时间:2022-09-28 06:37:09
序论:在您撰写网络安全调查报告时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
昨日,千龙网联合首都互联网协会《青少年网络安全与新媒介素养》调查报告。数据显示,57.8%的中学生使用微信沟通,微信成为中学生最主要的聊天工具。但晒照片、网购、扫二维码等习惯,在不经意间造成的安全隐私问题却被中学生们所忽视。同时,还有四分之一的中学生选择在微信中屏蔽家长及老师。
昨天上午,北京市徐悲鸿中学的一间教室内座无虚席,在专家的引导下,60名师生和家长以新媒介素养为话题,展开热烈的讨论。
对于微信内容的真实性,高达69.6%的中学生认为微博、微信朋友圈里所有信息来源中,大部分是可靠的。正确辨识虚假与真实的信息、提高中学生安全上网意识,显得至关重要。
此外,扫二维码更是很多青少年的随手习惯,还有37.1%的青少年使用过微信支付进行消费。
针对青少年普遍存在的问题,报告提出了具体的建议,比如建议中学生在使用微信朋友圈时禁止陌生人查看照片,小心微博相册、签到、足迹等,学会朋友圈照片、地理定位、评论功能等权限设置,合理选择软件安全控件,提高自己的操作技能和安全风险防范意识。同时,学校应通过专业化、规范化的教育使中学生不断增强自控和自护能力。家长应对孩子进行安全上网的引导,让孩子能快速识别网络不安全因素。
此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2002年3月到2002年12月。有72家被调查单位填写并寄回问卷,有效率为60%。
被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强,其中科技、信息或电脑主管占56.1%。
调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的支持等五个方面。
由此可见,本次调查的结果具有一定的代表性。
一、网络安全问题不容乐观
Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,“已经建立”单位内部网(Intranet)的单位达82.3%,“正在规划”的单位占15.0%,只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中,平均每单位拥有1.3台服务器及28.4台客户终端。
当问及被访者对于信息系统安全的认识时,92.2%的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认知不一,90.3%的被访者认为病毒防护最重要,81.7%的被访者认为防止来自Internet的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计(均为75.9%),第四、五位为数据加密和虚拟单位网(59.4%)和身份鉴别、电子签名(58.8%)。
在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中,68.2%的被访单位已感受到网络安全的威胁,其中35.8%的被访者认为威胁主要来自于单位外部,另外32.4%的被访者认为威胁主要源于内部。
二、安全投入有待提高
从技术层面来看,网络安全现在已经有了各种各样的解决方案,但在实际应用过程中,真正重视网络安全的单位并不是很多。在国外单位的IT投资中,网络安全投资将占20~30%,而在中国,单位对网络安全的投资在整个IT系统投资中的比例不到10%。本次调查结果验证了这一说法,高达75.5%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在五个百分点以下。
“服务是增值商品”的概念在中国还不普及。在问及被访者是否愿意接受免费或低价但需为此支付服务费用的网络安全产品时,53.8%被访者愿意,29.5%的被访者认为无所谓,16.7%被访者明确表示不愿意。在愿意接受服务费用的被访者中,比例也不高,通常都在3%以下。
三、曾遇到的网络安全问题及其处理
在问及被访单位遭受病毒侵害的悲惨遭遇时,有18.0%的被访单位很庆幸地回答“从没有”遭受过病毒的侵害。在遭受侵害的单位中,频率多为一年或更长(21.3%)、一个季度(21.0%)、半年(18.3%)和一个月(16.2%)。为免遭病毒和黑客的侵扰造成损失,14.8%的单位时时备份数据,25.3%的单位每天备份一次数据,28.2%的单位每周做一次备份,23.0%的被访单位的备份频率较为稀疏,为8天或更长时间。从以上数据中我们发现,单位备份数据的周期通常为时时备份、当天、一周。在从不备份的单位中,多是从未尝试到病毒威力或长时间未遭受侵害的单位。在单位备份数据和文件时使用最多的介质是可擦写光盘(48.8%)、软盘(44.2%)和磁带机(37.8%)。
