網(wǎng)絡(luò)信息安全問卷調(diào)查報告

隨著IT市場及Internet的高速發(fā)展，個人和單位將越來越多地把商務(wù)活動放到網(wǎng)絡(luò)上，發(fā)展電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)已成為傳統(tǒng)企業(yè)重現(xiàn)活力與生機(jī)的重要路徑與支撐。我國的電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展始于90年代初期，特別是近年來得到了空前的發(fā)展，從外經(jīng)貿(mào)部的“中國商品交易市場”、“首都電子商務(wù)工程”到以電子貿(mào)易為主要內(nèi)容的“金貿(mào)工程”，有關(guān)電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的活動和項目大量涌現(xiàn)。因此電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的安全問題就更加關(guān)鍵和重要。為了加強(qiáng)網(wǎng)絡(luò)信息的安全防范，制定相應(yīng)的安全策略，我們開展了網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險問卷調(diào)研。以下是這次調(diào)查的總結(jié)。
此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對象，涉及教育、信息技術(shù)單位、機(jī)械制造、政府機(jī)關(guān)、金融服務(wù)等五個行業(yè)，大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷，有效率為60%。
被訪單位以中小型單位居多，其中200-400人以上的單位占六成以上，另外值得強(qiáng)調(diào)的是，本次調(diào)查的針對性極強(qiáng)，被訪者多為單位的科技、信息或電腦主管、計算機(jī)專業(yè)人員和管理決策層人士，對網(wǎng)絡(luò)安全產(chǎn)品有極高的認(rèn)知程度。從事計算機(jī)相關(guān)工作的被訪者達(dá)90%強(qiáng)，其中科技、信息或電腦主管占56.1%。
調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件（包括規(guī)章制度）、緊急情況及應(yīng)對措施和政府政策的支持等五個方面。
由此可見，本次調(diào)查的結(jié)果具有一定的代表性。
一、網(wǎng)絡(luò)安全問題不容樂觀
Internet技術(shù)的高速發(fā)展帶動了單位及政府各部門的上網(wǎng)工程，他們紛紛采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)（Intranet）。在被訪的單位中，“已經(jīng)建立”單位內(nèi)部網(wǎng)（Intranet）的單位達(dá)82.3%，“正在規(guī)劃”的單位占15.0%，只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中，平均每單位擁有1.3臺服務(wù)器及28.4臺客戶終端。
當(dāng)問及被訪者對于信息系統(tǒng)安全的認(rèn)識時，92.2%的被訪者認(rèn)為信息系統(tǒng)的安全事關(guān)單位運(yùn)行，其余認(rèn)為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來，享受到信息共享的單位已充分意識到網(wǎng)絡(luò)安全的重要性。在信息安全的六個領(lǐng)域，被訪者對其重要性的認(rèn)知不一，90.3%的被訪者認(rèn)為病毒防護(hù)最重要，81.7%的被訪者認(rèn)為防止來自Internet的惡意入侵的重要性次之，排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計（均為75.9%），第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)（59.4%）和身份鑒別、電子簽名（58.8%）。
在已建立單位內(nèi)部網(wǎng)的單位中，其信息安全領(lǐng)域亟待解決的問題分別有病毒防護(hù)、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中，68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅，其中35.8%的被訪者認(rèn)為威脅主要來自于單位外部，另外32.4%的被訪者認(rèn)為威脅主要源于內(nèi)部。
二、安全投入有待提高
從技術(shù)層面來看，網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案，但在實際應(yīng)用過程中，真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中，網(wǎng)絡(luò)安全投資將占20～30%，而在中國，單位對網(wǎng)絡(luò)安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗證了這一說法，高達(dá)75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個百分點以下。
“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務(wù)費用的網(wǎng)絡(luò)安全產(chǎn)品時，53.8%被訪者愿意，29.5%的被訪者認(rèn)為無所謂，16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費用的被訪者中，比例也不高，通常都在3%以下。
