網(wǎng)絡(luò)信息安全問卷調(diào)查報(bào)告

隨著IT市場(chǎng)及Internet的高速發(fā)展，個(gè)人和單位將越來越多地把商務(wù)活動(dòng)放到網(wǎng)絡(luò)上，發(fā)展電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)已成為傳統(tǒng)企業(yè)重現(xiàn)活力與生機(jī)的重要路徑與支撐。我國的電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展始于90年代初期，特別是近年來得到了空前的發(fā)展，從外經(jīng)貿(mào)部的“中國商品交易市場(chǎng)”、“首都電子商務(wù)工程”到以電子貿(mào)易為主要內(nèi)容的“金貿(mào)工程”，有關(guān)電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的活動(dòng)和項(xiàng)目大量涌現(xiàn)。因此電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的安全問題就更加關(guān)鍵和重要。為了加強(qiáng)網(wǎng)絡(luò)信息的安全防范，制定相應(yīng)的安全策略，我們開展了網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)問卷調(diào)研。以下是這次調(diào)查的總結(jié)。
此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對(duì)象，涉及教育、信息技術(shù)單位、機(jī)械制造、政府機(jī)關(guān)、金融服務(wù)等五個(gè)行業(yè)，大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時(shí)間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷，有效率為60%。
被訪單位以中小型單位居多，其中200-400人以上的單位占六成以上，另外值得強(qiáng)調(diào)的是，本次調(diào)查的針對(duì)性極強(qiáng)，被訪者多為單位的科技、信息或電腦主管、計(jì)算機(jī)專業(yè)人員和管理決策層人士，對(duì)網(wǎng)絡(luò)安全產(chǎn)品有極高的認(rèn)知程度。從事計(jì)算機(jī)相關(guān)工作的被訪者達(dá)90%強(qiáng)，其中科技、信息或電腦主管占56.1%。
調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件（包括規(guī)章制度）、緊急情況及應(yīng)對(duì)措施和政府政策的支持等五個(gè)方面。
由此可見，本次調(diào)查的結(jié)果具有一定的代表性。
一、網(wǎng)絡(luò)安全問題不容樂觀
Internet技術(shù)的高速發(fā)展帶動(dòng)了單位及政府各部門的上網(wǎng)工程，他們紛紛采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)（Intranet）。在被訪的單位中，“已經(jīng)建立”單位內(nèi)部網(wǎng)（Intranet）的單位達(dá)82.3%，“正在規(guī)劃”的單位占15.0%，只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中，平均每單位擁有1.3臺(tái)服務(wù)器及28.4臺(tái)客戶終端。
當(dāng)問及被訪者對(duì)于信息系統(tǒng)安全的認(rèn)識(shí)時(shí)，92.2%的被訪者認(rèn)為信息系統(tǒng)的安全事關(guān)單位運(yùn)行，其余認(rèn)為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來，享受到信息共享的單位已充分意識(shí)到網(wǎng)絡(luò)安全的重要性。在信息安全的六個(gè)領(lǐng)域，被訪者對(duì)其重要性的認(rèn)知不一，90.3%的被訪者認(rèn)為病毒防護(hù)最重要，81.7%的被訪者認(rèn)為防止來自Internet的惡意入侵的重要性次之，排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計(jì)（均為75.9%），第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)（59.4%）和身份鑒別、電子簽名（58.8%）。
在已建立單位內(nèi)部網(wǎng)的單位中，其信息安全領(lǐng)域亟待解決的問題分別有病毒防護(hù)、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計(jì)、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對(duì)以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中，68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅，其中35.8%的被訪者認(rèn)為威脅主要來自于單位外部，另外32.4%的被訪者認(rèn)為威脅主要源于內(nèi)部。
二、安全投入有待提高
從技術(shù)層面來看，網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案，但在實(shí)際應(yīng)用過程中，真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中，網(wǎng)絡(luò)安全投資將占20～30%，而在中國，單位對(duì)網(wǎng)絡(luò)安全的投資在整個(gè)IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗(yàn)證了這一說法，高達(dá)75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個(gè)百分點(diǎn)以下。