随着互联网的日益普及,计算机安全问题不再仅仅局限于单机安全。由于病毒不仅可以通过软盘,而且能通过网络传播,随着联入因特网的用户不断增加,受国际病毒传播的机率大大增加,所以,使得计算机病毒防范、防治范围也不断扩大,加之计算机犯罪的手段近年来出现日趋新颖化、多样化和隐蔽化的发展态势。据被访者对于不同类别的安全防护产品的市场潜力预测显示,网络防病毒产品的市场潜力最大,为54.3%,其次为网络监测产品(20.1%),再次为端到端安全通道及认证(13.8%),网络安全评估审计产品和VPN产品的潜力较小,分别为7.9%和3.9%,由此可见病毒给单位带来的巨大压力。
调查显示,所有单位遇到的首要网络安全问题是病毒袭击,其他安全问题依次是:未授权的信息存取、网站内容遭破坏、未授权的数据或配置的更改。从规模来看,50~100人的单位遇到的安全问题最多;
对于网络安全产品,目前使用最多的是防病毒软件,在200个被访用户中,有191个正在使用防病毒产品,占总数的95.5%;其次是防火墙产品,使用者占45.0%。
在问及遭到攻击后是否向政府相关法律部门报告时,65%的单位选择不会,其中70%认为报告会引发消极影响(例如客户对其保护其私人信息安全的能力的怀疑),12%的人为不知道向哪个部门报告,还有8%的认为采取内部补救措施比报告来得更好。
四、最迫切需要的网络安全产品和服务
调查显示,目前有36.5%的用户对网络安全产品无需求,无需求主要有两种情况:一是已有网络安全产品,暂无需求(70%);二是目前未遇到安全问题,购买安全产品还未纳入议事日程(30%)。接下来,需要的网络安全产品是防火墙、防病毒、黑客入侵监测,分别占被访者的31.5%、26.0%和18.5%。前两种产品又是目前使用最多的产品,对于防病毒产品,单机版占近一半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求,这说明一些用户的总体网络安全意识已经提高。
在问及希望政府的支持方面,76.3%的单位认为政府相关部门应开通企业信息化管理咨询热线提供对口技术支持,20%希望政府开设信息安全方面的免费讲座。96%的认为应该加强相关法律建设。
调查报告最后认为,我国国内企业的信息化基础建设整体还比较落后,投入较少,对网络信息安全缺乏足够的重视,网络信息安全前景不容乐观。
南京审计学院《网络经济及其风险防范》课题组
为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但总体仍不够强,值得我们深入分析研究并采取有效对策,及时全面提高学生的防范意识和防范能力,在充分享受互联网和信息社会带来好处的同时,严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下:
一、调查概况
本次调查对象为东校区学生,采取随机确定的方式,共发放问卷300份,收回291份,回收率达97%。调查的主要方式是实际接触被调查者,交谈了解基本情况,要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持,大家普遍比较认真地回答了每一个问题,并且比较真实地表述了自己的情况、表达了自己的想法。
二、数据分析
本次问卷调查共15道题目,以多选题为主,占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面,具体分析如下:
1)网络信息安全知识了解情况。291名被调查大学生中,有93人表示经常有意识地了解网络信息安全知识,占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。
2)个人信息安全的认知情况。291名被调查大学生中,有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚,不知道个人信息安全与计算机技术、网络技术发展密切相关。
3)利用网络搜索他人信息情况。291名被调查大学生中,有110人表示经常会利用网络搜索他人信息,因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样,因为很无聊。三者比例分别占37.80%、49.83%和12.37%,说明大学生网搜他人信息行为总体正常。
4)网络安全问题认知情况。291名被调查大学生中,有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题,有128人认为网络服务器因断电停机属于网络安全问题,有83人认为因病毒导致系统瘫痪属于网络安全问题,有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。
5)遭遇过哪些网络安全问题。291名被调查大学生中,有121人次反映遭遇过垃圾邮件侵扰,有89人次表示受到过病毒攻击,有119人次表示信息曾经被盗,有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。
6)个人信息泄露原因。291名被调查大学生中,有83人认为个人信息泄露最主要的原因是网络普及管理不规范,有112人认为是法律不健全,存在个人信息买卖市场,有72人认为是学生个人信息安全意识薄弱,有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。
