特级黄国产片一级视频播放,精品福利视频综合一区二区三区四区,免费人成在线观看网站,亚洲免费99在线

<menu id="gkyya"><noscript id="gkyya"></noscript></menu>
  • <strike id="gkyya"><source id="gkyya"></source></strike>
  • <rt id="gkyya"><code id="gkyya"></code></rt>
  • 歡迎來到優(yōu)發(fā)表網(wǎng)!

    購物車(0)

    期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

    信息安全調(diào)查報(bào)告范文

    時(shí)間:2023-03-01 16:30:41

    序論:在您撰寫信息安全調(diào)查報(bào)告時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

    信息安全調(diào)查報(bào)告

    第1篇

    此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對(duì)象,涉及教育、信息技術(shù)單位、機(jī)械制造、政府機(jī)關(guān)、金融服務(wù)等五個(gè)行業(yè),大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時(shí)間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷,有效率為60%。

    被訪單位以中小型單位居多,其中200-400人以上的單位占六成以上,另外值得強(qiáng)調(diào)的是,本次調(diào)查的針對(duì)性極強(qiáng),被訪者多為單位的科技、信息或電腦主管、計(jì)算機(jī)專業(yè)人員和管理決策層人士,對(duì)網(wǎng)絡(luò)安全產(chǎn)品有極高的認(rèn)知程度。從事計(jì)算機(jī)相關(guān)工作的被訪者達(dá)90%強(qiáng),其中科技、信息或電腦主管占56.1%。

    調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件(包括規(guī)章制度)、緊急情況及應(yīng)對(duì)措施和政府政策的支持等五個(gè)方面。

    由此可見,本次調(diào)查的結(jié)果具有一定的代表性。

    一、網(wǎng)絡(luò)安全問題不容樂觀

    Internet技術(shù)的高速發(fā)展帶動(dòng)了單位及政府各部門的上網(wǎng)工程,他們紛紛采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)(Intranet)。在被訪的單位中,“已經(jīng)建立”單位內(nèi)部網(wǎng)(Intranet)的單位達(dá)82.3%,“正在規(guī)劃”的單位占15.0%,只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中,平均每單位擁有1.3臺(tái)服務(wù)器及28.4臺(tái)客戶終端。

    當(dāng)問及被訪者對(duì)于信息系統(tǒng)安全的認(rèn)識(shí)時(shí),92.2%的被訪者認(rèn)為信息系統(tǒng)的安全事關(guān)單位運(yùn)行,其余認(rèn)為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來,享受到信息共享的單位已充分意識(shí)到網(wǎng)絡(luò)安全的重要性。在信息安全的六個(gè)領(lǐng)域,被訪者對(duì)其重要性的認(rèn)知不一,90.3%的被訪者認(rèn)為病毒防護(hù)最重要,81.7%的被訪者認(rèn)為防止來自Internet的惡意入侵的重要性次之,排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計(jì)(均為75.9%),第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)(59.4%)和身份鑒別、電子簽名(58.8%)。

    在已建立單位內(nèi)部網(wǎng)的單位中,其信息安全領(lǐng)域亟待解決的問題分別有病毒防護(hù)、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計(jì)、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對(duì)以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中,68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅,其中35.8%的被訪者認(rèn)為威脅主要來自于單位外部,另外32.4%的被訪者認(rèn)為威脅主要源于內(nèi)部。

    二、安全投入有待提高

    從技術(shù)層面來看,網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案,但在實(shí)際應(yīng)用過程中,真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中,網(wǎng)絡(luò)安全投資將占20~30%,而在中國,單位對(duì)網(wǎng)絡(luò)安全的投資在整個(gè)IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗(yàn)證了這一說法,高達(dá)75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個(gè)百分點(diǎn)以下。

    “服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費(fèi)或低價(jià)但需為此支付服務(wù)費(fèi)用的網(wǎng)絡(luò)安全產(chǎn)品時(shí),53.8%被訪者愿意,29.5%的被訪者認(rèn)為無所謂,16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費(fèi)用的被訪者中,比例也不高,通常都在3%以下。

    三、曾遇到的網(wǎng)絡(luò)安全問題及其處理

    在問及被訪單位遭受病毒侵害的悲慘遭遇時(shí),有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中,頻率多為一年或更長(21.3%)、一個(gè)季度(21.0%)、半年(18.3%)和一個(gè)月(16.2%)。為免遭病毒和黑客的侵?jǐn)_造成損失,14.8%的單位時(shí)時(shí)備份數(shù)據(jù),25.3%的單位每天備份一次數(shù)據(jù),28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏,為8天或更長時(shí)間。從以上數(shù)據(jù)中我們發(fā)現(xiàn),單位備份數(shù)據(jù)的周期通常為時(shí)時(shí)備份、當(dāng)天、一周。在從不備份的單位中,多是從未嘗試到病毒威力或長時(shí)間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時(shí)使用最多的介質(zhì)是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(jī)(37.8%)。

    隨著互聯(lián)網(wǎng)的日益普及,計(jì)算機(jī)安全問題不再僅僅局限于單機(jī)安全。由于病毒不僅可以通過軟盤,而且能通過網(wǎng)絡(luò)傳播,隨著聯(lián)入因特網(wǎng)的用戶不斷增加,受國際病毒傳播的機(jī)率大大增加,所以,使得計(jì)算機(jī)病毒防范、防治范圍也不斷擴(kuò)大,加之計(jì)算機(jī)犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對(duì)于不同類別的安全防護(hù)產(chǎn)品的市場潛力預(yù)測顯示,網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大,為54.3%,其次為網(wǎng)絡(luò)監(jiān)測產(chǎn)品(20.1%),再次為端到端安全通道及認(rèn)證(13.8%),網(wǎng)絡(luò)安全評(píng)估審計(jì)產(chǎn)品和VPN產(chǎn)品的潛力較小,分別為7.9%和3.9%,由此可見病毒給單位帶來的巨大壓力。

    調(diào)查顯示,所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊,其他安全問題依次是:未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看,50~100人的單位遇到的安全問題最多; 

    對(duì)于網(wǎng)絡(luò)安全產(chǎn)品,目前使用最多的是防病毒軟件,在200個(gè)被訪用戶中,有191個(gè)正在使用防病毒產(chǎn)品,占總數(shù)的95.5%;其次是防火墻產(chǎn)品,使用者占45.0%。

    在問及遭到攻擊后是否向政府相關(guān)法律部門報(bào)告時(shí),65%的單位選擇不會(huì),其中70%認(rèn)為報(bào)告會(huì)引發(fā)消極影響(例如客戶對(duì)其保護(hù)其私人信息安全的能力的懷疑),12%的人為不知道向哪個(gè)部門報(bào)告,還有8%的認(rèn)為采取內(nèi)部補(bǔ)救措施比報(bào)告來得更好。

    四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)

    調(diào)查顯示,目前有36.5%的用戶對(duì)網(wǎng)絡(luò)安全產(chǎn)品無需求,無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品,暫無需求(70%);二是目前未遇到安全問題,購買安全產(chǎn)品還未納入議事日程(30%)。接下來,需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測,分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品,對(duì)于防病毒產(chǎn)品,單機(jī)版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求,這說明一些用戶的總體網(wǎng)絡(luò)安全意識(shí)已經(jīng)提高。