三、曾遇到的網(wǎng)絡(luò)安全問題及其處理
在問及被訪單位遭受病毒侵害的悲慘遭遇時，有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中，頻率多為一年或更長（21.3%）、一個季度（21.0%）、半年（18.3%）和一個月（16.2%）。為免遭病毒和黑客的侵?jǐn)_造成損失，14.8%的單位時時備份數(shù)據(jù)，25.3%的單位每天備份一次數(shù)據(jù)，28.2%的單位每周做一次備份，23.0%的被訪單位的備份頻率較為稀疏，為8天或更長時間。從以上數(shù)據(jù)中我們發(fā)現(xiàn)，單位備份數(shù)據(jù)的周期通常為時時備份、當(dāng)天、一周。在從不備份的單位中，多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時使用最多的介質(zhì)是可擦寫光盤（48.8%）、軟盤（44.2%）和磁帶機(jī)（37.8%）。
隨著互聯(lián)網(wǎng)的日益普及，計算機(jī)安全問題不再僅僅局限于單機(jī)安全。由于病毒不僅可以通過軟盤，而且能通過網(wǎng)絡(luò)傳播，隨著聯(lián)入因特網(wǎng)的用戶不斷增加，受國際病毒傳播的機(jī)率大大增加，所以，使得計算機(jī)病毒防范、防治范圍也不斷擴(kuò)大，加之計算機(jī)犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對于不同類別的安全防護(hù)產(chǎn)品的市場潛力預(yù)測顯示，網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大，為54.3%，其次為網(wǎng)絡(luò)監(jiān)測產(chǎn)品（20.1%），再次為端到端安全通道及認(rèn)證（13.8%），網(wǎng)絡(luò)安全評估審計產(chǎn)品和VPN產(chǎn)品的潛力較小，分別為7.9%和3.9%，由此可見病毒給單位帶來的巨大壓力。
調(diào)查顯示，所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊，其他安全問題依次是：未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看，50～100人的單位遇到的安全問題最多； 
對于網(wǎng)絡(luò)安全產(chǎn)品，目前使用最多的是防病毒軟件，在200個被訪用戶中，有191個正在使用防病毒產(chǎn)品，占總數(shù)的95.5％；其次是防火墻產(chǎn)品，使用者占45.0%。
在問及遭到攻擊后是否向政府相關(guān)法律部門報告時，65%的單位選擇不會，其中70%認(rèn)為報告會引發(fā)消極影響（例如客戶對其保護(hù)其私人信息安全的能力的懷疑），12%的人為不知道向哪個部門報告，還有8%的認(rèn)為采取內(nèi)部補(bǔ)救措施比報告來得更好。
四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)
調(diào)查顯示，目前有36.5%的用戶對網(wǎng)絡(luò)安全產(chǎn)品無需求，無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品，暫無需求(70%);二是目前未遇到安全問題，購買安全產(chǎn)品還未納入議事日程（30%）。接下來，需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測，分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品，對于防病毒產(chǎn)品，單機(jī)版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求，這說明一些用戶的總體網(wǎng)絡(luò)安全意識已經(jīng)提高。
在問及希望政府的支持方面，76.3%的單位認(rèn)為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對口技術(shù)支持，20%希望政府開設(shè)信息安全方面的免費講座。96%的認(rèn)為應(yīng)該加強(qiáng)相關(guān)法律建設(shè)。
調(diào)查報告最后認(rèn)為，我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后，投入較少，對網(wǎng)絡(luò)信息安全缺乏足夠的重視，網(wǎng)絡(luò)信息安全前景不容樂觀。
南京審計學(xué)院《網(wǎng)絡(luò)經(jīng)濟(jì)及其風(fēng)險防范》課題組
執(zhí)筆人： 劉玉 
調(diào)查人：劉玉  任志成  王紅霞  劉莉  等

【網(wǎng)絡(luò)信息安全問卷調(diào)查報告】相關(guān)文章：

問卷調(diào)查報告07-26

問卷分析調(diào)查報告04-16

中國網(wǎng)絡(luò)與信息安全市場優(yōu)秀品牌調(diào)查報告08-12

網(wǎng)絡(luò)信息安全承諾書08-24

網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告04-21

網(wǎng)絡(luò)信息安全工作計劃03-29

網(wǎng)絡(luò)信息安全保證書02-10

網(wǎng)絡(luò)信息安全工作計劃07-18

網(wǎng)絡(luò)及信息安全工作匯報12-01