中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

信息安全調(diào)查報告范文

時間:2023-03-01 16:30:41

序論:在您撰寫信息安全調(diào)查報告時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

信息安全調(diào)查報告

第1篇

此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對象,涉及教育、信息技術(shù)單位、機械制造、政府機關(guān)、金融服務(wù)等五個行業(yè),大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷,有效率為60%。

被訪單位以中小型單位居多,其中200-400人以上的單位占六成以上,另外值得強調(diào)的是,本次調(diào)查的針對性極強,被訪者多為單位的科技、信息或電腦主管、計算機專業(yè)人員和管理決策層人士,對網(wǎng)絡(luò)安全產(chǎn)品有極高的認知程度。從事計算機相關(guān)工作的被訪者達90%強,其中科技、信息或電腦主管占56.1%。

調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件(包括規(guī)章制度)、緊急情況及應(yīng)對措施和政府政策的支持等五個方面。

由此可見,本次調(diào)查的結(jié)果具有一定的代表性。

一、網(wǎng)絡(luò)安全問題不容樂觀

Internet技術(shù)的高速發(fā)展帶動了單位及政府各部門的上網(wǎng)工程,他們紛紛采用先進的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)(Intranet)。在被訪的單位中,“已經(jīng)建立”單位內(nèi)部網(wǎng)(Intranet)的單位達82.3%,“正在規(guī)劃”的單位占15.0%,只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中,平均每單位擁有1.3臺服務(wù)器及28.4臺客戶終端。

當(dāng)問及被訪者對于信息系統(tǒng)安全的認識時,92.2%的被訪者認為信息系統(tǒng)的安全事關(guān)單位運行,其余認為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來,享受到信息共享的單位已充分意識到網(wǎng)絡(luò)安全的重要性。在信息安全的六個領(lǐng)域,被訪者對其重要性的認知不一,90.3%的被訪者認為病毒防護最重要,81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之,排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計(均為75.9%),第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)(59.4%)和身份鑒別、電子簽名(58.8%)。

在已建立單位內(nèi)部網(wǎng)的單位中,其信息安全領(lǐng)域亟待解決的問題分別有病毒防護、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中,68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅,其中35.8%的被訪者認為威脅主要來自于單位外部,另外32.4%的被訪者認為威脅主要源于內(nèi)部。

二、安全投入有待提高

從技術(shù)層面來看,網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案,但在實際應(yīng)用過程中,真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中,網(wǎng)絡(luò)安全投資將占20~30%,而在中國,單位對網(wǎng)絡(luò)安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗證了這一說法,高達75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個百分點以下。

“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務(wù)費用的網(wǎng)絡(luò)安全產(chǎn)品時,53.8%被訪者愿意,29.5%的被訪者認為無所謂,16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費用的被訪者中,比例也不高,通常都在3%以下。

三、曾遇到的網(wǎng)絡(luò)安全問題及其處理

在問及被訪單位遭受病毒侵害的悲慘遭遇時,有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中,頻率多為一年或更長(21.3%)、一個季度(21.0%)、半年(18.3%)和一個月(16.2%)。為免遭病毒和黑客的侵擾造成損失,14.8%的單位時時備份數(shù)據(jù),25.3%的單位每天備份一次數(shù)據(jù),28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏,為8天或更長時間。從以上數(shù)據(jù)中我們發(fā)現(xiàn),單位備份數(shù)據(jù)的周期通常為時時備份、當(dāng)天、一周。在從不備份的單位中,多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時使用最多的介質(zhì)是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(37.8%)。

隨著互聯(lián)網(wǎng)的日益普及,計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤,而且能通過網(wǎng)絡(luò)傳播,隨著聯(lián)入因特網(wǎng)的用戶不斷增加,受國際病毒傳播的機率大大增加,所以,使得計算機病毒防范、防治范圍也不斷擴大,加之計算機犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對于不同類別的安全防護產(chǎn)品的市場潛力預(yù)測顯示,網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大,為54.3%,其次為網(wǎng)絡(luò)監(jiān)測產(chǎn)品(20.1%),再次為端到端安全通道及認證(13.8%),網(wǎng)絡(luò)安全評估審計產(chǎn)品和VPN產(chǎn)品的潛力較小,分別為7.9%和3.9%,由此可見病毒給單位帶來的巨大壓力。

調(diào)查顯示,所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊,其他安全問題依次是:未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看,50~100人的單位遇到的安全問題最多; 

對于網(wǎng)絡(luò)安全產(chǎn)品,目前使用最多的是防病毒軟件,在200個被訪用戶中,有191個正在使用防病毒產(chǎn)品,占總數(shù)的95.5%;其次是防火墻產(chǎn)品,使用者占45.0%。

在問及遭到攻擊后是否向政府相關(guān)法律部門報告時,65%的單位選擇不會,其中70%認為報告會引發(fā)消極影響(例如客戶對其保護其私人信息安全的能力的懷疑),12%的人為不知道向哪個部門報告,還有8%的認為采取內(nèi)部補救措施比報告來得更好。

四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)

調(diào)查顯示,目前有36.5%的用戶對網(wǎng)絡(luò)安全產(chǎn)品無需求,無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品,暫無需求(70%);二是目前未遇到安全問題,購買安全產(chǎn)品還未納入議事日程(30%)。接下來,需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測,分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品,對于防病毒產(chǎn)品,單機版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求,這說明一些用戶的總體網(wǎng)絡(luò)安全意識已經(jīng)提高。

在問及希望政府的支持方面,76.3%的單位認為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對口技術(shù)支持,20%希望政府開設(shè)信息安全方面的免費講座。96%的認為應(yīng)該加強相關(guān)法律建設(shè)。

調(diào)查報告最后認為,我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后,投入較少,對網(wǎng)絡(luò)信息安全缺乏足夠的重視,網(wǎng)絡(luò)信息安全前景不容樂觀。