    在問及希望政府的支持方面,76.3%的單位認(rèn)為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對(duì)口技術(shù)支持,20%希望政府開設(shè)信息安全方面的免費(fèi)講座。96%的認(rèn)為應(yīng)該加強(qiáng)相關(guān)法律建設(shè)。

    調(diào)查報(bào)告最后認(rèn)為,我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后,投入較少,對(duì)網(wǎng)絡(luò)信息安全缺乏足夠的重視,網(wǎng)絡(luò)信息安全前景不容樂觀。

    南京審計(jì)學(xué)院《網(wǎng)絡(luò)經(jīng)濟(jì)及其風(fēng)險(xiǎn)防范》課題組

    第2篇

    第一部分 調(diào)查背景、方法 隨著用戶在網(wǎng)絡(luò)與信息安全意識(shí)和安全需求方面的提升,近幾年來,網(wǎng)絡(luò)與信息安全市場正以倍速增長,行業(yè)發(fā)展日趨集中化和規(guī)范化,國內(nèi)的網(wǎng)絡(luò)與信息安全廠商已逐漸由原來的星星之火發(fā)展起燎原之勢。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)不但關(guān)系到國家的政治、經(jīng)濟(jì)、文化和國防安全,同時(shí)也成為it產(chǎn)業(yè)發(fā)展的一大亮點(diǎn),在產(chǎn)業(yè)發(fā)展的過程中,也涌現(xiàn)出了大批優(yōu)的網(wǎng)絡(luò)與信息產(chǎn)品和服務(wù)品牌,其中也不乏行業(yè)中的后起之秀。 為了讓優(yōu)秀的、具有一定實(shí)力的中國網(wǎng)絡(luò)與信息安全生產(chǎn)和服務(wù)廠商脫穎而出,擁有更廣泛的合作機(jī)會(huì),讓用戶了解國內(nèi)優(yōu)秀的網(wǎng)絡(luò)安全廠商和安全產(chǎn)品;推動(dòng)構(gòu)建面向未來、一體化的可信賴網(wǎng)絡(luò)的發(fā)展,XX中國互聯(lián)網(wǎng)大會(huì).網(wǎng)絡(luò)與信息安全論壇組委會(huì),結(jié)合大會(huì)和論壇在組織、媒體、用戶和專家層面的資源,發(fā)起了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌調(diào)查活動(dòng)。本次活動(dòng)由中國互聯(lián)網(wǎng)協(xié)會(huì)主辦,上海交通大學(xué)信息安全工程學(xué)院承辦,國家信息產(chǎn)業(yè)部、科技部等部委對(duì)活動(dòng)予以指導(dǎo),組織成立了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌推薦專家評(píng)審委員會(huì),保證了評(píng)選活動(dòng)的中立性、專業(yè)性和權(quán)威性。 本次調(diào)查共有有效樣本1143份,樣本廣泛覆蓋政府機(jī)關(guān)、金融、電信、能源、教育文化、互聯(lián)網(wǎng)企業(yè)等各類用戶。調(diào)查時(shí)間為**年7月15日--**年8月20日。采用的調(diào)查方式是通過網(wǎng)絡(luò)調(diào)查、傳真、e_mail和信件等多種方式向廣大的互聯(lián)網(wǎng)用戶發(fā)放問卷。 活動(dòng)評(píng)選的過程同時(shí)得到了網(wǎng)易、新浪、天極、計(jì)算機(jī)世界、信息安全與通信保密、信息網(wǎng)絡(luò)安全等大眾和專業(yè)媒體的大力支持。 第二部分 調(diào)查結(jié)果 一、使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品 (一)網(wǎng)民中安全產(chǎn)品的使用情況:防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品 在調(diào)查問卷中設(shè)計(jì)了問題:在您所在的網(wǎng)絡(luò)信息系統(tǒng)中,您使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品?(可多選),調(diào)查結(jié)果顯示,防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品,有三分之二的網(wǎng)民使用過防火墻產(chǎn)品,防病毒產(chǎn)品也有62.9%的網(wǎng)民使用過。 身份認(rèn)證產(chǎn)品、pki平臺(tái)產(chǎn)品、入侵檢測(ids)產(chǎn)品也都有二十多個(gè)百分點(diǎn)的網(wǎng)民使用率,三者居于調(diào)查所列產(chǎn)品的三、四、五位,在網(wǎng)民中分別有26.77%、25.02%和21.35%的人使用過這些產(chǎn)品。vpn產(chǎn)品以17.94%的網(wǎng)民使用率排在第六位。 安全容災(zāi)與數(shù)據(jù)存儲(chǔ)產(chǎn)品、安全管理產(chǎn)品、安全審計(jì)產(chǎn)品在網(wǎng)民中的使用率分別為7.26%、6.21%和6.04%,排在所調(diào)查的十二個(gè)產(chǎn)品類別的最后三位。 (具體參見下頁圖) 略 (二)各種安全產(chǎn)品的市場份額比較:防火墻產(chǎn)品、防病毒產(chǎn)品占了四點(diǎn)五成的市場份額 根據(jù)網(wǎng)民對(duì)各種網(wǎng)絡(luò)與信息安全產(chǎn)品的使用情況,可以看出各個(gè)產(chǎn)品所擁有的市場份額。從調(diào)查的情況來看,病毒和防火墻產(chǎn)品占據(jù)市場很高的比例,兩者所占的比例超出了20%。另外依次排列其后的是身份認(rèn)證類(占9.5%),如果考慮進(jìn)pki的因素(8.9%),關(guān)于認(rèn)證產(chǎn)品的使用情況也占了很高的比例。另外占比例比較高的還有ids產(chǎn)品、vpn產(chǎn)品,其它產(chǎn)品也都有選擇,所占比例不是很高。 (具體參見下圖) 略 二、最信賴的防病毒廠商品牌:國產(chǎn)品牌位居三甲,趨勢、瑞星、symantic是三種網(wǎng)民最信賴的防病毒廠商品牌 對(duì)于問題您認(rèn)為最值得信賴的防病毒廠商品牌?(最多限選三家),統(tǒng)計(jì)結(jié)果顯示,占前三名的分別是趨勢、瑞星和symantic,在網(wǎng)民中分別各有23.45%、17.5%、15.84%的網(wǎng)民認(rèn)為它們是最值得信賴的防病毒廠商品牌。值得注意的是,國產(chǎn)品牌瑞星位居第二,其它兩個(gè)屬于國外品牌。 另外,卡巴斯基、金山、.朝華安博士三個(gè)品牌都有十個(gè)百分點(diǎn)以上的網(wǎng)民信賴率。(具體參見下圖) 三、最值得信賴的國外防火墻產(chǎn)品品牌:cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌 調(diào)查數(shù)據(jù)顯示,對(duì)于最值得信賴的國外防火墻產(chǎn)品品牌?(最多限選三家)這一問題,cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌,在網(wǎng)民中分別有有四分之一的人和五分之一的人認(rèn)為這兩個(gè)品牌是最值得信賴的國外防火墻產(chǎn)品品牌。 3com、checkpoint以非常接近的十七個(gè)左右百分點(diǎn)的網(wǎng)民信賴比例位列三、四位;sonicwall和fortigate也以和接近的十二個(gè)左右百分點(diǎn)分列五、六位;isa、amaranten、watchguard分別有8.66%、8.22%、6.47%的網(wǎng)民信賴率排在七、八、九位;nokia在所調(diào)查的產(chǎn)品品牌中處于最后,只有1.31%的網(wǎng)民最信賴這一產(chǎn)品。(具體參見下圖) 四、最值得信賴的國內(nèi)防火墻產(chǎn)品品牌:藍(lán)盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌;與國外品牌相比,國內(nèi)防火墻產(chǎn)品品牌的網(wǎng)民信賴率較低,還沒有絕對(duì)的優(yōu)勢品牌 調(diào)查結(jié)果顯示,對(duì)于調(diào)查題目:您認(rèn)為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌?(最多限選三家),藍(lán)盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌,在網(wǎng)民中有16.71%的人最信賴這一品牌。 在其它選項(xiàng)中的得票數(shù)為14.87%,超出了第二位天融信的得票數(shù),可以看出,一方面是最多信賴率的藍(lán)盾的網(wǎng)民比例不是很高,另一方面是 其他 項(xiàng)這種不確定的品牌比例較高,說明了在國內(nèi)的防火墻品牌中,還沒有在用戶中形成牢固的品牌概念,也就是還沒有絕對(duì)優(yōu)勢的品牌。 除了其他項(xiàng)外,天融信是第二家被網(wǎng)民認(rèn)為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌,有14%信賴選擇率。 海信、聯(lián)想、朝華分別以12.16%、11.9%、10.32%的信賴選擇率居于第二集團(tuán);清華得實(shí)、紫光比威、天網(wǎng)、東方龍馬、方正、東軟分別以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于網(wǎng)民的信賴選擇率的第三集團(tuán);在調(diào)查所列項(xiàng)目中居于最后兩位的是華堂(6.47%)華依(5.86%)。(具體參見下圖) 略 與國外防火墻品牌相對(duì)比,可以發(fā)現(xiàn)國內(nèi)品牌的網(wǎng)民信賴率偏低。如國外最值得信賴的防火墻品牌前兩位的網(wǎng)民信賴率分別比國內(nèi)品牌的高了九個(gè)和六個(gè)百分點(diǎn),國內(nèi)最高的藍(lán)盾在國外品牌的信賴率中只能排在前四名以外。 五、最值得信賴的身份認(rèn)證品牌:沒有明顯的領(lǐng)先者,相對(duì)而言,上海ca unitrust證書系統(tǒng)、verisign、安盟身份認(rèn)證是最值得網(wǎng)民信賴的前三位 對(duì)于調(diào)查題目:您認(rèn)為最值得信賴的身份認(rèn)證品牌?(最多限選三家),獲得最多網(wǎng)民選擇的是其他,有21.96%的網(wǎng)民選擇率

