全国信息网络安全状况与计算机病毒疫情调查.docx

资源描述

n 更多企业学院：《中小企业管理全能版》 183套讲座+89700份资料《总经理、高层管理》 49套讲座+16388份资料《中层管理学院》 46套讲座+6020份资料《国学智慧、易经》 46套讲座《人力资源学院》 56套讲座+27123份资料《各阶段员工培训学院》 77套讲座+ 324份资料《员工管理企业学院》 67套讲座+ 8720份资料《工厂生产管理学院》 52套讲座+ 13920份资料《财务管理学院》 53套讲座+ 17945份资料《销售经理学院》 56套讲座+ 14350份资料《销售人员培训学院》 72套讲座+ 4879份资料 2008年全国信息网络安全状况暨计算机病毒疫情调查活动主办单位：公安部公共信息网络安全监察局承办单位：国家计算机病毒应急处理中心国家反计算机入侵和防病毒研究中心新浪网各省、自治区、直辖市公安厅、局公共信息网络安全监察部门各地信息网络安全协会协办单位：安博士、方正、冠群金辰、江民、金山、卡巴斯基、南京环网、趋势科技、瑞星、日月光华、赛门铁克、微点 2008年全国信息网络安全状况暨计算机病毒疫情调查表公安部公共信息网络安全监察局制用户性质： 1、单位用户；2、个人用户基本信息部分单位（个人）名称：单位（个人）地址：省/市/区地市州区联系人：联系电话：电子邮箱：所属行业： 1、政府；2、金融证券；3、教育科研；4、电信、互联网和信息技术；5、制造；6、商业贸易；7、个人；8、其他信息网络安全状况调查部分 1、单位（个人）接入哪种网络（多选）： 1、互联网；2、专网（行业系统内部使用的广域网或城域网）；3、内部局域网 2、网络用于（多选）： 1、办公应用；2、互联网信息和上网服务；3、业务经营应用；4、电子商务、电子政务；5、其他 3、拥有计算机数量（台）： 1、1－10；2、11－50；3、51－100；4、101－300；5、300台以上 4、主要操作系统类型（多选）： 1、WinXP； 2、WinNT／Win2000；3、windows2003server；4、Win9x/WinMe； 5、Windows Vista；6、Linux或Unix；7、其他 5、2007年5月至2008年5月是否发生过网络安全事件： 1、没有；2、1次；3、2次；4、3次以上；5、不清楚 6、发生的网络安全事件类型（多选）： 1、感染病毒/蠕虫/木马程序/恶意代码等；2、遭到端口扫描、网络攻击或未授权访问（使用）网络；3、网页被篡改；4、垃圾邮件；5、内部人员破坏或滥用网络资源；6、网络诈骗和盗窃、网络钓鱼；7、其他 7、如何发现网络安全事件（多选）： 1、网络（系统）管理员工作监测发现；2、通过事后分析发现；3、通过安全产品发现；4、意外发现；5、有关部门通知或他人告知；6、其他 8、可能的攻击来源： 1、内部；2、外部；3、内外都有；4、不清楚 9、导致发生网络安全事件的可能原因（多选）： 1、未修补网络（系统）安全漏洞；2、网络或软件配置错误；3、弱口令；4、缺少访问控制；5、攻击者使用拒绝服务攻击；6、内部人员作案或安全管理存在漏洞；7、其他 10、发现网络安全事件后采取的措施（多选）： 1、向公安机关报案；2、向上级业务主管部门报告；3、请网络安全服务单位等协助解决4、自行解决；5、其他 11、目前使用了哪些网络安全产品（多选）： 1、防火墙；2、计算机病毒防治产品；3、入侵检测和漏洞扫描；4、访问控制和身份鉴别产品；5、信息内容过滤产品；6、安全审计、远程监控；7、虚拟专用网络（VPN）；8、网络隔离器；9、其他 12、目前采取了哪些安全管理和技术措施（多选）： 1、口令加密和访问控制；2、存储备份；3、制定安全管理规章制度；4、制定安全事件应急处置预案和措施；5、建立安全组织，确定安全责任人；6、其他 13、安全检查、系统升级和打补丁情况： 1、随时；2、每月；3时间间隔每季度以上 14、网络安全管理人员情况： 1、建立网络安全组织；2、有专职人员负责；3、有兼职人员负责；4、其他 15、采购信息安全服务的类型（多选）： 1、系统维护；2、安全检测；3、应急响应；4、容灾备份与恢复；5、风险评估；6、信息安全咨询；7、其他；8、未采用 16、网络安全管理存在的主要问题（多选）： 1、用户安全意识和观念薄弱；2、缺乏网络安全管理制度或制度不落实；3、网络安全保障经费投入不足；4、网络安全管理人员不足，缺乏培训；5、缺乏与信息管理部门的沟通，缺乏安全信息共享；６、网络安全产品不能满足安全要求；７、其他计算机病毒疫情调查部分 1、感染计算机病毒的次数： 1、０；2、１次；3、2次；4、3次以上 2、感染计算机病毒的种类（多选）： 1、引导型；2、文件型；3、宏病毒；4、脚本病毒；5、蠕虫；6、木马程序；7、其它 3、感染计算机病毒的时间（多选）： 2007年 2008年 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 4月 5月 4、感染计算机病毒的途径（多选）： 1、电子邮件；2、网络下载或浏览；3、光盘；4、局域网；5、移动存储介质（硬盘、优盘）；6、系统漏洞；7、应用软件漏洞；8、其他 