南京審計學(xué)院《網(wǎng)絡(luò)經(jīng)濟及其風(fēng)險防范》課題組

第2篇

第一部分 調(diào)查背景、方法 隨著用戶在網(wǎng)絡(luò)與信息安全意識和安全需求方面的提升,近幾年來,網(wǎng)絡(luò)與信息安全市場正以倍速增長,行業(yè)發(fā)展日趨集中化和規(guī)范化,國內(nèi)的網(wǎng)絡(luò)與信息安全廠商已逐漸由原來的星星之火發(fā)展起燎原之勢。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)不但關(guān)系到國家的政治、經(jīng)濟、文化和國防安全,同時也成為it產(chǎn)業(yè)發(fā)展的一大亮點,在產(chǎn)業(yè)發(fā)展的過程中,也涌現(xiàn)出了大批優(yōu)的網(wǎng)絡(luò)與信息產(chǎn)品和服務(wù)品牌,其中也不乏行業(yè)中的后起之秀。 為了讓優(yōu)秀的、具有一定實力的中國網(wǎng)絡(luò)與信息安全生產(chǎn)和服務(wù)廠商脫穎而出,擁有更廣泛的合作機會,讓用戶了解國內(nèi)優(yōu)秀的網(wǎng)絡(luò)安全廠商和安全產(chǎn)品;推動構(gòu)建面向未來、一體化的可信賴網(wǎng)絡(luò)的發(fā)展,XX中國互聯(lián)網(wǎng)大會.網(wǎng)絡(luò)與信息安全論壇組委會,結(jié)合大會和論壇在組織、媒體、用戶和專家層面的資源,發(fā)起了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌調(diào)查活動。本次活動由中國互聯(lián)網(wǎng)協(xié)會主辦,上海交通大學(xué)信息安全工程學(xué)院承辦,國家信息產(chǎn)業(yè)部、科技部等部委對活動予以指導(dǎo),組織成立了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌推薦專家評審委員會,保證了評選活動的中立性、專業(yè)性和權(quán)威性。 本次調(diào)查共有有效樣本1143份,樣本廣泛覆蓋政府機關(guān)、金融、電信、能源、教育文化、互聯(lián)網(wǎng)企業(yè)等各類用戶。調(diào)查時間為**年7月15日--**年8月20日。采用的調(diào)查方式是通過網(wǎng)絡(luò)調(diào)查、傳真、e_mail和信件等多種方式向廣大的互聯(lián)網(wǎng)用戶發(fā)放問卷。 活動評選的過程同時得到了網(wǎng)易、新浪、天極、計算機世界、信息安全與通信保密、信息網(wǎng)絡(luò)安全等大眾和專業(yè)媒體的大力支持。 第二部分 調(diào)查結(jié)果 一、使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品 (一)網(wǎng)民中安全產(chǎn)品的使用情況:防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品 在調(diào)查問卷中設(shè)計了問題:在您所在的網(wǎng)絡(luò)信息系統(tǒng)中,您使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品?(可多選),調(diào)查結(jié)果顯示,防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品,有三分之二的網(wǎng)民使用過防火墻產(chǎn)品,防病毒產(chǎn)品也有62.9%的網(wǎng)民使用過。 身份認證產(chǎn)品、pki平臺產(chǎn)品、入侵檢測(ids)產(chǎn)品也都有二十多個百分點的網(wǎng)民使用率,三者居于調(diào)查所列產(chǎn)品的三、四、五位,在網(wǎng)民中分別有26.77%、25.02%和21.35%的人使用過這些產(chǎn)品。vpn產(chǎn)品以17.94%的網(wǎng)民使用率排在第六位。 安全容災(zāi)與數(shù)據(jù)存儲產(chǎn)品、安全管理產(chǎn)品、安全審計產(chǎn)品在網(wǎng)民中的使用率分別為7.26%、6.21%和6.04%,排在所調(diào)查的十二個產(chǎn)品類別的最后三位。 (具體參見下頁圖) 略 (二)各種安全產(chǎn)品的市場份額比較:防火墻產(chǎn)品、防病毒產(chǎn)品占了四點五成的市場份額 根據(jù)網(wǎng)民對各種網(wǎng)絡(luò)與信息安全產(chǎn)品的使用情況,可以看出各個產(chǎn)品所擁有的市場份額。從調(diào)查的情況來看,病毒和防火墻產(chǎn)品占據(jù)市場很高的比例,兩者所占的比例超出了20%。另外依次排列其后的是身份認證類(占9.5%),如果考慮進pki的因素(8.9%),關(guān)于認證產(chǎn)品的使用情況也占了很高的比例。另外占比例比較高的還有ids產(chǎn)品、vpn產(chǎn)品,其它產(chǎn)品也都有選擇,所占比例不是很高。 (具體參見下圖) 略 二、最信賴的防病毒廠商品牌:國產(chǎn)品牌位居三甲,趨勢、瑞星、symantic是三種網(wǎng)民最信賴的防病毒廠商品牌 對于問題您認為最值得信賴的防病毒廠商品牌?(最多限選三家),統(tǒng)計結(jié)果顯示,占前三名的分別是趨勢、瑞星和symantic,在網(wǎng)民中分別各有23.45%、17.5%、15.84%的網(wǎng)民認為它們是最值得信賴的防病毒廠商品牌。值得注意的是,國產(chǎn)品牌瑞星位居第二,其它兩個屬于國外品牌。 另外,卡巴斯基、金山、.朝華安博士三個品牌都有十個百分點以上的網(wǎng)民信賴率。(具體參見下圖) 三、最值得信賴的國外防火墻產(chǎn)品品牌:cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌 調(diào)查數(shù)據(jù)顯示,對于最值得信賴的國外防火墻產(chǎn)品品牌?(最多限選三家)這一問題,cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌,在網(wǎng)民中分別有有四分之一的人和五分之一的人認為這兩個品牌是最值得信賴的國外防火墻產(chǎn)品品牌。 3com、checkpoint以非常接近的十七個左右百分點的網(wǎng)民信賴比例位列三、四位;sonicwall和fortigate也以和接近的十二個左右百分點分列五、六位;isa、amaranten、watchguard分別有8.66%、8.22%、6.47%的網(wǎng)民信賴率排在七、八、九位;nokia在所調(diào)查的產(chǎn)品品牌中處于最后,只有1.31%的網(wǎng)民最信賴這一產(chǎn)品。(具體參見下圖) 四、最值得信賴的國內(nèi)防火墻產(chǎn)品品牌:藍盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌;與國外品牌相比,國內(nèi)防火墻產(chǎn)品品牌的網(wǎng)民信賴率較低,還沒有絕對的優(yōu)勢品牌 調(diào)查結(jié)果顯示,對于調(diào)查題目:您認為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌?(最多限選三家),藍盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌,在網(wǎng)民中有16.71%的人最信賴這一品牌。 在其它選項中的得票數(shù)為14.87%,超出了第二位天融信的得票數(shù),可以看出,一方面是最多信賴率的藍盾的網(wǎng)民比例不是很高,另一方面是 其他 項這種不確定的品牌比例較高,說明了在國內(nèi)的防火墻品牌中,還沒有在用戶中形成牢固的品牌概念,也就是還沒有絕對優(yōu)勢的品牌。 除了其他項外,天融信是第二家被網(wǎng)民認為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌,有14%信賴選擇率。 海信、聯(lián)想、朝華分別以12.16%、11.9%、10.32%的信賴選擇率居于第二集團;清華得實、紫光比威、天網(wǎng)、東方龍馬、方正、東軟分別以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于網(wǎng)民的信賴選擇率的第三集團;在調(diào)查所列項目中居于最后兩位的是華堂(6.47%)華依(5.86%)。(具體參見下圖) 略 與國外防火墻品牌相對比,可以發(fā)現(xiàn)國內(nèi)品牌的網(wǎng)民信賴率偏低。如國外最值得信賴的防火墻品牌前兩位的網(wǎng)民信賴率分別比國內(nèi)品牌的高了九個和六個百分點,國內(nèi)最高的藍盾在國外品牌的信賴率中只能排在前四名以外。 五、最值得信賴的身份認證品牌:沒有明顯的領(lǐng)先者,相對而言,上海ca unitrust證書系統(tǒng)、verisign、安盟身份認證是最值得網(wǎng)民信賴的前三位 對于調(diào)查題目:您認為最值得信賴的身份認證品牌?(最多限選三家),獲得最多網(wǎng)民選擇的是其他,有21.96%的網(wǎng)民選擇率