    ,這說明了這一產(chǎn)品還沒有形成市場的領(lǐng)先者。 相對(duì)而言,不包括其他項(xiàng),最值得網(wǎng)民信賴的身份認(rèn)證品牌前三位是上海ca unitrust證書系統(tǒng)、verisign、安盟身份認(rèn)證,分別有16.71%、13.56%、13.21%的網(wǎng)民信賴選擇率。而彩虹天地ikey、cfca的網(wǎng)民信賴選擇率最低,分別只有7.79%和6.74%的網(wǎng)民信賴選擇率。(具體參見下圖) 略 六、最值得信賴的pki認(rèn)證廠商品牌:格爾、信安世紀(jì)是最值得信賴的兩個(gè)品牌 對(duì)于題目:您認(rèn)為最值得信賴的pki認(rèn)證廠商品牌?(最多限選兩家),調(diào)查結(jié)果顯示,格爾、信安世紀(jì)分別有35.52%、33.42%的網(wǎng)民信賴選擇率居于前兩位。吉大正元獲得了21.87%的網(wǎng)民信賴率,排在第三位。不包括其他項(xiàng)的話,維豪在所列的四個(gè)調(diào)查品牌中排在了最后,只有4.55%的信賴選擇率。(具體參見下圖) 略 七、最值得信賴的入侵檢測(ids)品牌:排除其它選項(xiàng),最值得信賴的入侵檢測(ids)品牌前三名的是:綠盟、清華紫光、啟明星辰 調(diào)查數(shù)據(jù)顯示,調(diào)查問題:您認(rèn)為最值得信賴的入侵檢測(ids)品牌?(最多限選三家),沒有絕對(duì)的優(yōu)勢品牌,獲得最多選擇的是其他項(xiàng)。排除其他項(xiàng),最值得信賴的入侵檢測(ids)品牌前三名的是:綠盟、清華紫光、啟明星辰,它們的信賴選擇率分別是:19.42%、15.14%、13.39%。所列的調(diào)查品牌中,也沒有明顯的弱勢品牌,信賴選擇率最低的三零鷹眼品牌都有十個(gè)以上的百分點(diǎn),獲得了10.06%的信賴選擇率。(具體參見下圖) 略 八、最值得信賴的vpn產(chǎn)品:不包括其他項(xiàng)的話,獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是:華為、邁普、東軟 對(duì)于調(diào)查題目:您認(rèn)為最值得信賴的vpn產(chǎn)品?(最多限選三家),網(wǎng)民的選擇結(jié)果是其他項(xiàng)獲得的信賴比例最高。這同樣也說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。 不包括其他項(xiàng),獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是:華為、邁普、東軟,三者分別獲得了22.05%、16.89%、14.26%的網(wǎng)民信賴選擇率。處于最后兩位的是:安達(dá)通vpn(10.76%)、鵬越驚虹(7.35%).(具體參見下圖) 略 九、認(rèn)為最值得信賴的安全容災(zāi)與存儲(chǔ)品牌:ibm 、hp是最值得信賴的安全容災(zāi)與存儲(chǔ)品牌 調(diào)查數(shù)據(jù)顯示,對(duì)于問題:您認(rèn)為最值得信賴的安全容災(zāi)與存儲(chǔ)品牌?(最多限選三家),ibm 、hp是獲得最多網(wǎng)民選擇的兩個(gè)品牌,分別獲得了27.21%、23.10%的信賴選擇率。 brocade silkworm也有較高的選擇率,有21.70%。在所列的七個(gè)調(diào)查品牌中,最低的是亞美聯(lián)estor nas,獲得了7.17%的信賴選擇率。(具體參見下圖) 略 十、最值得信賴的內(nèi)容安全產(chǎn)品品牌:不包括其他選項(xiàng)的話,美訊智、中網(wǎng)依次是前兩位的產(chǎn)品品牌 對(duì)于您認(rèn)為最值得信賴的內(nèi)容安全產(chǎn)品品牌?(最多限選兩家),獲得最多選擇的是其它,有25.02%的網(wǎng)民信賴選擇率。與前面的一些產(chǎn)品一樣,說明在這一方面還沒有完全的市場領(lǐng)先者。不包括其它選項(xiàng),選擇率排在前三位的依次是:美訊智、中網(wǎng)、思維世紀(jì),它們獲得的選擇率分別是:20.56%、15.92%、13.47%。在這一調(diào)查題目所列的品牌,沒有明顯的市場弱勢者,最后一個(gè)品牌世紀(jì)瑞達(dá)(10.15%)的信賴選擇率都在十個(gè)百分點(diǎn)以上。 (具體參見下圖) 略 十一、最值得信賴的安全服務(wù)品牌:不包括其他選項(xiàng),選擇率最高的前三位依次是:中聯(lián)綠盟、iss、聯(lián)想 調(diào)查結(jié)果顯示,對(duì)于調(diào)查題目:您認(rèn)為最值得信賴的安全服務(wù)品牌?(最多限選三家),獲得最高選擇的是其他選項(xiàng)。排除這一選項(xiàng)的話,選擇率最高的前三位依次是:中聯(lián)綠盟、iss、聯(lián)想,它們的信賴選擇率依次是:16.54%、13.12%、13.04%。其后依次是安氏(11.37%)、啟明星辰(10.76%)、濟(jì)南得安(9.97%)、億陽信通(9.45%)、三零衛(wèi)士(9.27%)、鵬越驚虹(7.35%)、川大能士(6.04%)。居于后三位的是:科聯(lián)(5.60%)、廣州科友(4.11%)、和亞信(2.01%)。(具體參見下圖) 略 十二、最值得信賴的安全隔離品牌: 如果排除其它選項(xiàng),得票數(shù)最多的前三位是:朝華、浪潮網(wǎng)泰、金電網(wǎng)安 調(diào)查發(fā)現(xiàn),對(duì)于問題:您認(rèn)為最值得信賴的安全隔離品牌?(最多限選三家),其它選項(xiàng)獲得了20.65%的選擇率,排在最高,比后面的高了近四個(gè)百分點(diǎn)。這說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。不包括其它選項(xiàng),得票數(shù)最多的前四位是:朝華、浪潮網(wǎng)泰、金電網(wǎng)安、天行網(wǎng)安,它們分別獲得了16.97%、14.61%、12.69%、12.34%的信賴選擇率。在所列的調(diào)查品牌中,信賴選擇率最低的是中科誠毅(2.80%)。(具體參見下圖) 略

