于民众心中的“大公司”,使得民众自然而然地认为在这些平台进行购物是“非常安全的”,所以共有86.78%的人选择这类电商。“选择淘宝等知名网上购物平台”的受调查者在被问到为何做出这样的选择,他们都认为这些平台能够保障他们的信息安全,不选择厂家官网直销渠道只是因为其不如前者便捷、折扣活动不太多,而第三方非知名网上购物平台可能会对他们的信息安全构成潜在的威胁。这一情况也从侧面印证了信息安全对于电子商务企业乃至整个行业的重要性,从某种程度上来说,决定了这些企业的生死存亡。
3 结语
经过两个月的实地调研,本次调查报告顺利完成。该调研从大家对电子商务的了解情况开始,调查电子商务的普及情况,并在此基础上深入了解大家对自身信息安全状况的认识情况与重视程度,从侧面印证信息安全在很大程度上会影响民众对电子商务公司的选择。如果未能建立起对客户信息安全强有力的保护措施,将会给整个行业带来巨大危机。从而得出了信息安全影响电子商务公司及整个行业发展的结论。
然而,在本次调研过程中,仍存在许多不足之处。首先,在进行问卷设计前,应该阅读大量的相关文献资料,开拓视野。其次,对地点的选择面过窄,主要的调研区域仅集中在成都、南京、徐州等地,为充分了解整个行业发展状况,应该从一二三线城市中分别选取具有代表性的调研地,逐个开展实地调研。最后,不仅要选取与电商企业有业务来往的公司,也需要调研几个典型的电商,并且从电商的角度出发,探索他们实现客户信息安全的难度、紧迫性。
参考文献
[1] 金越千,董飞.沃尔玛的营销策略与义乌市场成功之道的比较[J].经济师,2011(7).
[2] 张卫民,赵美琪.中职电子商务专业课程改革的调研与分析[J].职业技术,2011(10).
信息安全调查报告范文第3篇
第一部分 调查背景、方法 随着用户在网络与信息安全意识和安全需求方面的提升,近几年来,网络与信息安全市场正以倍速增长,行业发展日趋集中化和规范化,国内的网络与信息安全厂商已逐渐由原来的星星之火发展起燎原之势。网络与信息安全产业不但关系到国家的政治、经济、文化和国防安全,同时也成为it产业发展的一大亮点,在产业发展的过程中,也涌现出了大批优的网络与信息产品和服务品牌,其中也不乏行业中的后起之秀。 为了让优秀的、具有一定实力的中国网络与信息安全生产和服务厂商脱颖而出,拥有更广泛的合作机会,让用户了解国内优秀的网络安全厂商和安全产品;推动构建面向未来、一体化的可信赖网络的发展,XX中国互联网大会.网络与信息安全论坛组委会,结合大会和论坛在组织、媒体、用户和专家层面的资源,发起了中国网络与信息安全优秀品牌调查活动。本次活动由中国互联网协会主办,上海交通大学信息安全工程学院承办,国家信息产业部、科技部等部委对活动予以指导,组织成立了中国网络与信息安全优秀品牌推荐专家评审委员会,保证了评选活动的中立性、专业性和权威性。 本次调查共有有效样本1143份,样本广泛覆盖政府机关、金融、电信、能源、教育文化、互联网企业等各类用户。调查时间为**年7月15日--**年8月20日。采用的调查方式是通过网络调查、传真、e_mail和信件等多种方式向广大的互联网用户发放问卷。 活动评选的过程同时得到了网易、新浪、天极、计算机世界、信息安全与通信保密、信息网络安全等大众和专业媒体的大力支持。 第二部分 调查结果 一、使用过何种类型的网络与信息安全产品 (一)网民中安全产品的使用情况:防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品 在调查问卷中设计了问题:在您所在的网络信息系统中,您使用过何种类型的网络与信息安全产品?(可多选),调查结果显示,防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品,有三分之二的网民使用过防火墙产品,防病毒产品也有62.9%的网民使用过。 身份认证产品、pki平台产品、入侵检测(ids)产品也都有二十多个百分点的网民使用率,三者居于调查所列产品的三、四、五位,在网民中分别有26.77%、25.02%和21.35%的人使用过这些产品。vpn产品以17.94%的网民使用率排在第六位。 安全容灾与数据存储产品、安全管理产品、安全审计产品在网民中的使用率分别为7.26%、6.21%和6.04%,排在所调查的十二个产品类别的最后三位。 (具体参见下页图) 略 (二)各种安全产品的市场份额比较:防火墙产品、防病毒产品占了四点五成的市场份额 根据网民对各种网络与信息安全产品的使用情况,可以看出各个产品所拥有的市场份额。从调查的情况来看,病毒和防火墙产品占据市场很高的比例,两者所占的比例超出了20%。另外依次排列其后的是身份认证类(占9.5%),如果考虑进pki的因素(8.9%),关于认证产品的使用情况也占了很高的比例。另外占比例比较高的还有ids产品、vpn产品,其它产品也都有选择,所占比例不是很高。 (具体参见下图) 略 二、最信赖的防病毒厂商品牌:国产品牌位居三甲,趋势、瑞星、symantic是三种网民最信赖的防病毒厂商品牌 对于问题您认为最值得信赖的防病毒厂商品牌?(最多限选三家),统计结果显示,占前三名的分别是趋势、瑞星和symantic,在网民中分别各有23.45%、17.5%、15.84%的网民认为它们是最值得信赖的防病毒厂商品牌。