7)对校内个人信息安全建设的满意度。291名被调查大学生中,有182人对校内的个人信息安全建设表示满意,有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可,但仍有值得加强的地方。
8)对学校信息安全保障的期待。291名被调查大学生中,关于学校应当采取哪些措施保障个人信息安全,有114人次提出应该建设个人信息安全平台并绑定个人,137人次提出应该加强后续处理监督,121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。
9)网络安全信息技术了解情况。291名被调查大学生中,了解网络信息安全技术的情况不太乐观,有97人次表示知道密匙管理技术,有103人次表示知道数字签名和认证技术,有141人次表示知道网络入侵检测和防火墙技术,有107人次表示了解电子商务安全技术。
10)获取网络信息安全知识的途径。291名被调查大学生中,有131人表示从网络获得相关知识,107人表示从书籍上获得,146人表示从课堂上获得,123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的,基本上不存在获取不到的困难,主要是看不看的问题。
11)提高大学生网络安全意识的办法。291名被调查大学生中,有121人次建议开设讲座,97人次建议开主题班会,27人次提出发宣传单,101人次提出通过网络视频。应该说,大家对提高网络安全意识是有期待的,也希望有更多的渠道来加强个人信息安全保障。
综合以上数据进行分析,调研组认为,我校大学生信息安全意识有待提高,尽管越来越多地利用网络、自媒体进行交流、娱乐和学习,但主要精力花在如何从网上得到信息, 较少考虑如何在网络环境下保护自己的信息。交谈得知,不少学生会将自己的真实材料到网上, 碰到过QQ 密码会被盗, 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强,尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解,但比较完全的网络信息安全管理和防范知识知之不多,一些学生不会安装操作系统、配置防火墙,不知道需要定期升级病毒防治产品, 不懂得如何更好的配置自己的计算机,也没有掌握保护自身信息安全的基本防范技能。
三、对策建议
大学生的学习、生活和准备就业已经越来越离不开网络,网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物,使用网上银行等网上商务活动的过程中,涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物,一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质,加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养,督促提高安全上网意识,学会使用杀毒软件及防火墙,学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议:
1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育,这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”,认为没有具体监管就不算犯罪,其实不然。这体现的是网络法制教育的缺失,所以教育学生们什么在网络上是可以做的、是合法的,什么是不可以做的、是违法的是十分重要的,对维护网络安全运行也是有重要作用的。
2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外,增加计算机网络安全知识,让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时,要加强对大学生的网络安全法制教育,提高学生的网上自我约束能力、自控能力,不利用网络散播其它同学和老师的私密信息,不参与网络信息违法活动。
3)积极拓展课外空间,开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座,就课堂教学中不能深入讲解的问题或薄弱环节,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用,引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,丰富大学生的业余生活,实现以生教生,在校园中普及网络安全知识,构建网络安全防范的群防群治机制。
4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人,有责任与义务充分意识到网络安全隐患,在经济全球化,网络快捷化的浪潮里,不被外界因素迷失本心,努力做到规范上网,不触犯法律法规,提高网络安全意识,做一名合格的大学生。
