- 相關(guān)推薦
網(wǎng)絡(luò)信息安全問卷調(diào)查報告
隨著IT市場及Internet的高速發(fā)展,個人和單位將越來越多地把商務(wù)活動放到網(wǎng)絡(luò)上,發(fā)展電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)已成為傳統(tǒng)企業(yè)重現(xiàn)活力與生機(jī)的重要路徑與支撐。我國的電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展始于90年代初期,特別是近年來得到了空前的發(fā)展,從外經(jīng)貿(mào)部的“中國商品交易市場”、“首都電子商務(wù)工程”到以電子貿(mào)易為主要內(nèi)容的“金貿(mào)工程”,有關(guān)電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的活動和項目大量涌現(xiàn)。因此電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的安全問題就更加關(guān)鍵和重要。為了加強(qiáng)網(wǎng)絡(luò)信息的安全防范,制定相應(yīng)的安全策略,我們開展了網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險問卷調(diào)研。以下是這次調(diào)查的總結(jié)。此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對象,涉及教育、信息技術(shù)單位、機(jī)械制造、政府機(jī)關(guān)、金融服務(wù)等五個行業(yè),大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷,有效率為60%。
被訪單位以中小型單位居多,其中200-400人以上的單位占六成以上,另外值得強(qiáng)調(diào)的是,本次調(diào)查的針對性極強(qiáng),被訪者多為單位的科技、信息或電腦主管、計算機(jī)專業(yè)人員和管理決策層人士,對網(wǎng)絡(luò)安全產(chǎn)品有極高的認(rèn)知程度。從事計算機(jī)相關(guān)工作的被訪者達(dá)90%強(qiáng),其中科技、信息或電腦主管占56.1%。
調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件(包括規(guī)章制度)、緊急情況及應(yīng)對措施和政府政策的支持等五個方面。
由此可見,本次調(diào)查的結(jié)果具有一定的代表性。
一、網(wǎng)絡(luò)安全問題不容樂觀
Internet技術(shù)的高速發(fā)展帶動了單位及政府各部門的上網(wǎng)工程,他們紛紛采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)(Intranet)。在被訪的單位中,“已經(jīng)建立”單位內(nèi)部網(wǎng)(Intranet)的單位達(dá)82.3%,“正在規(guī)劃”的單位占15.0%,只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中,平均每單位擁有1.3臺服務(wù)器及28.4臺客戶終端。
當(dāng)問及被訪者對于信息系統(tǒng)安全的認(rèn)識時,92.2%的被訪者認(rèn)為信息系統(tǒng)的安全事關(guān)單位運(yùn)行,其余認(rèn)為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來,享受到信息共享的單位已充分意識到網(wǎng)絡(luò)安全的重要性。在信息安全的六個領(lǐng)域,被訪者對其重要性的認(rèn)知不一,90.3%的被訪者認(rèn)為病毒防護(hù)最重要,81.7%的被訪者認(rèn)為防止來自Internet的惡意入侵的重要性次之,排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計(均為75.9%),第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)(59.4%)和身份鑒別、電子簽名(58.8%)。
在已建立單位內(nèi)部網(wǎng)的單位中,其信息安全領(lǐng)域亟待解決的問題分別有病毒防護(hù)、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中,68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅,其中35.8%的被訪者認(rèn)為威脅主要來自于單位外部,另外32.4%的被訪者認(rèn)為威脅主要源于內(nèi)部。
二、安全投入有待提高
從技術(shù)層面來看,網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案,但在實際應(yīng)用過程中,真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中,網(wǎng)絡(luò)安全投資將占20~30%,而在中國,單位對網(wǎng)絡(luò)安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗證了這一說法,高達(dá)75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個百分點以下。