值得注意的是,国产品牌瑞星位居第二,其它两个属于国外品牌。 另外,卡巴斯基、金山、.朝华安博士三个品牌都有十个百分点以上的网民信赖率。(具体参见下图) 三、最值得信赖的国外防火墙产品品牌:cisco和netscreen是中国网民最信赖的国外防火墙产品品牌 调查数据显示,对于最值得信赖的国外防火墙产品品牌?(最多限选三家)这一问题,cisco和netscreen是中国网民最信赖的国外防火墙产品品牌,在网民中分别有有四分之一的人和五分之一的人认为这两个品牌是最值得信赖的国外防火墙产品品牌。 3com、checkpoint以非常接近的十七个左右百分点的网民信赖比例位列三、四位;sonicwall和fortigate也以和接近的十二个左右百分点分列五、六位;isa、amaranten、watchguard分别有8.66%、8.22%、6.47%的网民信赖率排在七、八、九位;nokia在所调查的产品品牌中处于最后,只有1.31%的网民最信赖这一产品。(具体参见下图) 四、最值得信赖的国内防火墙产品品牌:蓝盾是在网民中最值得信赖的国内防火墙产品品牌;与国外品牌相比,国内防火墙产品品牌的网民信赖率较低,还没有绝对的优势品牌 调查结果显示,对于调查题目:您认为最值得信赖的国内防火墙产品品牌?(最多限选三家),蓝盾是在网民中最值得信赖的国内防火墙产品品牌,在网民中有16.71%的人最信赖这一品牌。 在其它选项中的得票数为14.87%,超出了第二位天融信的得票数,可以看出,一方面是最多信赖率的蓝盾的网民比例不是很高,另一方面是 其他 项这种不确定的品牌比例较高,说明了在国内的防火墙品牌中,还没有在用户中形成牢固的品牌概念,也就是还没有绝对优势的品牌。 除了其他项外,天融信是第二家被网民认为最值得信赖的国内防火墙产品品牌,有14%信赖选择率。 海信、联想、朝华分别以12.16%、11.9%、10.32%的信赖选择率居于第二集团;清华得实、紫光比威、天网、东方龙马、方正、东软分别以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于网民的信赖选择率的第三集团;在调查所列项目中居于最后两位的是华堂(6.47%)华依(5.86%)。(具体参见下图) 略 与国外防火墙品牌相对比,可以发现国内品牌的网民信赖率偏低。如国外最值得信赖的防火墙品牌前两位的网民信赖率分别比国内品牌的高了九个和六个百分点,国内最高的蓝盾在国外品牌的信赖率中只能排在前四名以外。 五、最值得信赖的身份认证品牌:没有明显的领先者,相对而言,上海ca unitrust证书系统、verisign、安盟身份认证是最值得网民信赖的前三位 对于调查题目:您认为最值得信赖的身份认证品牌?(最多限选三家),获得最多网民选择的是其他,有21.96%的网民选择率
,这说明了这一产品还没有形成市场的领先者。 相对而言,不包括其他项,最值得网民信赖的身份认证品牌前三位是上海ca unitrust证书系统、verisign、安盟身份认证,分别有16.71%、13.56%、13.21%的网民信赖选择率。而彩虹天地ikey、cfca的网民信赖选择率最低,分别只有7.79%和6.74%的网民信赖选择率。(具体参见下图) 略 六、最值得信赖的pki认证厂商品牌:格尔、信安世纪是最值得信赖的两个品牌 对于题目:您认为最值得信赖的pki认证厂商品牌?(最多限选两家),调查结果显示,格尔、信安世纪分别有35.52%、33.42%的网民信赖选择率居于前两位。吉大正元获得了21.87%的网民信赖率,排在第三位。不包括其他项的话,维豪在所列的四个调查品牌中排在了最后,只有4.55%的信赖选择率。(具体参见下图) 略 七、最值得信赖的入侵检测(ids)品牌:排除其它选项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰 调查数据显示,调查问题:您认为最值得信赖的入侵检测(ids)品牌?(最多限选三家),没有绝对的优势品牌,获得最多选择的是其他项。排除其他项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰,它们的信赖选择率分别是:19.42%、15.14%、13.39%。所列的调查品牌中,也没有明显的弱势品牌,信赖选择率最低的三零鹰眼品牌都有十个以上的百分点,获得了10.06%的信赖选择率。(具体参见下图) 略 八、最值得信赖的vpn产品:不包括其他项的话,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软 对于调查题目:您认为最值得信赖的vpn产品?(最多限选三家),网民的选择结果是其他项获得的信赖比例最高。这同样也说明了在这一产品上还没有形成优势品牌。 不包括其他项,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软,三者分别获得了22.05%、16.89%、14.26%的网民信赖选择率。处于最后两位的是:安达通vpn(10.76%)、鹏越惊虹(7.35%).