,這說明了這一產(chǎn)品還沒有形成市場的領(lǐng)先者。 相對而言,不包括其他項,最值得網(wǎng)民信賴的身份認證品牌前三位是上海ca unitrust證書系統(tǒng)、verisign、安盟身份認證,分別有16.71%、13.56%、13.21%的網(wǎng)民信賴選擇率。而彩虹天地ikey、cfca的網(wǎng)民信賴選擇率最低,分別只有7.79%和6.74%的網(wǎng)民信賴選擇率。(具體參見下圖) 略 六、最值得信賴的pki認證廠商品牌:格爾、信安世紀是最值得信賴的兩個品牌 對于題目:您認為最值得信賴的pki認證廠商品牌?(最多限選兩家),調(diào)查結(jié)果顯示,格爾、信安世紀分別有35.52%、33.42%的網(wǎng)民信賴選擇率居于前兩位。吉大正元獲得了21.87%的網(wǎng)民信賴率,排在第三位。不包括其他項的話,維豪在所列的四個調(diào)查品牌中排在了最后,只有4.55%的信賴選擇率。(具體參見下圖) 略 七、最值得信賴的入侵檢測(ids)品牌:排除其它選項,最值得信賴的入侵檢測(ids)品牌前三名的是:綠盟、清華紫光、啟明星辰 調(diào)查數(shù)據(jù)顯示,調(diào)查問題:您認為最值得信賴的入侵檢測(ids)品牌?(最多限選三家),沒有絕對的優(yōu)勢品牌,獲得最多選擇的是其他項。排除其他項,最值得信賴的入侵檢測(ids)品牌前三名的是:綠盟、清華紫光、啟明星辰,它們的信賴選擇率分別是:19.42%、15.14%、13.39%。所列的調(diào)查品牌中,也沒有明顯的弱勢品牌,信賴選擇率最低的三零鷹眼品牌都有十個以上的百分點,獲得了10.06%的信賴選擇率。(具體參見下圖) 略 八、最值得信賴的vpn產(chǎn)品:不包括其他項的話,獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是:華為、邁普、東軟 對于調(diào)查題目:您認為最值得信賴的vpn產(chǎn)品?(最多限選三家),網(wǎng)民的選擇結(jié)果是其他項獲得的信賴比例最高。這同樣也說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。 不包括其他項,獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是:華為、邁普、東軟,三者分別獲得了22.05%、16.89%、14.26%的網(wǎng)民信賴選擇率。處于最后兩位的是:安達通vpn(10.76%)、鵬越驚虹(7.35%).(具體參見下圖) 略 九、認為最值得信賴的安全容災(zāi)與存儲品牌:ibm 、hp是最值得信賴的安全容災(zāi)與存儲品牌 調(diào)查數(shù)據(jù)顯示,對于問題:您認為最值得信賴的安全容災(zāi)與存儲品牌?(最多限選三家),ibm 、hp是獲得最多網(wǎng)民選擇的兩個品牌,分別獲得了27.21%、23.10%的信賴選擇率。 brocade silkworm也有較高的選擇率,有21.70%。在所列的七個調(diào)查品牌中,最低的是亞美聯(lián)estor nas,獲得了7.17%的信賴選擇率。(具體參見下圖) 略 十、最值得信賴的內(nèi)容安全產(chǎn)品品牌:不包括其他選項的話,美訊智、中網(wǎng)依次是前兩位的產(chǎn)品品牌 對于您認為最值得信賴的內(nèi)容安全產(chǎn)品品牌?(最多限選兩家),獲得最多選擇的是其它,有25.02%的網(wǎng)民信賴選擇率。與前面的一些產(chǎn)品一樣,說明在這一方面還沒有完全的市場領(lǐng)先者。不包括其它選項,選擇率排在前三位的依次是:美訊智、中網(wǎng)、思維世紀,它們獲得的選擇率分別是:20.56%、15.92%、13.47%。在這一調(diào)查題目所列的品牌,沒有明顯的市場弱勢者,最后一個品牌世紀瑞達(10.15%)的信賴選擇率都在十個百分點以上。 (具體參見下圖) 略 十一、最值得信賴的安全服務(wù)品牌:不包括其他選項,選擇率最高的前三位依次是:中聯(lián)綠盟、iss、聯(lián)想 調(diào)查結(jié)果顯示,對于調(diào)查題目:您認為最值得信賴的安全服務(wù)品牌?(最多限選三家),獲得最高選擇的是其他選項。排除這一選項的話,選擇率最高的前三位依次是:中聯(lián)綠盟、iss、聯(lián)想,它們的信賴選擇率依次是:16.54%、13.12%、13.04%。其后依次是安氏(11.37%)、啟明星辰(10.76%)、濟南得安(9.97%)、億陽信通(9.45%)、三零衛(wèi)士(9.27%)、鵬越驚虹(7.35%)、川大能士(6.04%)。居于后三位的是:科聯(lián)(5.60%)、廣州科友(4.11%)、和亞信(2.01%)。(具體參見下圖) 略 十二、最值得信賴的安全隔離品牌: 如果排除其它選項,得票數(shù)最多的前三位是:朝華、浪潮網(wǎng)泰、金電網(wǎng)安 調(diào)查發(fā)現(xiàn),對于問題:您認為最值得信賴的安全隔離品牌?(最多限選三家),其它選項獲得了20.65%的選擇率,排在最高,比后面的高了近四個百分點。這說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。不包括其它選項,得票數(shù)最多的前四位是:朝華、浪潮網(wǎng)泰、金電網(wǎng)安、天行網(wǎng)安,它們分別獲得了16.97%、14.61%、12.69%、12.34%的信賴選擇率。在所列的調(diào)查品牌中,信賴選擇率最低的是中科誠毅(2.80%)。(具體參見下圖) 略