    [1]

    第3篇

     

    為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識(shí)現(xiàn)狀,為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù),我們在部分學(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識(shí)問卷調(diào)查。從調(diào)查反饋的情況來看,我校學(xué)生網(wǎng)絡(luò)信息安全意識(shí)相對(duì)有一定的基礎(chǔ),但總體仍不夠強(qiáng),值得我們深入分析研究并采取有效對(duì)策,及時(shí)全面提高學(xué)生的防范意識(shí)和防范能力,在充分享受互聯(lián)網(wǎng)和信息社會(huì)帶來好處的同時(shí),嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報(bào)告如下:

     

    一、調(diào)查概況

     

    本次調(diào)查對(duì)象為東校區(qū)學(xué)生,采取隨機(jī)確定的方式,共發(fā)放問卷300份,收回291份,回收率達(dá)97%。調(diào)查的主要方式是實(shí)際接觸被調(diào)查者,交談了解基本情況,要求被調(diào)查者獨(dú)立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持,大家普遍比較認(rèn)真地回答了每一個(gè)問題,并且比較真實(shí)地表述了自己的情況、表達(dá)了自己的想法。

     

    二、數(shù)據(jù)分析

     

    本次問卷調(diào)查共15道題目,以多選題為主,占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)的掌握、對(duì)本人及他人信息安全的認(rèn)知態(tài)度等多個(gè)方面,具體分析如下:

     

    1)網(wǎng)絡(luò)信息安全知識(shí)了解情況。291名被調(diào)查大學(xué)生中,有93人表示經(jīng)常有意識(shí)地了解網(wǎng)絡(luò)信息安全知識(shí),占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時(shí)掌握必要的網(wǎng)絡(luò)信息安全知識(shí)。

     

    2)個(gè)人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中,有98人次認(rèn)為個(gè)人信息安全是指在使用計(jì)算機(jī)時(shí)個(gè)人信息不泄露或不會(huì)被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個(gè)人數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個(gè)人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個(gè)人有關(guān)的信息的保護(hù)??梢娤喈?dāng)一部分大學(xué)生對(duì)個(gè)人信息安全的概念仍不清楚,不知道個(gè)人信息安全與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。

     

    3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中,有110人表示經(jīng)常會(huì)利用網(wǎng)絡(luò)搜索他人信息,因?yàn)橄虢馑?有145人表示僅在有需要的時(shí)候偶爾會(huì)利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣,因?yàn)楹軣o聊。三者比例分別占37.80%、49.83%和12.37%,說明大學(xué)生網(wǎng)搜他人信息行為總體正常。

     

    4)網(wǎng)絡(luò)安全問題認(rèn)知情況。291名被調(diào)查大學(xué)生中,有53人次認(rèn)為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題,有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問題,有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題,有61人次認(rèn)為偽造IP地址騙取其口令獲取對(duì)計(jì)算機(jī)的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對(duì)網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。

     

    5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中,有121人次反映遭遇過垃圾郵件侵?jǐn)_,有89人次表示受到過病毒攻擊,有119人次表示信息曾經(jīng)被盜,有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。

     

    6)個(gè)人信息泄露原因。291名被調(diào)查大學(xué)生中,有83人認(rèn)為個(gè)人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范,有112人認(rèn)為是法律不健全,存在個(gè)人信息買賣市場,有72人認(rèn)為是學(xué)生個(gè)人信息安全意識(shí)薄弱,有69人認(rèn)為是電腦病毒、木馬橫行。總體上表明大學(xué)生對(duì)個(gè)人信息泄露原因是有思考的。

     

    7)對(duì)校內(nèi)個(gè)人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中,有182人對(duì)校內(nèi)的個(gè)人信息安全建設(shè)表示滿意,有109人表示不滿意。說明校園個(gè)人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可,但仍有值得加強(qiáng)的地方。

     

    8)對(duì)學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中,關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個(gè)人信息安全,有114人次提出應(yīng)該建設(shè)個(gè)人信息安全平臺(tái)并綁定個(gè)人,137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督,121人次提出應(yīng)該加強(qiáng)對(duì)于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。

     

    9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中,了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀,有97人次表示知道密匙管理技術(shù),有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù),有141人次表示知道網(wǎng)絡(luò)入侵檢測和防火墻技術(shù),有107人次表示了解電子商務(wù)安全技術(shù)。

     

    10)獲取網(wǎng)絡(luò)信息安全知識(shí)的途徑。291名被調(diào)查大學(xué)生中,有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識(shí),107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識(shí)的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。

     