(具体参见下图) 略 九、认为最值得信赖的安全容灾与存储品牌:ibm 、hp是最值得信赖的安全容灾与存储品牌 调查数据显示,对于问题:您认为最值得信赖的安全容灾与存储品牌?(最多限选三家),ibm 、hp是获得最多网民选择的两个品牌,分别获得了27.21%、23.10%的信赖选择率。 brocade silkworm也有较高的选择率,有21.70%。在所列的七个调查品牌中,最低的是亚美联estor nas,获得了7.17%的信赖选择率。(具体参见下图) 略 十、最值得信赖的内容安全产品品牌:不包括其他选项的话,美讯智、中网依次是前两位的产品品牌 对于您认为最值得信赖的内容安全产品品牌?(最多限选两家),获得最多选择的是其它,有25.02%的网民信赖选择率。与前面的一些产品一样,说明在这一方面还没有完全的市场领先者。不包括其它选项,选择率排在前三位的依次是:美讯智、中网、思维世纪,它们获得的选择率分别是:20.56%、15.92%、13.47%。在这一调查题目所列的品牌,没有明显的市场弱势者,最后一个品牌世纪瑞达(10.15%)的信赖选择率都在十个百分点以上。 (具体参见下图) 略 十一、最值得信赖的安全服务品牌:不包括其他选项,选择率最高的前三位依次是:中联绿盟、iss、联想 调查结果显示,对于调查题目:您认为最值得信赖的安全服务品牌?(最多限选三家),获得最高选择的是其他选项。排除这一选项的话,选择率最高的前三位依次是:中联绿盟、iss、联想,它们的信赖选择率依次是:16.54%、13.12%、13.04%。其后依次是安氏(11.37%)、启明星辰(10.76%)、济南得安(9.97%)、亿阳信通(9.45%)、三零卫士(9.27%)、鹏越惊虹(7.35%)、川大能士(6.04%)。居于后三位的是:科联(5.60%)、广州科友(4.11%)、和亚信(2.01%)。(具体参见下图) 略 十二、最值得信赖的安全隔离品牌: 如果排除其它选项,得票数最多的前三位是:朝华、浪潮网泰、金电网安 调查发现,对于问题:您认为最值得信赖的安全隔离品牌?(最多限选三家),其它选项获得了20.65%的选择率,排在最高,比后面的高了近四个百分点。这说明了在这一产品上还没有形成优势品牌。不包括其它选项,得票数最多的前四位是:朝华、浪潮网泰、金电网安、天行网安,它们分别获得了16.97%、14.61%、12.69%、12.34%的信赖选择率。在所列的调查品牌中,信赖选择率最低的是中科诚毅(2.80%)。(具体参见下图) 略
[1]
信息安全调查报告范文第4篇
1 调研项目的设计与调研范围及方法
1.1 项目设计。“十一五”期间,省人口计生委全面推进人口信息化管理,启动建设国家中部人口信息中心和河南全员人口统筹管理信息系统(“金人”工程)。以省级集中方式实现全员户籍人口和流动人口信息管理,个案信息纳入省库管理,人口计生信息化网络已经覆盖省、市、县、乡和30%以上的行政村。信息工作全面推开,数字档案信息安全管理出现了许多亟待解决的问题。项目目的是为摸清数字档案信息安全现状,发现信息安全管理工作中存在的问题及困难,提出合理化建议,以便采取有针对性的措施。
1.2 调研范围与方式。此次调研从2011年3月起至2013年3月30日止,在全省随机选取4个省级计生部门(省计生科研院、省药具管理站和省计生协会、省计生干部学院)、26个市级计生部门(包括市计生委、市药具站、市协会、市技术指导站)、63个县区级计生部门(包括县计生委、县计生指导站、县药具站)单位和个人,发放调查表200份,收回问卷196份,有效率98%。
主要运用问卷调查、电话采访与实地调研相结合的方法,把影响数字档案信息安全的管理、硬件设施和人员素质三个方面作为问卷设计和访谈内容。根据国家有关的电子文件归档管理文件和计生系统的实际,针对单位和个人设计了两张问卷,单位问卷设置了21道题目,个人问卷设置了2大类题,16道小题。
2 数字档案信息安全现状与调查分析
2.1 数字档案业务概况。在省级机构,2个单位有综合档案室,其他单位档案按照业务划分科室管理,都有专兼职固定的档案员,单位档案管理状况较好,数字档案占全部档案资料的7%;受编制限制和工作业务限制,市县区级计生档案部门纸质档案文件来源少,最少的内部发文只有10件,数字档案数量更少,没有实现集中管理;全系统的档案管理工作大多停留在传统的保管纸质档案文件的工作模式上,电子文件不能有效归档,从而无法实现妥善保管。
2.2 管理体制情况。参与调研的单位中,数字档案信息安全工作均实行统一领导、分级管理的模式,包括业务督导和组织培训。省市级单位按要求全部参加全省人口计生系统网络安全培训班,对网络基础知识、交换原理、路由技术与路由器、信息安全有一定了解。对本单位档案部门或下属单位档案工作主要通过组织人员参加基本业务或专题培训班(如安装统一的管理软件)以及个别指导的方式进行。市县级计生部门的数字档案信息安全工作以接受上级监督指导为主,95%单位把数字档案信息安全工作纳入了年度工作计划或“十二五”档案数字加工与信息安全发展规划;用于数字档案信息安全工作所需经费全部来自财政拨款,投入比例信息大都不愿透露,无法了解到;参与调研单位全部配备信息员和专、兼职人员管理数字档案信息工作。