“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費(fèi)或低價(jià)但需為此支付服務(wù)費(fèi)用的網(wǎng)絡(luò)安全產(chǎn)品時(shí)，53.8%被訪者愿意，29.5%的被訪者認(rèn)為無所謂，16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費(fèi)用的被訪者中，比例也不高，通常都在3%以下。
三、曾遇到的網(wǎng)絡(luò)安全問題及其處理
在問及被訪單位遭受病毒侵害的悲慘遭遇時(shí)，有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中，頻率多為一年或更長(zhǎng)（21.3%）、一個(gè)季度（21.0%）、半年（18.3%）和一個(gè)月（16.2%）。為免遭病毒和黑客的侵?jǐn)_造成損失，14.8%的單位時(shí)時(shí)備份數(shù)據(jù)，25.3%的單位每天備份一次數(shù)據(jù)，28.2%的單位每周做一次備份，23.0%的被訪單位的備份頻率較為稀疏，為8天或更長(zhǎng)時(shí)間。從以上數(shù)據(jù)中我們發(fā)現(xiàn)，單位備份數(shù)據(jù)的周期通常為時(shí)時(shí)備份、當(dāng)天、一周。在從不備份的單位中，多是從未嘗試到病毒威力或長(zhǎng)時(shí)間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時(shí)使用最多的介質(zhì)是可擦寫光盤（48.8%）、軟盤（44.2%）和磁帶機(jī)（37.8%）。
隨著互聯(lián)網(wǎng)的日益普及，計(jì)算機(jī)安全問題不再僅僅局限于單機(jī)安全。由于病毒不僅可以通過軟盤，而且能通過網(wǎng)絡(luò)傳播，隨著聯(lián)入因特網(wǎng)的用戶不斷增加，受國際病毒傳播的機(jī)率大大增加，所以，使得計(jì)算機(jī)病毒防范、防治范圍也不斷擴(kuò)大，加之計(jì)算機(jī)犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢(shì)。據(jù)被訪者對(duì)于不同類別的安全防護(hù)產(chǎn)品的市場(chǎng)潛力預(yù)測(cè)顯示，網(wǎng)絡(luò)防病毒產(chǎn)品的市場(chǎng)潛力最大，為54.3%，其次為網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品（20.1%），再次為端到端安全通道及認(rèn)證（13.8%），網(wǎng)絡(luò)安全評(píng)估審計(jì)產(chǎn)品和VPN產(chǎn)品的潛力較小，分別為7.9%和3.9%，由此可見病毒給單位帶來的巨大壓力。
調(diào)查顯示，所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊，其他安全問題依次是：未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看，50～100人的單位遇到的安全問題最多； 
對(duì)于網(wǎng)絡(luò)安全產(chǎn)品，目前使用最多的是防病毒軟件，在200個(gè)被訪用戶中，有191個(gè)正在使用防病毒產(chǎn)品，占總數(shù)的95.5％；其次是防火墻產(chǎn)品，使用者占45.0%。
在問及遭到攻擊后是否向政府相關(guān)法律部門報(bào)告時(shí)，65%的單位選擇不會(huì)，其中70%認(rèn)為報(bào)告會(huì)引發(fā)消極影響（例如客戶對(duì)其保護(hù)其私人信息安全的能力的懷疑），12%的人為不知道向哪個(gè)部門報(bào)告，還有8%的認(rèn)為采取內(nèi)部補(bǔ)救措施比報(bào)告來得更好。
四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)
調(diào)查顯示，目前有36.5%的用戶對(duì)網(wǎng)絡(luò)安全產(chǎn)品無需求，無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品，暫無需求(70%);二是目前未遇到安全問題，購買安全產(chǎn)品還未納入議事日程（30%）。接下來，需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測(cè)，分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品，對(duì)于防病毒產(chǎn)品，單機(jī)版占近一半。黑客入侵監(jiān)測(cè)、漏洞掃描等也有許多用戶迫切需求，這說明一些用戶的總體網(wǎng)絡(luò)安全意識(shí)已經(jīng)提高。
在問及希望政府的支持方面，76.3%的單位認(rèn)為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對(duì)口技術(shù)支持，20%希望政府開設(shè)信息安全方面的免費(fèi)講座。96%的認(rèn)為應(yīng)該加強(qiáng)相關(guān)法律建設(shè)。
調(diào)查報(bào)告最后認(rèn)為，我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后，投入較少，對(duì)網(wǎng)絡(luò)信息安全缺乏足夠的重視，網(wǎng)絡(luò)信息安全前景不容樂觀。
南京審計(jì)學(xué)院《網(wǎng)絡(luò)經(jīng)濟(jì)及其風(fēng)險(xiǎn)防范》課題組
執(zhí)筆人： 劉玉 
調(diào)查人：劉玉  任志成  王紅霞  劉莉  等

【網(wǎng)絡(luò)信息安全問卷調(diào)查報(bào)告】相關(guān)文章：

問卷調(diào)查報(bào)告07-26

問卷分析調(diào)查報(bào)告04-16

中國網(wǎng)絡(luò)與信息安全市場(chǎng)優(yōu)秀品牌調(diào)查報(bào)告08-12

網(wǎng)絡(luò)信息安全承諾書08-24

網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報(bào)告04-21

網(wǎng)絡(luò)信息安全工作計(jì)劃03-29

網(wǎng)絡(luò)信息安全保證書02-10

網(wǎng)絡(luò)信息安全工作計(jì)劃07-18

網(wǎng)絡(luò)及信息安全工作匯報(bào)12-01