第一部分 调查背景、方法 随着用户在网络与信息安全意识和安全需求方面的提升,近几年来,网络与信息安全市场正以倍速增长,行业发展日趋集中化和规范化,国内的网络与信息安全厂商已逐渐由原来的星星之火发展起燎原之势。网络与信息安全产业不但关系到国家的政治、经济、文化和国防安全,同时也成为it产业发展的一大亮点,在产业发展的过程中,也涌现出了大批优的网络与信息产品和服务品牌,其中也不乏行业中的后起之秀。 为了让优秀的、具有一定实力的中国网络与信息安全生产和服务厂商脱颖而出,拥有更广泛的合作机会,让用户了解国内优秀的网络安全厂商和安全产品;推动构建面向未来、一体化的可信赖网络的发展,XX中国互联网大会.网络与信息安全论坛组委会,结合大会和论坛在组织、媒体、用户和专家层面的资源,发起了中国网络与信息安全优秀品牌调查活动。本次活动由中国互联网协会主办,上海交通大学信息安全工程学院承办,国家信息产业部、科技部等部委对活动予以指导,组织成立了中国网络与信息安全优秀品牌推荐专家评审委员会,保证了评选活动的中立性、专业性和权威性。 本次调查共有有效样本1143份,样本广泛覆盖政府机关、金融、电信、能源、教育文化、互联网企业等各类用户。调查时间为**年7月15日--**年8月20日。采用的调查方式是通过网络调查、传真、e_mail和信件等多种方式向广大的互联网用户发放问卷。 活动评选的过程同时得到了网易、新浪、天极、计算机世界、信息安全与通信保密、信息网络安全等大众和专业媒体的大力支持。 第二部分 调查结果 一、使用过何种类型的网络与信息安全产品 (一)网民中安全产品的使用情况:防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品 在调查问卷中设计了问题:在您所在的网络信息系统中,您使用过何种类型的网络与信息安全产品?(可多选),调查结果显示,防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品,有三分之二的网民使用过防火墙产品,防病毒产品也有62.9%的网民使用过。 身份认证产品、pki平台产品、入侵检测(ids)产品也都有二十多个百分点的网民使用率,三者居于调查所列产品的三、四、五位,在网民中分别有26.77%、25.02%和21.35%的人使用过这些产品。vpn产品以17.94%的网民使用率排在第六位。 安全容灾与数据存储产品、安全管理产品、安全审计产品在网民中的使用率分别为7.26%、6.21%和6.04%,排在所调查的十二个产品类别的最后三位。 (具体参见下页图) 略 (二)各种安全产品的市场份额比较:防火墙产品、防病毒产品占了四点五成的市场份额 根据网民对各种网络与信息安全产品的使用情况,可以看出各个产品所拥有的市场份额。从调查的情况来看,病毒和防火墙产品占据市场很高的比例,两者所占的比例超出了20%。另外依次排列其后的是身份认证类(占9.5%),如果考虑进pki的因素(8.9%),关于认证产品的使用情况也占了很高的比例。另外占比例比较高的还有ids产品、vpn产品,其它产品也都有选择,所占比例不是很高。 (具体参见下图) 略 二、最信赖的防病毒厂商品牌:国产品牌位居三甲,趋势、瑞星、symantic是三种网民最信赖的防病毒厂商品牌 对于问题您认为最值得信赖的防病毒厂商品牌?(最多限选三家),统计结果显示,占前三名的分别是趋势、瑞星和symantic,在网民中分别各有23.45%、17.5%、15.84%的网民认为它们是最值得信赖的防病毒厂商品牌。值得注意的是,国产品牌瑞星位居第二,其它两个属于国外品牌。 另外,卡巴斯基、金山、.朝华安博士三个品牌都有十个百分点以上的网民信赖率。(具体参见下图) 三、最值得信赖的国外防火墙产品品牌:cisco和netscreen是中国网民最信赖的国外防火墙产品品牌 调查数据显示,对于最值得信赖的国外防火墙产品品牌?(最多限选三家)这一问题,cisco和netscreen是中国网民最信赖的国外防火墙产品品牌,在网民中分别有有四分之一的人和五分之一的人认为这两个品牌是最值得信赖的国外防火墙产品品牌。 3com、checkpoint以非常接近的十七个左右百分点的网民信赖比例位列三、四位;sonicwall和fortigate也以和接近的十二个左右百分点分列五、六位;isa、amaranten、watchguard分别有8.66%、8.22%、6.47%的网民信赖率排在七、八、九位;nokia在所调查的产品品牌中处于最后,只有1.31%的网民最信赖这一产品。(具体参见下图) 四、最值得信赖的国内防火墙产品品牌:蓝盾是在网民中最值得信赖的国内防火墙产品品牌;与国外品牌相比,国内防火墙产品品牌的网民信赖率较低,还没有绝对的优势品牌 调查结果显示,对于调查题目:您认为最值得信赖的国内防火墙产品品牌?(最多限选三家),蓝盾是在网民中最值得信赖的国内防火墙产品品牌,在网民中有16.71%的人最信赖这一品牌。 