[1]

第3篇

 

為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀,為分析原因、加強防范、堵塞漏洞提供依據(jù),我們在部分學(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看,我校學(xué)生網(wǎng)絡(luò)信息安全意識相對有一定的基礎(chǔ),但總體仍不夠強,值得我們深入分析研究并采取有效對策,及時全面提高學(xué)生的防范意識和防范能力,在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時,嚴防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下:

 

一、調(diào)查概況

 

本次調(diào)查對象為東校區(qū)學(xué)生,采取隨機確定的方式,共發(fā)放問卷300份,收回291份,回收率達97%。調(diào)查的主要方式是實際接觸被調(diào)查者,交談了解基本情況,要求被調(diào)查者獨立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持,大家普遍比較認真地回答了每一個問題,并且比較真實地表述了自己的情況、表達了自己的想法。

 

二、數(shù)據(jù)分析

 

本次問卷調(diào)查共15道題目,以多選題為主,占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識的掌握、對本人及他人信息安全的認知態(tài)度等多個方面,具體分析如下:

 

1)網(wǎng)絡(luò)信息安全知識了解情況。291名被調(diào)查大學(xué)生中,有93人表示經(jīng)常有意識地了解網(wǎng)絡(luò)信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時掌握必要的網(wǎng)絡(luò)信息安全知識。

 

2)個人信息安全的認知情況。291名被調(diào)查大學(xué)生中,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,信息服務(wù)不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關(guān)的信息的保護??梢娤喈?dāng)一部分大學(xué)生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。

 

3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中,有110人表示經(jīng)常會利用網(wǎng)絡(luò)搜索他人信息,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣,因為很無聊。三者比例分別占37.80%、49.83%和12.37%,說明大學(xué)生網(wǎng)搜他人信息行為總體正常。

 

4)網(wǎng)絡(luò)安全問題認知情況。291名被調(diào)查大學(xué)生中,有53人次認為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題,有128人認為網(wǎng)絡(luò)服務(wù)器因斷電停機屬于網(wǎng)絡(luò)安全問題,有83人認為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。

 

5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中,有121人次反映遭遇過垃圾郵件侵擾,有89人次表示受到過病毒攻擊,有119人次表示信息曾經(jīng)被盜,有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。

 

6)個人信息泄露原因。291名被調(diào)查大學(xué)生中,有83人認為個人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范,有112人認為是法律不健全,存在個人信息買賣市場,有72人認為是學(xué)生個人信息安全意識薄弱,有69人認為是電腦病毒、木馬橫行??傮w上表明大學(xué)生對個人信息泄露原因是有思考的。

 

7)對校內(nèi)個人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中,有182人對校內(nèi)的個人信息安全建設(shè)表示滿意,有109人表示不滿意。說明校園個人信息安全建設(shè)盡管得到大部分大學(xué)生的認可,但仍有值得加強的地方。

 

8)對學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中,關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個人信息安全,有114人次提出應(yīng)該建設(shè)個人信息安全平臺并綁定個人,137人次提出應(yīng)該加強后續(xù)處理監(jiān)督,121人次提出應(yīng)該加強對于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。

 

9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中,了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀,有97人次表示知道密匙管理技術(shù),有103人次表示知道數(shù)字簽名和認證技術(shù),有141人次表示知道網(wǎng)絡(luò)入侵檢測和防火墻技術(shù),有107人次表示了解電子商務(wù)安全技術(shù)。

 

10)獲取網(wǎng)絡(luò)信息安全知識的途徑。291名被調(diào)查大學(xué)生中,有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。

 

11)提高大學(xué)生網(wǎng)絡(luò)安全意識的辦法。291名被調(diào)查大學(xué)生中,有121人次建議開設(shè)講座,97人次建議開主題班會,27人次提出發(fā)宣傳單,101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說,大家對提高網(wǎng)絡(luò)安全意識是有期待的,也希望有更多的渠道來加強個人信息安全保障。