    11)提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的辦法。291名被調(diào)查大學(xué)生中,有121人次建議開設(shè)講座,97人次建議開主題班會(huì),27人次提出發(fā)宣傳單,101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說,大家對(duì)提高網(wǎng)絡(luò)安全意識(shí)是有期待的,也希望有更多的渠道來加強(qiáng)個(gè)人信息安全保障。

     

    綜合以上數(shù)據(jù)進(jìn)行分析,調(diào)研組認(rèn)為,我校大學(xué)生信息安全意識(shí)有待提高,盡管越來越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂和學(xué)習(xí),但主要精力花在如何從網(wǎng)上得到信息, 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知,不少學(xué)生會(huì)將自己的真實(shí)材料到網(wǎng)上, 碰到過QQ 密碼會(huì)被盜, 登錄口令過于簡單等現(xiàn)象。大學(xué)生信息安全防范知識(shí)和操作能力有待加強(qiáng),盡管因?yàn)樾侣勑麄?、課堂教育等因素對(duì)防火墻、病毒等基本知識(shí)比較了解,但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識(shí)知之不多,一些學(xué)生不會(huì)安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級(jí)病毒防治產(chǎn)品, 不懂得如何更好的配置自己的計(jì)算機(jī),也沒有掌握保護(hù)自身信息安全的基本防范技能。

     

    三、對(duì)策建議

     

    大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò),網(wǎng)絡(luò)的發(fā)展對(duì)當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價(jià)值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來越多地參與網(wǎng)上購物,使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動(dòng)的過程中,涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達(dá)到不正當(dāng)競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì),加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實(shí)踐運(yùn)用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),督促提高安全上網(wǎng)意識(shí),學(xué)會(huì)使用殺毒軟件及防火墻,學(xué)會(huì)為別人也為自己提供一個(gè)安全和諧的網(wǎng)絡(luò)空間。具體有四個(gè)方面的建議:

     

    1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個(gè)不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”,認(rèn)為沒有具體監(jiān)管就不算犯罪,其實(shí)不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失,所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對(duì)維護(hù)網(wǎng)絡(luò)安全運(yùn)行也是有重要作用的。

     

    2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識(shí)和技能。建議在計(jì)算機(jī)普及課程中除講授常用軟件知識(shí)外,增加計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對(duì)網(wǎng)絡(luò)安全的基本理論知識(shí)和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補(bǔ)方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時(shí),要加強(qiáng)對(duì)大學(xué)生的網(wǎng)絡(luò)安全法制教育,提高學(xué)生的網(wǎng)上自我約束能力、自控能力,不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息,不參與網(wǎng)絡(luò)信息違法活動(dòng)。

     

    3)積極拓展課外空間,開展形式多樣的網(wǎng)絡(luò)信息安全防范活動(dòng)。可以定期開設(shè)網(wǎng)絡(luò)安全知識(shí)專題講座,就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié),如網(wǎng)絡(luò)行為規(guī)范、個(gè)人計(jì)算機(jī)安全策略、計(jì)算機(jī)病毒的新動(dòng)向、病毒查殺軟件的使用,引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識(shí)大賽、網(wǎng)絡(luò)安全知識(shí)調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等,豐富大學(xué)生的業(yè)余生活,實(shí)現(xiàn)以生教生,在校園中普及網(wǎng)絡(luò)安全知識(shí),構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。

     

    4)建議成立校級(jí)的信息安全管理機(jī)構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作,及時(shí)了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息,讓大學(xué)生及時(shí)了解網(wǎng)絡(luò)不安全因素的動(dòng)態(tài)?,F(xiàn)代大學(xué)生作為國家未來的接班人,有責(zé)任與義務(wù)充分意識(shí)到網(wǎng)絡(luò)安全隱患,在經(jīng)濟(jì)全球化,網(wǎng)絡(luò)快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網(wǎng),不觸犯法律法規(guī),提高網(wǎng)絡(luò)安全意識(shí),做一名合格的大學(xué)生。

    第4篇

    1 調(diào)研項(xiàng)目的設(shè)計(jì)與調(diào)研范圍及方法

    1.1 項(xiàng)目設(shè)計(jì)。“十一五”期間,省人口計(jì)生委全面推進(jìn)人口信息化管理,啟動(dòng)建設(shè)國家中部人口信息中心和河南全員人口統(tǒng)籌管理信息系統(tǒng)(“金人”工程)。以省級(jí)集中方式實(shí)現(xiàn)全員戶籍人口和流動(dòng)人口信息管理,個(gè)案信息納入省庫管理,人口計(jì)生信息化網(wǎng)絡(luò)已經(jīng)覆蓋省、市、縣、鄉(xiāng)和30%以上的行政村。信息工作全面推開,數(shù)字檔案信息安全管理出現(xiàn)了許多亟待解決的問題。項(xiàng)目目的是為摸清數(shù)字檔案信息安全現(xiàn)狀,發(fā)現(xiàn)信息安全管理工作中存在的問題及困難,提出合理化建議,以便采取有針對(duì)性的措施。

    1.2 調(diào)研范圍與方式。此次調(diào)研從2011年3月起至2013年3月30日止,在全省隨機(jī)選取4個(gè)省級(jí)計(jì)生部門(省計(jì)生科研院、省藥具管理站和省計(jì)生協(xié)會(huì)、省計(jì)生干部學(xué)院)、26個(gè)市級(jí)計(jì)生部門(包括市計(jì)生委、市藥具站、市協(xié)會(huì)、市技術(shù)指導(dǎo)站)、63個(gè)縣區(qū)級(jí)計(jì)生部門(包括縣計(jì)生委、縣計(jì)生指導(dǎo)站、縣藥具站)單位和個(gè)人,發(fā)放調(diào)查表200份,收回問卷196份,有效率98%。

    主要運(yùn)用問卷調(diào)查、電話采訪與實(shí)地調(diào)研相結(jié)合的方法,把影響數(shù)字檔案信息安全的管理、硬件設(shè)施和人員素質(zhì)三個(gè)方面作為問卷設(shè)計(jì)和訪談內(nèi)容。根據(jù)國家有關(guān)的電子文件歸檔管理文件和計(jì)生系統(tǒng)的實(shí)際,針對(duì)單位和個(gè)人設(shè)計(jì)了兩張問卷,單位問卷設(shè)置了21道題目,個(gè)人問卷設(shè)置了2大類題,16道小題。

    2 數(shù)字檔案信息安全現(xiàn)狀與調(diào)查分析

    2.1 數(shù)字檔案業(yè)務(wù)概況。在省級(jí)機(jī)構(gòu),2個(gè)單位有綜合檔案室,其他單位檔案按照業(yè)務(wù)劃分科室管理,都有專兼職固定的檔案員,單位檔案管理狀況較好,數(shù)字檔案占全部檔案資料的7%;受編制限制和工作業(yè)務(wù)限制,市縣區(qū)級(jí)計(jì)生檔案部門紙質(zhì)檔案文件來源少,最少的內(nèi)部發(fā)文只有10件,數(shù)字檔案數(shù)量更少,沒有實(shí)現(xiàn)集中管理;全系統(tǒng)的檔案管理工作大多停留在傳統(tǒng)的保管紙質(zhì)檔案文件的工作模式上,電子文件不能有效歸檔,從而無法實(shí)現(xiàn)妥善保管。