2.3 制度建设情况。在省人口计生委突发公共事件应急处理工作领导小组领导下,出台了《河南省人口计生委突发公共事件应急预案》,其中包含了数字档案信息安全内容。70%以上的单位有信息安全紧急预案,但是数字档案信息安全专项制度缺失。
2.4 硬件配备情况。安全基础设施是数字档案信息安全管理的保障。对安全基础设施包括设备配置、网站建设、是否安装防病毒设施等方面进行了调研。在被调研的单位中,98.89%市县人口计生委单机配备数量和机关公务员编制人数(不含机房设备和笔记本计算机)持平,市县药具站单机配备数量达到每个业务科室至少1台标准,95.37%以上单位计算机安装有防火墙,但在入侵检测、信息加密方面设施不足;大多应用office办公软件对档案进行目录级管理,数字化管理档案水平普遍偏低;省级、市级计生部门全部建有网站和局域网,26个市级调研单位中安装数字化档案采集转化系统的有6个,占23.08%;安装在线档案存储管理与安全系统的有4个,占15.38%,县区级计生部门安全设施建设在经费紧张的情况下,投入较少。
2.5 人员数字档案信息安全素质情况。从参加调研的196名工作人员中了解到,工作上大量使用计算机,每天使用电脑工作2小时~5小时的有83人,占总数的42.34%,使用5小时~8小时的有54人,占总数的27.55%。使用电脑的主要目的,选工作的有164人,占总数的83.67%;查阅资料的有129人,占总数的65.82%。人员学历水平,中专学历的有31人,占总数的15.81%;大专以上学历的有94人,占总数的47.95%;本科以上学历的有67人,占总数的34.18%;硕士学位的有1人,占总数的0.05%。
平常工作中,使用杀毒软件的有193人,占总数的98.47%;能够自行处理病毒(求助他人或者找专业人士)的有161人,占总数的82.14%。在“您了解哪类信息安全技术和产品”问题的备选答案“防火墙、反病毒软件、反垃圾邮件、动态密码令牌”中,选择最多的是防火墙,占总数的83.81%。认为当前数字档案信息安全障碍主要有:选择信息安全人才不够的有66人,占总数的33.67%;选择技术不过关的有60人,占总数的30.61%;选择普遍缺乏信息安全意识的有44人,占总数的22.45%。参加了计算机安全知识培训的有158人,占总数的80.61%,其中,参加本单位档案信息安全培训的有77人,占总数的39.29%,参加计生委培训的有85人,占总数的43.37%,86.53%的人员只接受过一次培训。
3 关于我省计生系统数字档案安全的建议
通过定量和定性的分析,得出当前计生系统的数字档案信息安全存在以下问题:档案的数字化水平偏低,多数人员对数字档案信息安全管理的重要性、紧迫性认识不足,认为保障信息安全就是保障数字档案信息安全;对数字档案信息安全知识了解甚少,认为保障数字档案信息安全就是安装杀毒软件、设置防火墙;接受档案业务培训和数字档案信息安全教育频次偏低;行业性的数字档案信息安全制度缺失;缺乏专业数字档案安全管理人才和硬件设备等问题,与当前数字档案信息安全工作发展有相当大差距,与大量应用计算机工作实际情况极不协调。针对以上问题,提出如下建议:
一是加强数字档案信息安全意识教育和宣传。建议在已有的人口数据信息平台的基础上,利用全员、流动人口、利导、人事、财务等人口信息系统服务基层,同时宣传档案和数字档案信息安全知识,以期达到良好效果。在实际工作中,加强宣传和管理力度,将数字档案信息安全工作实行工作考核制,纳入年度考核和目标考评。
二是培养复合型人才。专业信息安全管理人才是保障信息安全的最有效措施。对计生部门全体人员根据对象的业务需求分层级、有重点、有周期地组织数字档案信息安全知识培训,提高数字档案安全意识水平,并保证各层级档案人员接受培训的频次。如通过上级对下级的业务监督指导或参加相关的数字档案信息安全培训、组建QQ业务群、制作数字档案整理流程教学光盘、电子版制度汇编及业务手册等手段,实行多渠道、多层次、多类型的方法培养人才,提高队伍的整体数字档案信息安全业务素质。
三是建立健全数字档案信息安全规章制度。针对调研中发现的缺乏人口计生数字档案信息安全标准规范体系问题,今后,应着重建立管理制度:首先是实行数字档案信息安全管理岗位责任制,做到分工明确、层层负责,确保网络、系统和数据的安全,让参与数字档案信息安全保障的所有人员都能够按照确定的要求去行动。其次是建立符合实际的数字档案信息安全管理制度。根据数字档案业务实际,对数字档案信息化管理的软件、操作系统、数据的维护、防灾和恢复建立相关制度,制定应急处置预案。定期开展应急演练,提高整体数字档案信息安全防范水平。最后是业务工作制度化,对新发现的问题,如人口科技档案、免费计生项目电子档案的归档范围及整理方式等制定相应的管理规范,及时统一归档,为科技业务工作提供高质量的数据支持。
四是项目带动,加快数字档案信息硬件设施的建设。数字档案信息安全工作包括人财物投入、软硬件的集成,需要资金、技术、政策等各方面的支持,通过计划生育科技服务项目带动数字档案信息安全工作是很好的一个途径,争取把数字档案信息安全建设纳入信息化建设总体规划中,从项目获取数字档案信息安全建设的专项资金支持。例如,我院的孕前优生项目数据库的建设,不仅为项目提供了所需的软硬件设施,也推动了单位的数字档案信息安全网络建设。