 

綜合以上數(shù)據(jù)進行分析,調(diào)研組認為,我校大學(xué)生信息安全意識有待提高,盡管越來越多地利用網(wǎng)絡(luò)、自媒體進行交流、娛樂和學(xué)習(xí),但主要精力花在如何從網(wǎng)上得到信息, 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護自己的信息。交談得知,不少學(xué)生會將自己的真實材料到網(wǎng)上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現(xiàn)象。大學(xué)生信息安全防范知識和操作能力有待加強,盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識知之不多,一些學(xué)生不會安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級病毒防治產(chǎn)品, 不懂得如何更好的配置自己的計算機,也沒有掌握保護自身信息安全的基本防范技能。

 

三、對策建議

 

大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò),網(wǎng)絡(luò)的發(fā)展對當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產(chǎn)生了深遠的影響。在越來越多地參與網(wǎng)上購物,使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動的過程中,涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達到不正當(dāng)競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì),加強學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實踐運用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識的培養(yǎng),督促提高安全上網(wǎng)意識,學(xué)會使用殺毒軟件及防火墻,學(xué)會為別人也為自己提供一個安全和諧的網(wǎng)絡(luò)空間。具體有四個方面的建議:

 

1)加強大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監(jiān)管就不算犯罪,其實不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失,所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護網(wǎng)絡(luò)安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外,增加計算機網(wǎng)絡(luò)安全知識,讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機制。對網(wǎng)絡(luò)安全的基本理論知識和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時,要加強對大學(xué)生的網(wǎng)絡(luò)安全法制教育,提高學(xué)生的網(wǎng)上自我約束能力、自控能力,不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息,不參與網(wǎng)絡(luò)信息違法活動。

 

3)積極拓展課外空間,開展形式多樣的網(wǎng)絡(luò)信息安全防范活動??梢远ㄆ陂_設(shè)網(wǎng)絡(luò)安全知識專題講座,就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié),如網(wǎng)絡(luò)行為規(guī)范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用,引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識大賽、網(wǎng)絡(luò)安全知識調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等,豐富大學(xué)生的業(yè)余生活,實現(xiàn)以生教生,在校園中普及網(wǎng)絡(luò)安全知識,構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機制。

 

4)建議成立校級的信息安全管理機構(gòu)。主要負責(zé)校園網(wǎng)的日常安全與管理工作,及時了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息,讓大學(xué)生及時了解網(wǎng)絡(luò)不安全因素的動態(tài)?,F(xiàn)代大學(xué)生作為國家未來的接班人,有責(zé)任與義務(wù)充分意識到網(wǎng)絡(luò)安全隱患,在經(jīng)濟全球化,網(wǎng)絡(luò)快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網(wǎng),不觸犯法律法規(guī),提高網(wǎng)絡(luò)安全意識,做一名合格的大學(xué)生。

第4篇

1 調(diào)研項目的設(shè)計與調(diào)研范圍及方法

1.1 項目設(shè)計?!笆晃濉逼陂g,省人口計生委全面推進人口信息化管理,啟動建設(shè)國家中部人口信息中心和河南全員人口統(tǒng)籌管理信息系統(tǒng)(“金人”工程)。以省級集中方式實現(xiàn)全員戶籍人口和流動人口信息管理,個案信息納入省庫管理,人口計生信息化網(wǎng)絡(luò)已經(jīng)覆蓋省、市、縣、鄉(xiāng)和30%以上的行政村。信息工作全面推開,數(shù)字檔案信息安全管理出現(xiàn)了許多亟待解決的問題。項目目的是為摸清數(shù)字檔案信息安全現(xiàn)狀,發(fā)現(xiàn)信息安全管理工作中存在的問題及困難,提出合理化建議,以便采取有針對性的措施。

1.2 調(diào)研范圍與方式。此次調(diào)研從2011年3月起至2013年3月30日止,在全省隨機選取4個省級計生部門(省計生科研院、省藥具管理站和省計生協(xié)會、省計生干部學(xué)院)、26個市級計生部門(包括市計生委、市藥具站、市協(xié)會、市技術(shù)指導(dǎo)站)、63個縣區(qū)級計生部門(包括縣計生委、縣計生指導(dǎo)站、縣藥具站)單位和個人,發(fā)放調(diào)查表200份,收回問卷196份,有效率98%。

主要運用問卷調(diào)查、電話采訪與實地調(diào)研相結(jié)合的方法,把影響數(shù)字檔案信息安全的管理、硬件設(shè)施和人員素質(zhì)三個方面作為問卷設(shè)計和訪談內(nèi)容。根據(jù)國家有關(guān)的電子文件歸檔管理文件和計生系統(tǒng)的實際,針對單位和個人設(shè)計了兩張問卷,單位問卷設(shè)置了21道題目,個人問卷設(shè)置了2大類題,16道小題。

2 數(shù)字檔案信息安全現(xiàn)狀與調(diào)查分析

2.1 數(shù)字檔案業(yè)務(wù)概況。在省級機構(gòu),2個單位有綜合檔案室,其他單位檔案按照業(yè)務(wù)劃分科室管理,都有專兼職固定的檔案員,單位檔案管理狀況較好,數(shù)字檔案占全部檔案資料的7%;受編制限制和工作業(yè)務(wù)限制,市縣區(qū)級計生檔案部門紙質(zhì)檔案文件來源少,最少的內(nèi)部發(fā)文只有10件,數(shù)字檔案數(shù)量更少,沒有實現(xiàn)集中管理;全系統(tǒng)的檔案管理工作大多停留在傳統(tǒng)的保管紙質(zhì)檔案文件的工作模式上,電子文件不能有效歸檔,從而無法實現(xiàn)妥善保管。