“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務(wù)費用的網(wǎng)絡(luò)安全產(chǎn)品時,53.8%被訪者愿意,29.5%的被訪者認(rèn)為無所謂,16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費用的被訪者中,比例也不高,通常都在3%以下。
三、曾遇到的網(wǎng)絡(luò)安全問題及其處理
在問及被訪單位遭受病毒侵害的悲慘遭遇時,有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中,頻率多為一年或更長(21.3%)、一個季度(21.0%)、半年(18.3%)和一個月(16.2%)。為免遭病毒和黑客的侵?jǐn)_造成損失,14.8%的單位時時備份數(shù)據(jù),25.3%的單位每天備份一次數(shù)據(jù),28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏,為8天或更長時間。從以上數(shù)據(jù)中我們發(fā)現(xiàn),單位備份數(shù)據(jù)的周期通常為時時備份、當(dāng)天、一周。在從不備份的單位中,多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時使用最多的介質(zhì)是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(jī)(37.8%)。
隨著互聯(lián)網(wǎng)的日益普及,計算機(jī)安全問題不再僅僅局限于單機(jī)安全。由于病毒不僅可以通過軟盤,而且能通過網(wǎng)絡(luò)傳播,隨著聯(lián)入因特網(wǎng)的用戶不斷增加,受國際病毒傳播的機(jī)率大大增加,所以,使得計算機(jī)病毒防范、防治范圍也不斷擴(kuò)大,加之計算機(jī)犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對于不同類別的安全防護(hù)產(chǎn)品的市場潛力預(yù)測顯示,網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大,為54.3%,其次為網(wǎng)絡(luò)監(jiān)測產(chǎn)品(20.1%),再次為端到端安全通道及認(rèn)證(13.8%),網(wǎng)絡(luò)安全評估審計產(chǎn)品和VPN產(chǎn)品的潛力較小,分別為7.9%和3.9%,由此可見病毒給單位帶來的巨大壓力。
調(diào)查顯示,所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊,其他安全問題依次是:未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看,50~100人的單位遇到的安全問題最多;
對于網(wǎng)絡(luò)安全產(chǎn)品,目前使用最多的是防病毒軟件,在200個被訪用戶中,有191個正在使用防病毒產(chǎn)品,占總數(shù)的95.5%;其次是防火墻產(chǎn)品,使用者占45.0%。
在問及遭到攻擊后是否向政府相關(guān)法律部門報告時,65%的單位選擇不會,其中70%認(rèn)為報告會引發(fā)消極影響(例如客戶對其保護(hù)其私人信息安全的能力的懷疑),12%的人為不知道向哪個部門報告,還有8%的認(rèn)為采取內(nèi)部補(bǔ)救措施比報告來得更好。
四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)
調(diào)查顯示,目前有36.5%的用戶對網(wǎng)絡(luò)安全產(chǎn)品無需求,無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品,暫無需求(70%);二是目前未遇到安全問題,購買安全產(chǎn)品還未納入議事日程(30%)。接下來,需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測,分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品,對于防病毒產(chǎn)品,單機(jī)版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求,這說明一些用戶的總體網(wǎng)絡(luò)安全意識已經(jīng)提高。
在問及希望政府的支持方面,76.3%的單位認(rèn)為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對口技術(shù)支持,20%希望政府開設(shè)信息安全方面的免費講座。96%的認(rèn)為應(yīng)該加強(qiáng)相關(guān)法律建設(shè)。
調(diào)查報告最后認(rèn)為,我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后,投入較少,對網(wǎng)絡(luò)信息安全缺乏足夠的重視,網(wǎng)絡(luò)信息安全前景不容樂觀。
南京審計學(xué)院《網(wǎng)絡(luò)經(jīng)濟(jì)及其風(fēng)險防范》課題組
執(zhí)筆人: 劉玉
調(diào)查人:劉玉 任志成 王紅霞 劉莉 等
【網(wǎng)絡(luò)信息安全問卷調(diào)查報告】相關(guān)文章:
問卷調(diào)查報告07-26
問卷分析調(diào)查報告04-16
中國網(wǎng)絡(luò)與信息安全市場優(yōu)秀品牌調(diào)查報告08-12
網(wǎng)絡(luò)信息安全承諾書08-24
網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告04-21
網(wǎng)絡(luò)信息安全保證書02-10