    2.2 管理體制情況。參與調(diào)研的單位中,數(shù)字檔案信息安全工作均實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理的模式,包括業(yè)務(wù)督導(dǎo)和組織培訓(xùn)。省市級(jí)單位按要求全部參加全省人口計(jì)生系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)班,對(duì)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、交換原理、路由技術(shù)與路由器、信息安全有一定了解。對(duì)本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業(yè)務(wù)或?qū)n}培訓(xùn)班(如安裝統(tǒng)一的管理軟件)以及個(gè)別指導(dǎo)的方式進(jìn)行。市縣級(jí)計(jì)生部門的數(shù)字檔案信息安全工作以接受上級(jí)監(jiān)督指導(dǎo)為主,95%單位把數(shù)字檔案信息安全工作納入了年度工作計(jì)劃或“十二五”檔案數(shù)字加工與信息安全發(fā)展規(guī)劃;用于數(shù)字檔案信息安全工作所需經(jīng)費(fèi)全部來自財(cái)政撥款,投入比例信息大都不愿透露,無法了解到;參與調(diào)研單位全部配備信息員和專、兼職人員管理數(shù)字檔案信息工作。

    2.3 制度建設(shè)情況。在省人口計(jì)生委突發(fā)公共事件應(yīng)急處理工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,出臺(tái)了《河南省人口計(jì)生委突發(fā)公共事件應(yīng)急預(yù)案》,其中包含了數(shù)字檔案信息安全內(nèi)容。70%以上的單位有信息安全緊急預(yù)案,但是數(shù)字檔案信息安全專項(xiàng)制度缺失。

    2.4 硬件配備情況。安全基礎(chǔ)設(shè)施是數(shù)字檔案信息安全管理的保障。對(duì)安全基礎(chǔ)設(shè)施包括設(shè)備配置、網(wǎng)站建設(shè)、是否安裝防病毒設(shè)施等方面進(jìn)行了調(diào)研。在被調(diào)研的單位中,98.89%市縣人口計(jì)生委單機(jī)配備數(shù)量和機(jī)關(guān)公務(wù)員編制人數(shù)(不含機(jī)房設(shè)備和筆記本計(jì)算機(jī))持平,市縣藥具站單機(jī)配備數(shù)量達(dá)到每個(gè)業(yè)務(wù)科室至少1臺(tái)標(biāo)準(zhǔn),95.37%以上單位計(jì)算機(jī)安裝有防火墻,但在入侵檢測、信息加密方面設(shè)施不足;大多應(yīng)用office辦公軟件對(duì)檔案進(jìn)行目錄級(jí)管理,數(shù)字化管理檔案水平普遍偏低;省級(jí)、市級(jí)計(jì)生部門全部建有網(wǎng)站和局域網(wǎng),26個(gè)市級(jí)調(diào)研單位中安裝數(shù)字化檔案采集轉(zhuǎn)化系統(tǒng)的有6個(gè),占23.08%;安裝在線檔案存儲(chǔ)管理與安全系統(tǒng)的有4個(gè),占15.38%,縣區(qū)級(jí)計(jì)生部門安全設(shè)施建設(shè)在經(jīng)費(fèi)緊張的情況下,投入較少。

    2.5 人員數(shù)字檔案信息安全素質(zhì)情況。從參加調(diào)研的196名工作人員中了解到,工作上大量使用計(jì)算機(jī),每天使用電腦工作2小時(shí)~5小時(shí)的有83人,占總數(shù)的42.34%,使用5小時(shí)~8小時(shí)的有54人,占總數(shù)的27.55%。使用電腦的主要目的,選工作的有164人,占總數(shù)的83.67%;查閱資料的有129人,占總數(shù)的65.82%。人員學(xué)歷水平,中專學(xué)歷的有31人,占總數(shù)的15.81%;大專以上學(xué)歷的有94人,占總數(shù)的47.95%;本科以上學(xué)歷的有67人,占總數(shù)的34.18%;碩士學(xué)位的有1人,占總數(shù)的0.05%。

    平常工作中,使用殺毒軟件的有193人,占總數(shù)的98.47%;能夠自行處理病毒(求助他人或者找專業(yè)人士)的有161人,占總數(shù)的82.14%。在“您了解哪類信息安全技術(shù)和產(chǎn)品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動(dòng)態(tài)密碼令牌”中,選擇最多的是防火墻,占總數(shù)的83.81%。認(rèn)為當(dāng)前數(shù)字檔案信息安全障礙主要有:選擇信息安全人才不夠的有66人,占總數(shù)的33.67%;選擇技術(shù)不過關(guān)的有60人,占總數(shù)的30.61%;選擇普遍缺乏信息安全意識(shí)的有44人,占總數(shù)的22.45%。參加了計(jì)算機(jī)安全知識(shí)培訓(xùn)的有158人,占總數(shù)的80.61%,其中,參加本單位檔案信息安全培訓(xùn)的有77人,占總數(shù)的39.29%,參加計(jì)生委培訓(xùn)的有85人,占總數(shù)的43.37%,86.53%的人員只接受過一次培訓(xùn)。

    3 關(guān)于我省計(jì)生系統(tǒng)數(shù)字檔案安全的建議

    通過定量和定性的分析,得出當(dāng)前計(jì)生系統(tǒng)的數(shù)字檔案信息安全存在以下問題:檔案的數(shù)字化水平偏低,多數(shù)人員對(duì)數(shù)字檔案信息安全管理的重要性、緊迫性認(rèn)識(shí)不足,認(rèn)為保障信息安全就是保障數(shù)字檔案信息安全;對(duì)數(shù)字檔案信息安全知識(shí)了解甚少,認(rèn)為保障數(shù)字檔案信息安全就是安裝殺毒軟件、設(shè)置防火墻;接受檔案業(yè)務(wù)培訓(xùn)和數(shù)字檔案信息安全教育頻次偏低;行業(yè)性的數(shù)字檔案信息安全制度缺失;缺乏專業(yè)數(shù)字檔案安全管理人才和硬件設(shè)備等問題,與當(dāng)前數(shù)字檔案信息安全工作發(fā)展有相當(dāng)大差距,與大量應(yīng)用計(jì)算機(jī)工作實(shí)際情況極不協(xié)調(diào)。針對(duì)以上問題,提出如下建議:

    一是加強(qiáng)數(shù)字檔案信息安全意識(shí)教育和宣傳。建議在已有的人口數(shù)據(jù)信息平臺(tái)的基礎(chǔ)上,利用全員、流動(dòng)人口、利導(dǎo)、人事、財(cái)務(wù)等人口信息系統(tǒng)服務(wù)基層,同時(shí)宣傳檔案和數(shù)字檔案信息安全知識(shí),以期達(dá)到良好效果。在實(shí)際工作中,加強(qiáng)宣傳和管理力度,將數(shù)字檔案信息安全工作實(shí)行工作考核制,納入年度考核和目標(biāo)考評(píng)。