2.2 管理體制情況。參與調(diào)研的單位中,數(shù)字檔案信息安全工作均實行統(tǒng)一領(lǐng)導(dǎo)、分級管理的模式,包括業(yè)務(wù)督導(dǎo)和組織培訓(xùn)。省市級單位按要求全部參加全省人口計生系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)班,對網(wǎng)絡(luò)基礎(chǔ)知識、交換原理、路由技術(shù)與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業(yè)務(wù)或?qū)n}培訓(xùn)班(如安裝統(tǒng)一的管理軟件)以及個別指導(dǎo)的方式進行。市縣級計生部門的數(shù)字檔案信息安全工作以接受上級監(jiān)督指導(dǎo)為主,95%單位把數(shù)字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數(shù)字加工與信息安全發(fā)展規(guī)劃;用于數(shù)字檔案信息安全工作所需經(jīng)費全部來自財政撥款,投入比例信息大都不愿透露,無法了解到;參與調(diào)研單位全部配備信息員和專、兼職人員管理數(shù)字檔案信息工作。

2.3 制度建設(shè)情況。在省人口計生委突發(fā)公共事件應(yīng)急處理工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,出臺了《河南省人口計生委突發(fā)公共事件應(yīng)急預(yù)案》,其中包含了數(shù)字檔案信息安全內(nèi)容。70%以上的單位有信息安全緊急預(yù)案,但是數(shù)字檔案信息安全專項制度缺失。

2.4 硬件配備情況。安全基礎(chǔ)設(shè)施是數(shù)字檔案信息安全管理的保障。對安全基礎(chǔ)設(shè)施包括設(shè)備配置、網(wǎng)站建設(shè)、是否安裝防病毒設(shè)施等方面進行了調(diào)研。在被調(diào)研的單位中,98.89%市縣人口計生委單機配備數(shù)量和機關(guān)公務(wù)員編制人數(shù)(不含機房設(shè)備和筆記本計算機)持平,市縣藥具站單機配備數(shù)量達到每個業(yè)務(wù)科室至少1臺標(biāo)準(zhǔn),95.37%以上單位計算機安裝有防火墻,但在入侵檢測、信息加密方面設(shè)施不足;大多應(yīng)用office辦公軟件對檔案進行目錄級管理,數(shù)字化管理檔案水平普遍偏低;省級、市級計生部門全部建有網(wǎng)站和局域網(wǎng),26個市級調(diào)研單位中安裝數(shù)字化檔案采集轉(zhuǎn)化系統(tǒng)的有6個,占23.08%;安裝在線檔案存儲管理與安全系統(tǒng)的有4個,占15.38%,縣區(qū)級計生部門安全設(shè)施建設(shè)在經(jīng)費緊張的情況下,投入較少。

2.5 人員數(shù)字檔案信息安全素質(zhì)情況。從參加調(diào)研的196名工作人員中了解到,工作上大量使用計算機,每天使用電腦工作2小時~5小時的有83人,占總數(shù)的42.34%,使用5小時~8小時的有54人,占總數(shù)的27.55%。使用電腦的主要目的,選工作的有164人,占總數(shù)的83.67%;查閱資料的有129人,占總數(shù)的65.82%。人員學(xué)歷水平,中專學(xué)歷的有31人,占總數(shù)的15.81%;大專以上學(xué)歷的有94人,占總數(shù)的47.95%;本科以上學(xué)歷的有67人,占總數(shù)的34.18%;碩士學(xué)位的有1人,占總數(shù)的0.05%。

平常工作中,使用殺毒軟件的有193人,占總數(shù)的98.47%;能夠自行處理病毒(求助他人或者找專業(yè)人士)的有161人,占總數(shù)的82.14%。在“您了解哪類信息安全技術(shù)和產(chǎn)品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態(tài)密碼令牌”中,選擇最多的是防火墻,占總數(shù)的83.81%。認為當(dāng)前數(shù)字檔案信息安全障礙主要有:選擇信息安全人才不夠的有66人,占總數(shù)的33.67%;選擇技術(shù)不過關(guān)的有60人,占總數(shù)的30.61%;選擇普遍缺乏信息安全意識的有44人,占總數(shù)的22.45%。參加了計算機安全知識培訓(xùn)的有158人,占總數(shù)的80.61%,其中,參加本單位檔案信息安全培訓(xùn)的有77人,占總數(shù)的39.29%,參加計生委培訓(xùn)的有85人,占總數(shù)的43.37%,86.53%的人員只接受過一次培訓(xùn)。

3 關(guān)于我省計生系統(tǒng)數(shù)字檔案安全的建議

通過定量和定性的分析,得出當(dāng)前計生系統(tǒng)的數(shù)字檔案信息安全存在以下問題:檔案的數(shù)字化水平偏低,多數(shù)人員對數(shù)字檔案信息安全管理的重要性、緊迫性認識不足,認為保障信息安全就是保障數(shù)字檔案信息安全;對數(shù)字檔案信息安全知識了解甚少,認為保障數(shù)字檔案信息安全就是安裝殺毒軟件、設(shè)置防火墻;接受檔案業(yè)務(wù)培訓(xùn)和數(shù)字檔案信息安全教育頻次偏低;行業(yè)性的數(shù)字檔案信息安全制度缺失;缺乏專業(yè)數(shù)字檔案安全管理人才和硬件設(shè)備等問題,與當(dāng)前數(shù)字檔案信息安全工作發(fā)展有相當(dāng)大差距,與大量應(yīng)用計算機工作實際情況極不協(xié)調(diào)。針對以上問題,提出如下建議:

一是加強數(shù)字檔案信息安全意識教育和宣傳。建議在已有的人口數(shù)據(jù)信息平臺的基礎(chǔ)上,利用全員、流動人口、利導(dǎo)、人事、財務(wù)等人口信息系統(tǒng)服務(wù)基層,同時宣傳檔案和數(shù)字檔案信息安全知識,以期達到良好效果。在實際工作中,加強宣傳和管理力度,將數(shù)字檔案信息安全工作實行工作考核制,納入年度考核和目標(biāo)考評。