5、最近感染计算机病毒的名称（多选）： 1、网络天空（Worm_Netsky）；2、Worm_Mytob及变种；3、“AV终结者”及变种；4、“U盘杀手”及变种；5、“网游大盗”（Trojan_PSW.OnlineGames）及变种；6、ARP病毒；7、“机器狗”；8、“磁碟机”；9、Troj_Startpage及变种；10、Worm_NetKiller2003；11、其他 6、计算机病毒造成的主要危害（多选）： 1、数据受损或丢失；2、密码、账号被盗；3、受到非法远程控制；4、系统（网络）使用受限或无法使用； 5、浏览器配置被修改；6、其他；7、无影响 7、处理病毒的方式：（多选） 1、使用杀毒软件；2、咨询病毒应急处理中心；3、求助防病毒产品企业或其他安全服务机构 8、使用了哪些类型防计算机病毒产品（多选）： 1、单机版防病毒软件；2、网络版防病毒软件；3、邮件防病毒软件；4、防毒网关；5、移动终端（手机等）防病毒产品；6、其他 9、是否出现过防病毒软件误杀误报: 1、是；2、否 10、出现过针对那些软件或插件的误杀误报（多选）： 1、操作系统软件；2、多媒体软件；3、防病毒软件；4、网络插件；5、其他应用软件 11、用户上传病毒查杀日志（大小不超过300k，上传方法参照填写说明）填写说明：建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出日志文件，各防病毒软件日志文件查找方法如下：安博士（C:\Program Files\AhnLab\V3\Log前面的盘符要视安装路径进行修订）飞塔（FILES\Fortinet\FortiClient\logs\avscan.log注：默认安装, FILES 为 C:\Program files）方正（单机版界面中的：扫描－扫描报告－详细报告，选择后，里面可以导出各种日志纪录）冠群金辰（C:\Program files\CA\KILL\DB前面的盘符要视安装路径进行修订）江民（江民杀毒软件KV2007单机版的主界面上,选择"查看"下的"扫描报告(R)";在出现的江民杀毒软件扫描报告界面上"另存" ,可以设置任意自己定义的目录.文件格式可以为纯文本或者HTML格式.）金山（毒霸LOG的保存路径在：盘符:\安装目录\Log\登录用户名,如XP系统，安装在C盘，用DGJ用户登录，那么完整路径为 C:\Kav2007\Log\DGJ\,该目录下的所有LOG文件是毒霸各个模块的日志文件）卡巴斯基（1：打开卡巴斯基6.0个人版软件主界面，点击“服务”下面的“报告、隔离和备份”2：点击右边的“报告”，在弹出的“报告”窗口中选择“另存为..”，保存）趋势（C:\Program Files\Trend Micro\OfficeScan Client\Misc\pccnt35.log，前面的盘符要视安装路径进行修订）瑞星（瑞星软件目录下的viruslog.mdb和viruslog.mdt）赛门铁克（C:\Documents and Settings\ann_zhang.ENTERPRISE\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs）对公安机关网络安全管理监察工作的意见、建议注：网络安全事件是指：针对计算机或网络发起的、能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件，如网络攻击和传播计算机病毒等。 2008年全国信息网络安全状况和计算机病毒疫情调查活动为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势，宣传、普及信息网络安全知识，提高广大用户网络安全防范意识，公安部公共信息网络安全监察局定于4月26日至5月26日组织开展2008年度全国信息网络安全状况和计算机病毒疫情调查活动。本次调查活动的主题是“共同关注信息安全、维护奥运网络和谐”，活动期间，各地公安机关将组织本地网站开展病毒、木马等恶意代码清理工作。公安部公共信息网络安全监察局提醒广大网络用户，制作、传播计算机病毒、木马等破坏性程序属于违法行为，任何单位和个人不得制作、传播计算机病毒等破坏性程序，包括故意输入计算机病毒，提供病毒、木马等恶意代码以及包含有各种恶意代码程序的下载服务，向他人提供含有计算机病毒、木马的软件和媒体，销售、出租、附赠计算机病毒程序以及含有计算机病毒、木马的软件和媒体，如有违反，公安机关将按照有关法律规定予以查处。本次调查活动是第九届，由公安部公共信息网络安全监察局主办，各省区市公安厅、局公共信息网络安全监察部门、国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心和新浪网站具体承办，国内主要计算机病毒防治厂商参与活动并提供了支持。调查活动为有奖调查，调查对象主要是重要信息系统运行管理和使用单位、互联网接入服务单位、互联网信息服务单位和联网单位。主要调查内容为：2007年5月至2008年5月间，我国联网单位发生网络安全事件的次数、种类、造成的损失等情况，以及我国计算机用户感染病毒的次数、种类、感染途径等情况。

展开阅读全文