    二是培養(yǎng)復(fù)合型人才。專業(yè)信息安全管理人才是保障信息安全的最有效措施。對(duì)計(jì)生部門全體人員根據(jù)對(duì)象的業(yè)務(wù)需求分層級(jí)、有重點(diǎn)、有周期地組織數(shù)字檔案信息安全知識(shí)培訓(xùn),提高數(shù)字檔案安全意識(shí)水平,并保證各層級(jí)檔案人員接受培訓(xùn)的頻次。如通過上級(jí)對(duì)下級(jí)的業(yè)務(wù)監(jiān)督指導(dǎo)或參加相關(guān)的數(shù)字檔案信息安全培訓(xùn)、組建QQ業(yè)務(wù)群、制作數(shù)字檔案整理流程教學(xué)光盤、電子版制度匯編及業(yè)務(wù)手冊等手段,實(shí)行多渠道、多層次、多類型的方法培養(yǎng)人才,提高隊(duì)伍的整體數(shù)字檔案信息安全業(yè)務(wù)素質(zhì)。

    三是建立健全數(shù)字檔案信息安全規(guī)章制度。針對(duì)調(diào)研中發(fā)現(xiàn)的缺乏人口計(jì)生數(shù)字檔案信息安全標(biāo)準(zhǔn)規(guī)范體系問題,今后,應(yīng)著重建立管理制度:首先是實(shí)行數(shù)字檔案信息安全管理崗位責(zé)任制,做到分工明確、層層負(fù)責(zé),確保網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全,讓參與數(shù)字檔案信息安全保障的所有人員都能夠按照確定的要求去行動(dòng)。其次是建立符合實(shí)際的數(shù)字檔案信息安全管理制度。根據(jù)數(shù)字檔案業(yè)務(wù)實(shí)際,對(duì)數(shù)字檔案信息化管理的軟件、操作系統(tǒng)、數(shù)據(jù)的維護(hù)、防災(zāi)和恢復(fù)建立相關(guān)制度,制定應(yīng)急處置預(yù)案。定期開展應(yīng)急演練,提高整體數(shù)字檔案信息安全防范水平。最后是業(yè)務(wù)工作制度化,對(duì)新發(fā)現(xiàn)的問題,如人口科技檔案、免費(fèi)計(jì)生項(xiàng)目電子檔案的歸檔范圍及整理方式等制定相應(yīng)的管理規(guī)范,及時(shí)統(tǒng)一歸檔,為科技業(yè)務(wù)工作提供高質(zhì)量的數(shù)據(jù)支持。

    四是項(xiàng)目帶動(dòng),加快數(shù)字檔案信息硬件設(shè)施的建設(shè)。數(shù)字檔案信息安全工作包括人財(cái)物投入、軟硬件的集成,需要資金、技術(shù)、政策等各方面的支持,通過計(jì)劃生育科技服務(wù)項(xiàng)目帶動(dòng)數(shù)字檔案信息安全工作是很好的一個(gè)途徑,爭取把數(shù)字檔案信息安全建設(shè)納入信息化建設(shè)總體規(guī)劃中,從項(xiàng)目獲取數(shù)字檔案信息安全建設(shè)的專項(xiàng)資金支持。例如,我院的孕前優(yōu)生項(xiàng)目數(shù)據(jù)庫的建設(shè),不僅為項(xiàng)目提供了所需的軟硬件設(shè)施,也推動(dòng)了單位的數(shù)字檔案信息安全網(wǎng)絡(luò)建設(shè)。

    計(jì)劃生育系統(tǒng)形成的檔案,含有大量民生信息,與改善民生、維護(hù)廣大人民群眾的合法權(quán)益息息相關(guān),數(shù)字檔案信息安全顯得尤為重要。由于此次調(diào)研樣本量有限,難免使所得結(jié)論存在一定的局限性。期望此次調(diào)研對(duì)計(jì)生系統(tǒng)不同層級(jí)的部門數(shù)字檔案信息安全工作所作的客觀描述,能為推進(jìn)和改善計(jì)生數(shù)字檔案安全工作提供參考。

    第5篇

    根據(jù)市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[2010]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:

    一、自查情況

    (一)安全制度落實(shí)情況

    1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

    2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。

    3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。

    (二)安全防范措施落實(shí)情況

    1、計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

    2、計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),計(jì)算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

    3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。

    4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

    (三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

    1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實(shí)際,處于不斷完善階段。

    2、堅(jiān)持和計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

    3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

    (四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

    1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。

    2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

    3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

    (五)安全教育培訓(xùn)情況

    1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

    2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

    二、自查中發(fā)現(xiàn)的不足和整改意見

    根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。

    1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性。

    2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。

    第6篇

    金融信息化是一個(gè)熱點(diǎn)話題,關(guān)系金融行業(yè)的穩(wěn)定性和發(fā)展。所謂金融信息化,是構(gòu)建在由通信網(wǎng)絡(luò)、計(jì)算機(jī)、信息資源和人力資源等四要素組成的國家信息基礎(chǔ)框架之上,由具有統(tǒng)一技術(shù)標(biāo)準(zhǔn),能以不同速率傳送數(shù)據(jù)、語音、圖形圖像、視頻影像的綜合信息網(wǎng)絡(luò),將具備智能交換和增值服務(wù)的多種以計(jì)算機(jī)為主的金融信息系統(tǒng)互連在一起,創(chuàng)造金融經(jīng)營、管理、服務(wù)新模式的長期系統(tǒng)工程。

    當(dāng)今世界經(jīng)濟(jì)全球化趨勢日益明顯,經(jīng)濟(jì)全球化,首先是信息全球化,隨著人類社會(huì)進(jìn)入信息時(shí)代,金融信息化進(jìn)程加快,因特網(wǎng)在信息全球化中扮演著非常重要的角色。通信、計(jì)算機(jī)技術(shù)等高科技手段在銀行業(yè)廣泛運(yùn)用,外資銀行大舉進(jìn)入,網(wǎng)絡(luò)銀行迅速發(fā)展,給人們帶來方便的同時(shí),利用信息網(wǎng)絡(luò)技術(shù)犯罪也在迅速增長。曾幾何時(shí),銀行存折和信用卡明明在自己手里,銀行支票和印章明明鎖在保險(xiǎn)柜里,計(jì)算機(jī)操作密碼慎之又慎,賬戶上的存款卻不翼而飛。

    安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展,信息越來越向上集中,規(guī)模越來越大,金融業(yè)對(duì)它的依賴性不斷增加的同時(shí),金融信息化系統(tǒng)安全的重要性也與日俱增。它關(guān)系到金融機(jī)構(gòu)的生存和經(jīng)營的成敗,所以,應(yīng)把金融信息化系統(tǒng)的安全視同資金的安全一樣作是金融機(jī)構(gòu)的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問題,它與我國的經(jīng)濟(jì)安全、社會(huì)安全和國家安全緊密相連,是保障金融業(yè)穩(wěn)定發(fā)展、增強(qiáng)競爭力和生存能力的重要組成部分,金融信息系統(tǒng)的安全已成為我國金融信息化建設(shè)中具有戰(zhàn)略意義的關(guān)鍵問題。