二是培養(yǎng)復(fù)合型人才。專業(yè)信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據(jù)對象的業(yè)務(wù)需求分層級、有重點、有周期地組織數(shù)字檔案信息安全知識培訓(xùn),提高數(shù)字檔案安全意識水平,并保證各層級檔案人員接受培訓(xùn)的頻次。如通過上級對下級的業(yè)務(wù)監(jiān)督指導(dǎo)或參加相關(guān)的數(shù)字檔案信息安全培訓(xùn)、組建QQ業(yè)務(wù)群、制作數(shù)字檔案整理流程教學(xué)光盤、電子版制度匯編及業(yè)務(wù)手冊等手段,實行多渠道、多層次、多類型的方法培養(yǎng)人才,提高隊伍的整體數(shù)字檔案信息安全業(yè)務(wù)素質(zhì)。

三是建立健全數(shù)字檔案信息安全規(guī)章制度。針對調(diào)研中發(fā)現(xiàn)的缺乏人口計生數(shù)字檔案信息安全標(biāo)準(zhǔn)規(guī)范體系問題,今后,應(yīng)著重建立管理制度:首先是實行數(shù)字檔案信息安全管理崗位責(zé)任制,做到分工明確、層層負責(zé),確保網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全,讓參與數(shù)字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實際的數(shù)字檔案信息安全管理制度。根據(jù)數(shù)字檔案業(yè)務(wù)實際,對數(shù)字檔案信息化管理的軟件、操作系統(tǒng)、數(shù)據(jù)的維護、防災(zāi)和恢復(fù)建立相關(guān)制度,制定應(yīng)急處置預(yù)案。定期開展應(yīng)急演練,提高整體數(shù)字檔案信息安全防范水平。最后是業(yè)務(wù)工作制度化,對新發(fā)現(xiàn)的問題,如人口科技檔案、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應(yīng)的管理規(guī)范,及時統(tǒng)一歸檔,為科技業(yè)務(wù)工作提供高質(zhì)量的數(shù)據(jù)支持。

四是項目帶動,加快數(shù)字檔案信息硬件設(shè)施的建設(shè)。數(shù)字檔案信息安全工作包括人財物投入、軟硬件的集成,需要資金、技術(shù)、政策等各方面的支持,通過計劃生育科技服務(wù)項目帶動數(shù)字檔案信息安全工作是很好的一個途徑,爭取把數(shù)字檔案信息安全建設(shè)納入信息化建設(shè)總體規(guī)劃中,從項目獲取數(shù)字檔案信息安全建設(shè)的專項資金支持。例如,我院的孕前優(yōu)生項目數(shù)據(jù)庫的建設(shè),不僅為項目提供了所需的軟硬件設(shè)施,也推動了單位的數(shù)字檔案信息安全網(wǎng)絡(luò)建設(shè)。

計劃生育系統(tǒng)形成的檔案,含有大量民生信息,與改善民生、維護廣大人民群眾的合法權(quán)益息息相關(guān),數(shù)字檔案信息安全顯得尤為重要。由于此次調(diào)研樣本量有限,難免使所得結(jié)論存在一定的局限性。期望此次調(diào)研對計生系統(tǒng)不同層級的部門數(shù)字檔案信息安全工作所作的客觀描述,能為推進和改善計生數(shù)字檔案安全工作提供參考。

第5篇

根據(jù)市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[2010]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員,安全小組為管理機構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。

3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責(zé)保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。

(二)安全防范措施落實情況

1、計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、計算機都設(shè)有開機密碼,由專人保管負責(zé)。同時,計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。

2、堅持和計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。

2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。

第6篇

金融信息化是一個熱點話題,關(guān)系金融行業(yè)的穩(wěn)定性和發(fā)展。所謂金融信息化,是構(gòu)建在由通信網(wǎng)絡(luò)、計算機、信息資源和人力資源等四要素組成的國家信息基礎(chǔ)框架之上,由具有統(tǒng)一技術(shù)標(biāo)準(zhǔn),能以不同速率傳送數(shù)據(jù)、語音、圖形圖像、視頻影像的綜合信息網(wǎng)絡(luò),將具備智能交換和增值服務(wù)的多種以計算機為主的金融信息系統(tǒng)互連在一起,創(chuàng)造金融經(jīng)營、管理、服務(wù)新模式的長期系統(tǒng)工程。

當(dāng)今世界經(jīng)濟全球化趨勢日益明顯,經(jīng)濟全球化,首先是信息全球化,隨著人類社會進入信息時代,金融信息化進程加快,因特網(wǎng)在信息全球化中扮演著非常重要的角色。通信、計算機技術(shù)等高科技手段在銀行業(yè)廣泛運用,外資銀行大舉進入,網(wǎng)絡(luò)銀行迅速發(fā)展,給人們帶來方便的同時,利用信息網(wǎng)絡(luò)技術(shù)犯罪也在迅速增長。曾幾何時,銀行存折和信用卡明明在自己手里,銀行支票和印章明明鎖在保險柜里,計算機操作密碼慎之又慎,賬戶上的存款卻不翼而飛。

安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展,信息越來越向上集中,規(guī)模越來越大,金融業(yè)對它的依賴性不斷增加的同時,金融信息化系統(tǒng)安全的重要性也與日俱增。它關(guān)系到金融機構(gòu)的生存和經(jīng)營的成敗,所以,應(yīng)把金融信息化系統(tǒng)的安全視同資金的安全一樣作是金融機構(gòu)的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問題,它與我國的經(jīng)濟安全、社會安全和國家安全緊密相連,是保障金融業(yè)穩(wěn)定發(fā)展、增強競爭力和生存能力的重要組成部分,金融信息系統(tǒng)的安全已成為我國金融信息化建設(shè)中具有戰(zhàn)略意義的關(guān)鍵問題。

鑒于金融信息化安全的重要性,對陽泉市農(nóng)村信用社信息化建設(shè)進行了初步調(diào)查,發(fā)現(xiàn)存在以下幾方面的安全問題:

(1)內(nèi)網(wǎng)與外網(wǎng)沒有安全隔離。

目前,我們的業(yè)務(wù)網(wǎng)絡(luò)與外網(wǎng)沒有完全隔離,并未采取有效的安全措施、運行業(yè)務(wù)系統(tǒng)的計算機在沒有相應(yīng)安全措施的情況下與外網(wǎng)進行連接。