计划生育系统形成的档案,含有大量民生信息,与改善民生、维护广大人民群众的合法权益息息相关,数字档案信息安全显得尤为重要。由于此次调研样本量有限,难免使所得结论存在一定的局限性。期望此次调研对计生系统不同层级的部门数字档案信息安全工作所作的客观描述,能为推进和改善计生数字档案安全工作提供参考。
注:本文为2011年度河南省档案局科技项目《河南计划生育系统数字档案信息安全现状调查》的阶段性成果,项目批准号为:2011-R-03)
信息安全调查报告范文第5篇
安永全球信息安全年度调查报告《应对安全,缩小差距》(以下简称“调查报告”)日前,这份邀请了来自于包括中国在内的64个国家,1850多位首席信息官(CIO)、首席信息安全官 (CISO) 和其他信息安全高管共同参与的调查,是安永15年来调查最为全面的一次。
调查报告显示,当前形势下,企业仅靠短期的渐进式变革和修补式解决方案是不够的,缩小差距的唯一办法是从根本上实现信息安全功能的转型。
安永大中华区信息科技风险与审计咨询服务合伙人阮祺康表示,“实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的差距,这不依靠复杂的技术解决方案,而是需要领导力、承诺、能力和行动的勇气,不是在一两年之后而是当下。”
挑战聚焦:不容小靓
随着信息安全面貌的变迁,企业如今正面临更多更严峻的新的威胁,并且产生了更加迅速的影响。因此,企业只有经深思熟虑和全面整合的方法,实现投资效益最大化,才能更加自信地确认已对企业自身重要数据和信息进行了充分保护。
一直以来,众多行业均有信息安全案例发生,其中金融行业、高科技产业尤其容易受到威胁。电子银行等平台信息安全对于行业本身发展生死攸关的,拥有研发数据、核心技术等高密度信息的高科技产业也只有避免外部攻击和内部泄露才能稳定发展。
安永调查报告显示,企业在信息安全所面临的挑战不可小觑,概括起来主要为以下五个方面:
第一,不断升级的外部威胁:2009年,有41%的受访者注意到外部攻击正不断增加;而2011年,这一数字升至72%,甚至在2012年增至77%,攻击形式包括黑客行为、间谍活动、有组织的犯罪以及恐怖主义等。与此同时,企业也意识到了内部安全挑战,46%的受访者表示已关注到这一点,认为员工信息安全意识薄弱是成功实施信息安全项目的最大挑战。
第二,安全防范措施未能同步追随云计算快速应用的步伐。新技术在为企业带来无限商机的同时,也引发了一些新的潜在威胁。从2010年至2012年,云计算的应用增长已翻倍,但仍有38%的受访者表示所在企业没有采取任何措施,缓解云计算所带来的安全风险。
第三,移动应用方兴未艾,而安全防护技术部署明显滞后:在移动互联网发展趋势下,利用个人设备接入企业应用,有助于企业降低整体的设备采购成本,并有助于提高员工的工作效率,同时激发员工的创造力。然而,风险总是与机遇并存。安永大中华区信息科技风险与审计咨询服务总监林育民表示,“2013年调查结果显示,BYOD(Bring Your Own Dev ice,员工自带设备上班)比例上升至44%,意味着更多企业允许员工在工作中使用企业或者个人的平板电脑。这导致企业内外信息交互量激增,也令相应的安全管控变得更加困难。”然而,在快速发展的移动应用环境中,对应的安全技术与软件的使用率仍然较低,只有40%的企业对其移动设备采用了加密技术。
第四,社交媒介广泛普及。通过社交媒体,企业能迅速建立品牌与开拓市场,同样也可以快速地对企业形象造成重大的负面冲击,随之而来的挑战甚至包括数据安全、隐私隐患、监管与合规要求,以及对员工生产力的影响。2013年调查结果显示,约31%的受访者表示其所在的企业,没有设计相应的机制来应对社交媒介使用所带来的风险;这不但造成企业整体风险的上升,更严重冲击企业未来全面利用社交媒体渠道行销的能力。
第五,安全预算和能力匮乏,信息安全资源与能力亟须提升。从股东与投资人角度来看,信息安全应成为其关注的重点之一,安全管理应得到充分的支持;然而,信息安全的资源与能力问题,依旧困扰着信息安全工作。调查报告显示,62%的受访企业表示预算受限,成为信息安全工作推进的主要障碍之一;44%的企业表示,安全管理和执行人员的能力偏低,严重阻碍安全目标的实现;约63%的受访者表示所在企业尚未建立信息安全整体架构体系。
战略转型:刻不容缓
在林育民看来,对于有些企业来说,安全专业人士、安全成熟度或安全预算也许在决策过程中起到一定作用;然而,仍有许多企业采用修补式或简单叠加的应付方案,看似满足了短期的信息安全需求,但也掩盖了潜在的巨大安全隐患。“目前,许多企业仅采用治标式和修补式的解决方案提高信息安全能力,却忽略了对信息安全威胁的整体与全面的应对。然而,只有从根本上转变信息安全管理策略,企业才能有效应对现有安全威胁,及由新兴技术带来的新的安全风险。”
应对这样的形势,缩小差距的唯一途径只有对信息安全进行结构性的转变。安永指出,企业需要采取以下四个关键步骤从根本上转变信息安全部门的运营方式以进一步降低风险:首先,将信息安全战略与企业战略以及对业务成果的总体预期相结合;其次,在考虑新技术与重新设计信息安全架构时,以从零开始的心态对项目的具体需求进行更准确的定义;同时实施转型,为企业成功地、可持续地改善信息安全的交付创造有利环境;而在考量新技术时,深入了解新技术带来的机遇与风险,企业必须对包括社交媒体、大数据、云计算和移动技术等势不可挡的发展做好准备。