    鑒于金融信息化安全的重要性,對(duì)陽泉市農(nóng)村信用社信息化建設(shè)進(jìn)行了初步調(diào)查,發(fā)現(xiàn)存在以下幾方面的安全問題:

    (1)內(nèi)網(wǎng)與外網(wǎng)沒有安全隔離。

    目前,我們的業(yè)務(wù)網(wǎng)絡(luò)與外網(wǎng)沒有完全隔離,并未采取有效的安全措施、運(yùn)行業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)在沒有相應(yīng)安全措施的情況下與外網(wǎng)進(jìn)行連接。

    (2)一些拓展服務(wù)沒有相應(yīng)的安全保障措施。

    我們的一些拓展服務(wù),沒有相應(yīng)的安全措施。如網(wǎng)上對(duì)賬系統(tǒng),服務(wù)器運(yùn)行于外網(wǎng)環(huán)境中,沒有相應(yīng)的安全措施,那么可能造成客戶信息的泄密;對(duì)賬系統(tǒng)運(yùn)行于HTTP協(xié)議下,此協(xié)議不具備數(shù)據(jù)加密等要求,同樣在數(shù)據(jù)傳輸中可能造成客戶信息的泄密。

    (3)員工信息化安全意識(shí)淡薄。

    員工對(duì)業(yè)務(wù)系統(tǒng)、計(jì)算機(jī)密碼的設(shè)置、保管、更換沒有引起高度的重視。很多人的密碼較簡單,還有很多人的密碼為系統(tǒng)預(yù)設(shè)密碼。

    (4)計(jì)算機(jī)外設(shè)的使用沒有安全保障措施。

    對(duì)于大多數(shù)的計(jì)算機(jī)外設(shè)的使用,我們沒有相應(yīng)的安全制度和措施。外設(shè)的隨意使用,可能造成我們信息的泄密,如:移動(dòng)硬盤。

    針對(duì)以上問題,經(jīng)過分析研究,覺得以下幾方面的措施,可以有力的保障信息安全:

    (1) 內(nèi)網(wǎng)與外網(wǎng)進(jìn)行有效隔離。

    針對(duì)內(nèi)網(wǎng)與外網(wǎng)有效隔離,可以采取運(yùn)行內(nèi)網(wǎng)業(yè)務(wù)計(jì)算機(jī)上安裝殺毒軟件、防火墻,并及時(shí)更新病毒庫、定時(shí)查殺;對(duì)計(jì)算機(jī)進(jìn)行定期掃描系統(tǒng)及應(yīng)用漏洞;避免安裝未知軟件,軟件均由內(nèi)網(wǎng)FTP服務(wù)器下載;外網(wǎng)出口架設(shè)硬件防火墻,并配置訪問控制列表,防止計(jì)算機(jī)被攻擊、下馬。

    (2) 拓展業(yè)務(wù)采取安全保障措施。

    對(duì)于拓展業(yè)務(wù)采取相應(yīng)的安全保障措施。接入外網(wǎng)的服務(wù)器,安裝殺毒軟件、防火墻,并及時(shí)更新病毒庫、定時(shí)查殺;進(jìn)行定期掃描系統(tǒng)及應(yīng)用漏洞;禁止安裝非業(yè)務(wù)相關(guān)軟件;外網(wǎng)出口架設(shè)硬件防火墻,并配置訪問控制列表,除業(yè)務(wù)應(yīng)用外所有端口封閉;WEB應(yīng)用采用安全的傳輸模式,如HTTPS,制作訪問證書,并對(duì)相應(yīng)客戶頒發(fā)相應(yīng)的訪問證書,否則無法訪問到業(yè)務(wù)服務(wù)器,并對(duì)證書進(jìn)行定期撤銷、更新;修改應(yīng)用及數(shù)據(jù)庫常用端口、避免端口被掃描及攻擊;WEB應(yīng)用的用戶名密碼采取MD5方式加密,該加密方式為不可逆,防止客戶用戶名與密碼被竊取;

    (3)加強(qiáng)員工信息安全培訓(xùn)。

    分批、分級(jí)對(duì)員工進(jìn)行信息安全培訓(xùn),加強(qiáng)員工對(duì)信息安全的重視程度、培養(yǎng)信息安全方面的基礎(chǔ)知識(shí)。

    第7篇

    2016年11月29日,普華永道2017年全球信息安全狀況調(diào)查報(bào)告(以下簡稱“調(diào)查”)。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對(duì)象來自CIO和CSO雜志的讀者與普華永道的客戶群體,涵蓋133個(gè)國家,其中超過10,000份調(diào)研來自CEO(首席執(zhí)行官)、CFO(首席財(cái)務(wù)官)、CIO(首席信息官)、CISO(首席信息安全官)、CSO(首席安全官)、VP(副總裁)以及IT與安全總監(jiān),48%的受訪企業(yè)年收益超過5億美元。

    調(diào)查顯示,在過去12個(gè)月中,中國內(nèi)地及香港企業(yè)檢測到的信息安全事件平均數(shù)量高達(dá)2,577起,是前次調(diào)查記錄的兩倍,較2014年更是攀升969%。

    同時(shí),調(diào)查發(fā)現(xiàn),在過去一年中,全球各行業(yè)檢測到的信息安全事件平均數(shù)量有所下降,為4,782起,比2014年減少3%。

    中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是,88%的中國受訪企業(yè)認(rèn)為,他們在信息安全上的投入受到了數(shù)字化的影響,而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外,31.5%的中國受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

    對(duì)此,普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為,“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向,通過加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入,來明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值,為業(yè)務(wù)增長保駕護(hù)航?!?/p>

    根據(jù)調(diào)查反饋,針對(duì)信息安全事件的攻擊途徑,49%的中國內(nèi)地及香港受訪者表示,網(wǎng)絡(luò)釣魚欺詐是主要手段,而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認(rèn)為,內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時(shí),商業(yè)競爭對(duì)手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對(duì)手,高于全球數(shù)值(23%)。

    在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷演變的大環(huán)境中,如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全,如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示,57%的中國內(nèi)地及香港受訪企業(yè)正在對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行投資(全球?yàn)?6%),并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的(全球?yàn)?8%)。

    與此同時(shí),根據(jù)調(diào)查反饋,75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件(全球?yàn)?3%)。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

    冼嘉樂表示,企業(yè)在信息安全方面,應(yīng)當(dāng)重視員工的信息安全意識(shí)培訓(xùn),同時(shí)做好企業(yè)數(shù)據(jù)的分類工作、對(duì)數(shù)據(jù)分類進(jìn)行風(fēng)險(xiǎn)評(píng)估,并按照級(jí)別對(duì)信息采取相應(yīng)的保護(hù)措施;采用科技數(shù)據(jù)保護(hù)方案是十分必要的;企業(yè)應(yīng)該加強(qiáng)信息安全的管理,并提高對(duì)受訪者身份的識(shí)別能力。