(2)一些拓展服務(wù)沒有相應(yīng)的安全保障措施。

我們的一些拓展服務(wù),沒有相應(yīng)的安全措施。如網(wǎng)上對賬系統(tǒng),服務(wù)器運行于外網(wǎng)環(huán)境中,沒有相應(yīng)的安全措施,那么可能造成客戶信息的泄密;對賬系統(tǒng)運行于HTTP協(xié)議下,此協(xié)議不具備數(shù)據(jù)加密等要求,同樣在數(shù)據(jù)傳輸中可能造成客戶信息的泄密。

(3)員工信息化安全意識淡薄。

員工對業(yè)務(wù)系統(tǒng)、計算機密碼的設(shè)置、保管、更換沒有引起高度的重視。很多人的密碼較簡單,還有很多人的密碼為系統(tǒng)預(yù)設(shè)密碼。

(4)計算機外設(shè)的使用沒有安全保障措施。

對于大多數(shù)的計算機外設(shè)的使用,我們沒有相應(yīng)的安全制度和措施。外設(shè)的隨意使用,可能造成我們信息的泄密,如:移動硬盤。

針對以上問題,經(jīng)過分析研究,覺得以下幾方面的措施,可以有力的保障信息安全:

(1) 內(nèi)網(wǎng)與外網(wǎng)進行有效隔離。

針對內(nèi)網(wǎng)與外網(wǎng)有效隔離,可以采取運行內(nèi)網(wǎng)業(yè)務(wù)計算機上安裝殺毒軟件、防火墻,并及時更新病毒庫、定時查殺;對計算機進行定期掃描系統(tǒng)及應(yīng)用漏洞;避免安裝未知軟件,軟件均由內(nèi)網(wǎng)FTP服務(wù)器下載;外網(wǎng)出口架設(shè)硬件防火墻,并配置訪問控制列表,防止計算機被攻擊、下馬。

(2) 拓展業(yè)務(wù)采取安全保障措施。

對于拓展業(yè)務(wù)采取相應(yīng)的安全保障措施。接入外網(wǎng)的服務(wù)器,安裝殺毒軟件、防火墻,并及時更新病毒庫、定時查殺;進行定期掃描系統(tǒng)及應(yīng)用漏洞;禁止安裝非業(yè)務(wù)相關(guān)軟件;外網(wǎng)出口架設(shè)硬件防火墻,并配置訪問控制列表,除業(yè)務(wù)應(yīng)用外所有端口封閉;WEB應(yīng)用采用安全的傳輸模式,如HTTPS,制作訪問證書,并對相應(yīng)客戶頒發(fā)相應(yīng)的訪問證書,否則無法訪問到業(yè)務(wù)服務(wù)器,并對證書進行定期撤銷、更新;修改應(yīng)用及數(shù)據(jù)庫常用端口、避免端口被掃描及攻擊;WEB應(yīng)用的用戶名密碼采取MD5方式加密,該加密方式為不可逆,防止客戶用戶名與密碼被竊取;

(3)加強員工信息安全培訓(xùn)。

分批、分級對員工進行信息安全培訓(xùn),加強員工對信息安全的重視程度、培養(yǎng)信息安全方面的基礎(chǔ)知識。

第7篇

2016年11月29日,普華永道2017年全球信息安全狀況調(diào)查報告(以下簡稱“調(diào)查”)。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體,涵蓋133個國家,其中超過10,000份調(diào)研來自CEO(首席執(zhí)行官)、CFO(首席財務(wù)官)、CIO(首席信息官)、CISO(首席信息安全官)、CSO(首席安全官)、VP(副總裁)以及IT與安全總監(jiān),48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示,在過去12個月中,中國內(nèi)地及香港企業(yè)檢測到的信息安全事件平均數(shù)量高達2,577起,是前次調(diào)查記錄的兩倍,較2014年更是攀升969%。

同時,調(diào)查發(fā)現(xiàn),在過去一年中,全球各行業(yè)檢測到的信息安全事件平均數(shù)量有所下降,為4,782起,比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是,88%的中國受訪企業(yè)認為,他們在信息安全上的投入受到了數(shù)字化的影響,而投入的重點主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外,31.5%的中國受訪企業(yè)表示其有意在人工智能、機器學(xué)習(xí)等先進安全技術(shù)領(lǐng)域進行投資。

對此,普華永道中國網(wǎng)絡(luò)安全與隱私保護服務(wù)合伙人冼嘉樂認為,“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向,通過加大對先進網(wǎng)絡(luò)信息安全技術(shù)的投入,來明確并加強其獨有的商業(yè)價值,為業(yè)務(wù)增長保駕護航。”

根據(jù)調(diào)查反饋,針對信息安全事件的攻擊途徑,49%的中國內(nèi)地及香港受訪者表示,網(wǎng)絡(luò)釣魚欺詐是主要手段,而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認為,內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時,商業(yè)競爭對手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對手,高于全球數(shù)值(23%)。

在商業(yè)機會和風(fēng)險不斷演變的大環(huán)境中,如何加強物聯(lián)網(wǎng)中各個連接設(shè)備的網(wǎng)絡(luò)安全,如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示,57%的中國內(nèi)地及香港受訪企業(yè)正在對物聯(lián)網(wǎng)安全策略進行投資(全球為46%),并且已有約45%的IT系統(tǒng)是基于云技術(shù)運行的(全球為48%)。

與此同時,根據(jù)調(diào)查反饋,75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件(全球為53%)。受訪企業(yè)認為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示,企業(yè)在信息安全方面,應(yīng)當(dāng)重視員工的信息安全意識培訓(xùn),同時做好企業(yè)數(shù)據(jù)的分類工作、對數(shù)據(jù)分類進行風(fēng)險評估,并按照級別對信息采取相應(yīng)的保護措施;采用科技數(shù)據(jù)保護方案是十分必要的;企業(yè)應(yīng)該加強信息安全的管理,并提高對受訪者身份的識別能力。