从CFO的角度出发,信息安全管理与CFO职责有着密不可分的融合关系。一方面,信息安全管理的推行障碍之一来自预算,作为企业投融资职能的行使者,CFO需要在预算阶段精确评估投入产出比率,实现收益的同时将风险控制在合理范围之内,毕竟,信息安全的回报不具备直接精确的评估指标。另一方面,财务部门也是信息安全管理的直接受益者。财务部门本身掌握了企业大量敏感财务数据,需要对外保密,尤其处于静默期期间,财务部门需要保证自身信息数据的安全性,务必不被泄露。
然而,如何实现信息安全管理的流程化始终是企业长期以来关注的难题。鉴于目前信息安全管理存在的治标不治本的现象,企业需要将信息安全作为整体战略框架的一个有机部分,除企业本身信息安全之外,企业内控、审计等业务部门也应出具相关信息安全的内部管理规范,参与到整体管理当中,并将相关工作的完成情况融入企业员工部门考核的范畴之内。其次,企业可以对整个业务流程中可能存在信息泄露的环节进行预判,分析决定采用怎样针对性的措施把握风险点以控制局面,并通过配合若干自动化机制协助整个流程的进行,以保证企业信息安全的同时不对运营效率带来负面影响。
信息安全调查报告范文第6篇
2016年11月29日,普华永道2017年全球信息安全状况调查报告(以下简称“调查”)。此次调查是2016年4月至6月由普华永道和CIO与CSO杂志联合在互联网上开展的全球范围调查研究。调研对象来自CIO和CSO杂志的读者与普华永道的客户群体,涵盖133个国家,其中超过10,000份调研来自CEO(首席执行官)、CFO(首席财务官)、CIO(首席信息官)、CISO(首席信息安全官)、CSO(首席安全官)、VP(副总裁)以及IT与安全总监,48%的受访企业年收益超过5亿美元。
调查显示,在过去12个月中,中国内地及香港企业检测到的信息安全事件平均数量高达2,577起,是前次调查记录的两倍,较2014年更是攀升969%。
同时,调查发现,在过去一年中,全球各行业检测到的信息安全事件平均数量有所下降,为4,782起,比2014年减少3%。
中国受访企业在信息安全方面的投资预算比去年削减了7.6%。值得注意的是,88%的中国受访企业认为,他们在信息安全上的投入受到了数字化的影响,而投入的重点主要集中在那些与企业自身的商业战略及安全监管相匹配的网络安全方面。此外,31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资。
对此,普华永道中国网络安全与隐私保护服务合伙人冼嘉乐认为,“国内一些有前瞻性的企业已经在调整信息安全的投资方向,通过加大对先进网络信息安全技术的投入,来明确并加强其独有的商业价值,为业务增长保驾护航。”
根据调查反馈,针对信息安全事件的攻击途径,49%的中国内地及香港受访者表示,网络钓鱼欺诈是主要手段,而商务邮件首先成为重灾区。44%的中国受访企业认为,内部原因是网络安全的最大威胁。同时,商业竞争对手也是不可忽视的因素。34%的中国受访企业将攻击归因于竞争对手,高于全球数值(23%)。
在商业机会和风险不断演变的大环境中,如何加强物联网中各个连接设备的网络安全,如何利用云科技来部署企业敏感职能已成为企业探索的主要方向。本期调查显示,57%的中国内地及香港受访企业正在对物联网安全策略进行投资(全球为46%),并且已有约45%的IT系统是基于云技术运行的(全球为48%)。
与此同时,根据调查反馈,75%的中国内地及香港受访企业在使用开源软件(全球为53%)。受访企业认为安全管理服务和开源软件能够有效提升企业信息安全水平。
冼嘉乐表示,企业在信息安全方面,应当重视员工的信息安全意识培训,同时做好企业数据的分类工作、对数据分类进行风险评估,并按照级别对信息采取相应的保护措施;采用科技数据保护方案是十分必要的;企业应该加强信息安全的管理,并提高对受访者身份的识别能力。
冼嘉乐总结:“我们看到越来越多的企业正积极采取措施,增强自身信息技术安全系统,以降低不断增长的网络风险。即使有些企业的网络安全管理能力还尚未到位,但云技术和开源软件在中国越来越广泛的运用,已经标志着网络安全成为了商业社会的重点之一。长远来说,企业需要致力于安全方案的不断升级,才能够应对愈发复杂的网络安全威胁。”
信息安全调查报告范文第7篇
漏洞频现企业员工安全意识堪忧
众多的信息安全事故,早已经把信息安全防护的焦点指向了企业内部的员工,实际上,信息安全保障的第一道防线就是企业人员的信息安全意识。但现实情况是,为企业带来无法挽回的经济损失的,恰恰是由于企业员工信息安全意识薄弱导致的信息安全事件。
从这次由北京谷安天下科技有限公司的《2010企业员工信息安全意识调查报告》中我们可以看到,很多看起来并不起眼的问题,却隐藏着巨大的安全隐患。
例如,很多员工工作胸卡保管、物品保管存在疏忽,对于出差时物理环境安全、工作区域的陌生访客等较为忽视,个人信息经常会在不经意间在网上,个人密码也没有定期更换,此外,像对数据备份、敏感数据、工作资料的保护,对不明邮件、熟悉发件人发的链接和动画的处理方式,电脑设置屏保和密码以及系统升级等都存在着或大或小的漏洞。
由于受访者普遍信息安全意识的薄弱,平时的办公与生活中较多错误的信息安全操作,导致超过半数(58.8%)的受访者遇到过1~2次或者经常遇到恶意插件和病毒的攻击,并有所损失。
调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,而提高信息安全意识的培训和宣贯等工作却做的很少。接受定期的信息安全培训受访者仅占15.8%。
同时,受访者在信息安全隐患的认知和有效保护信息安全面临的最大障碍的认知方面,42.8%的受访者认为所有的安全隐患中,个人信息安全意识不足是最大的安全隐患,然后依次是没有安全制度或制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大的障碍,受访者认为最大的障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。
应对风险 先建“人力防火墙”
作为一家一直致力于国内IT风险管理咨询的企业,北京谷安天下科技有限公司(以下简称:谷安天下)这次的调查活动以问卷调查和网络在线调查为基本形式,问卷题目范围涉及当前中国企业员工信息安全意识认知及相关应用情况。谷安天下希望统计结果能够为中国各企业提供详实可靠的参考数据,并通过对调查结果的推广,增强企业员工对信息安全意识的重视,提高企业员工信息安全意识水平。
调查问卷题目围绕企业员工个人及企业物品保护意识、物理环境安全意识、个人信息与密码的保护意识、数据安全意识、社会工程意识、终端安全意识、上网安全意识、信息安全教育等涉及个人信息安全意识的几大主要主题展开。
信息安全调查报告范文第8篇
安永大中华区信息科技风险与审计咨询服务合伙人阮祺康表示,“实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的差距,这不依靠复杂的技术解决方案,而是需要领导力、承诺、能力和行动的勇气,不是在一两年之后而是当下。”
企业在信息安全所面临的挑战
调查报告显示,企业在信息安全所面临的挑战不可小觑,主要的挑战包括:一是外部威胁有增无减,令企业深感担忧: 77%受访者表示其所在企业面临的外部威胁正不断增加;二是安全防范措施未能同步追随云计算快速应用的步伐:从2010年至2012年,云计算的应用增长已翻倍,但仍有38%的受访者表示所在企业没有采取任何措施,缓解云计算所带来的安全风险;三是移动应用大幅增长,但安全防护技术部署明显滞后: 44%的受访企业允许员工在工作中使用企业或者个人的平板电脑,但其中只有40%的企业对移动设备采用了加密技术;四是社交媒介广泛普及,成为企业安全隐患:31%的受访者表示其企业并未采取相应的机制来处理社交媒介的安全风险;五是安全预算和能力匮乏,差距持续扩大:62%的受访问企业表示预算受限,是信息安全工作的主要障碍之一。此外,44%的企业表示,安全管理和执行人员的能力偏低,严重阻碍了安全目标的实现。
该报告的结论指出:“企业只有从根本上转变信息安全管理策略,才能有效应对现有安全威胁,及由新兴技术带来的新的安全风险 。”
今年是该报告的第十五个年头,在本年度调查过程中,共邀请了来自于包括中国在内的64个国家,1850多位首席信息官(CIO)、首席信息安全官 (CISO)和其他信息安全高管共同参与,此次调查也是该领域调查中最为全面的一次。
不断升级的外部威胁
随着信息安全威胁愈演愈烈、信息安全事故频发,企业也意识到所面临的风险环境正不断地改变。尽管企业做出种种改进,仍然跟不上风险变化的速度。2009年,有41%的受访者注意到外部攻击正不断增加;到了2011年,这一数字升至72%;而在2012年,这个比例增至77%。不断加剧的外部攻击包括黑客行为、间谍活动、有组织的犯罪、以及恐怖主义等。同时,企业也注意到内部安全方面的挑战不断增加。该报告显示,近一半的受访者(46%)表示已关注到这一点,他们认为员工信息安全意识薄弱是成功实施信息安全项目的最大挑战。
势不可挡的云服务应用
新技术在为企业带来无限商机的同时,也引发了一些新的潜在威胁。云计算是业务模式创新的主要驱动因素之一,在过去两年中,应用云计算的企业数量已经翻倍。然而,仍有38%的受访者表示其所在的企业没有采取任何措施应对风险;例如诸多企业并未对云计算服务提供商的合同管理开展相对更严格的监管流程,以及采用加密技术。
方兴未艾的移动应用
在移动互联网发展趋势下,企业员工购买并使用智能手机与数据服务的情况将越来越多。利用个人设备接入企业应用,有助于企业降低整体的设备采购成本,并有助于提高员工的工作效率,且能激发员工的创造力。然而,风险总是与机遇并存。企业亟需找到引导员工正确使用工作设备与个人设备的解决方案,为此也必须深入考虑其中的信息安全问题。
安永大中华区信息科技风险与审计咨询服务总监林育民表示,“在2011年的调查中,BYOD(Bring Your Own Device)比率仅为20%;而今年的调查结果显示,有44%的企业允许员工在工作中使用企业或者个人的平板电脑。这导致企业内外信息交互量激增,也令相应的安全管控变得更加困难。”然而,在快速发展的移动应用环境中,对应的安全技术与软件的使用率仍然较低,调查中发现,只有40%的企业对其移动设备采用了加密技术。
日渐盛行的社交媒介
社交媒体在创造众多机遇的同时,也带来许多新的挑战;通过社交媒体,企业能迅速建立品牌与开拓市场,同样也可以快速地对企业形象造成重大的负面冲击。此外,随之而来的挑战,还包括数据安全、隐私隐患、监管与合规要求,以及对员工生产力的影响。今年的调查结果显示,约31%的受访者表示其所在的企业,没有设计相应的机制来应对社交媒介使用所带来的风险;这不但造成企业整体风险的上升,更严重冲击企业未来全面利用社交媒体渠道行销的能力。
亟须提升的信息安全资源与能力
从股东与投资人角度来看,信息安全应该成为他们关注的重点之一,安全管理应得到充分的支持;然而,信息安全的资源与能力问题,依旧困扰着信息安全工作。在今年的调查报告中显示,62%的受访问企业表示预算受限,是信息安全工作的主要障碍之一;此外,44%的企业表示,安全管理和执行人员的能力偏低,严重阻碍了安全目标的实现。
林育民说:“对于有些企业来说,安全专业人士、安全成熟度或安全预算也许在决策过程中起到一定作用;然而,这些修补式或简单叠加的应付方案,看似满足了短期的信息安全需求,但也掩盖了潜在的巨大安全隐患 。”
此次调查也显示,目前企业仅采用治标式和修补式的解决方案提高信息安全能力,却忽略了对信息安全威胁的整体与全面的应对;仅约8%的受访者表示在过去两年中,企业发生的信息安全事故的数量有所减少, 因此建立一个强健的安全体系成为企业的当务之急。然而,约有63%的受访者称其所在企业尚未建立信息安全整体架构体系,只有约16%的受访者认为其所在企业的信息安全职能完全符合业务需求。
展望未来,阮祺康总结道,“尽管我们已经发现信息安全现状与企业的目标之间存在着不小差距,但是随着新的政府监管要求的出现与安全威胁的不断变化,此差距还会进一步扩大。 如果企业不立刻采取措施建立全面的信息安全体系,那么现有的问题加上未知的隐患,只会让企业面临的信息安全环境更加恶化。应对这样的形势,缩小差距的唯一途径只有对信息安全进行结构性的转变。”
信息安全调查报告范文第9篇
关键词:网络;信息;安全;教育
中图分类号:G64 文献标识码:A
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(CNNIC)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的CIH、WORM、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。
(三)网络信息安全管理水平有待提高,责任心有待加强
信息安全调查报告范文第10篇
为更好的了解青少年上网习惯和网络安全意识,并为日后青少工程的具体工作提供调研支撑,360互联网安全中心和网络影视中心联合发起问卷调研,从上网习惯、网络环境感知、网络安全意识三方面,对6-18岁的青少年上网行为习惯进行了调查。
调查数据显示,53.1%的青少年已使用手机上网,31.4%使用家庭台式电脑上网,13.1%使用平板电脑上网,仅有2.4%的青少年使用网吧或学校的台式电脑上网。这意味着,95后的上网习惯主要通过自己的设备,且倾向于使用移动端设备。
青少年上网都在做什么?调查发现,聊天交友、听音乐、玩游戏是青少年群体最热衷的网络活动,而查资料、看电影电视剧等活动相对较少。其中,在青少年最喜欢的游戏top20中,植物大战僵尸、赛尔号、小黄人快跑名列三甲。在家长对待孩子上网的态度调查中,只有不到10%的家长表示反对孩子上网,这表明70后、80后家长对孩子上网持比较开放的态度。
伴随着互联网的快速发展,尽管青少年上网环境相对单一且上网时间短,但仍旧无法避免不安全的网络环境和各类网络威胁。记者从调查报告中看到,近六成青少年曾遭遇到网络威胁,其中电信诈骗和账号被盗最为常见,其次是个人信息资料被窃取。统计数据也表明,八成青少年缺乏全面的个人隐私保护意识。
令人欣慰的是,在类似青少工程等公益项目的努力下,针对青少年网络安全的教育工作正在大力推进。与之相应,青少年的网络安全意识也在逐步提高。
记者查阅调查报告发现,目前,超80%的青少年在遇到电脑病毒时会立刻使用杀毒软件进行查杀;面对个人信息问题,青少年最不愿意透露证件号码、电话号码、地址等信息;同时,九成以上的青少年认为应当对未成年人开展全面的网络安全教育。
据介绍,青少工程是在中央网信办、教育部、联合指导下,由团中央网络影视中心发起、未来网和360公司承办、并由360公司提供技术与资金支持的校园网络安全教育公益项目,旨在全面提升青少年网民的网络安全素养,建立适应性、和可持续的校园网络安全教育体系。目前,青少工程已全面覆盖北京、上海等10个省市、59座主要城市、3万多所小学、40多万个班级,影响中小学生约1.2亿人次。
今年6月,青少工程在北京中国科技馆建立了首个“国家网络安全青少年科普基地”。同时,为更大范围的向青少年普及网络安全教育,打造了全国首个青少年网络安全科普流动基地——安全战车。安全战车将最先进的AR、VR、4D体感、语音识别、大数据可视化技术与网络安全知识相融合,打造了木马忍者、AR魔镜、跨屏投篮、安全之战等近10个互动体验项目,寓教于乐,与国家网络安全青少年科普基地有效互补。