在其它选项中的得票数为14.87%,超出了第二位天融信的得票数,可以看出,一方面是最多信赖率的蓝盾的网民比例不是很高,另一方面是 其他 项这种不确定的品牌比例较高,说明了在国内的防火墙品牌中,还没有在用户中形成牢固的品牌概念,也就是还没有绝对优势的品牌。 除了其他项外,天融信是第二家被网民认为最值得信赖的国内防火墙产品品牌,有14%信赖选择率。 海信、联想、朝华分别以12.16%、11.9%、10.32%的信赖选择率居于第二集团;清华得实、紫光比威、天网、东方龙马、方正、东软分别以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于网民的信赖选择率的第三集团;在调查所列项目中居于最后两位的是华堂(6.47%)华依(5.86%)。(具体参见下图) 略 与国外防火墙品牌相对比,可以发现国内品牌的网民信赖率偏低。如国外最值得信赖的防火墙品牌前两位的网民信赖率分别比国内品牌的高了九个和六个百分点,国内最高的蓝盾在国外品牌的信赖率中只能排在前四名以外。 五、最值得信赖的身份认证品牌:没有明显的领先者,相对而言,上海ca unitrust证书系统、verisign、安盟身份认证是最值得网民信赖的前三位 对于调查题目:您认为最值得信赖的身份认证品牌?(最多限选三家),获得最多网民选择的是其他,有21.96%的网民选择率
,这说明了这一产品还没有形成市场的领先者。 相对而言,不包括其他项,最值得网民信赖的身份认证品牌前三位是上海ca unitrust证书系统、verisign、安盟身份认证,分别有16.71%、13.56%、13.21%的网民信赖选择率。而彩虹天地ikey、cfca的网民信赖选择率最低,分别只有7.79%和6.74%的网民信赖选择率。(具体参见下图) 略 六、最值得信赖的pki认证厂商品牌:格尔、信安世纪是最值得信赖的两个品牌 对于题目:您认为最值得信赖的pki认证厂商品牌?(最多限选两家),调查结果显示,格尔、信安世纪分别有35.52%、33.42%的网民信赖选择率居于前两位。吉大正元获得了21.87%的网民信赖率,排在第三位。不包括其他项的话,维豪在所列的四个调查品牌中排在了最后,只有4.55%的信赖选择率。(具体参见下图) 略 七、最值得信赖的入侵检测(ids)品牌:排除其它选项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰 调查数据显示,调查问题:您认为最值得信赖的入侵检测(ids)品牌?(最多限选三家),没有绝对的优势品牌,获得最多选择的是其他项。排除其他项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰,它们的信赖选择率分别是:19.42%、15.14%、13.39%。所列的调查品牌中,也没有明显的弱势品牌,信赖选择率最低的三零鹰眼品牌都有十个以上的百分点,获得了10.06%的信赖选择率。(具体参见下图) 略 八、最值得信赖的vpn产品:不包括其他项的话,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软 对于调查题目:您认为最值得信赖的vpn产品?(最多限选三家),网民的选择结果是其他项获得的信赖比例最高。这同样也说明了在这一产品上还没有形成优势品牌。 不包括其他项,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软,三者分别获得了22.05%、16.89%、14.26%的网民信赖选择率。处于最后两位的是:安达通vpn(10.76%)、鹏越惊虹(7.35%).(具体参见下图) 略 九、认为最值得信赖的安全容灾与存储品牌:ibm 、hp是最值得信赖的安全容灾与存储品牌 调查数据显示,对于问题:您认为最值得信赖的安全容灾与存储品牌?(最多限选三家),ibm 、hp是获得最多网民选择的两个品牌,分别获得了27.21%、23.10%的信赖选择率。 brocade silkworm也有较高的选择率,有21.70%。在所列的七个调查品牌中,最低的是亚美联estor nas,获得了7.17%的信赖选择率。(具体参见下图) 略 十、最值得信赖的内容安全产品品牌:不包括其他选项的话,美讯智、中网依次是前两位的产品品牌 对于您认为最值得信赖的内容安全产品品牌?(最多限选两家),获得最多选择的是其它,有25.02%的网民信赖选择率。与前面的一些产品一样,说明在这一方面还没有完全的市场领先者。不包括其它选项,选择率排在前三位的依次是:美讯智、中网、思维世纪,它们获得的选择率分别是:20.56%、15.92%、13.47%。在这一调查题目所列的品牌,没有明显的市场弱势者,最后一个品牌世纪瑞达(10.15%)的信赖选择率都在十个百分点以上。 (具体参见下图) 略 十一、最值得信赖的安全服务品牌:不包括其他选项,选择率最高的前三位依次是:中联绿盟、iss、联想 调查结果显示,对于调查题目:您认为最值得信赖的安全服务品牌?(最多限选三家),获得最高选择的是其他选项。排除这一选项的话,选择率最高的前三位依次是:中联绿盟、iss、联想,它们的信赖选择率依次是:16.54%、13.12%、13.04%。其后依次是安氏(11.37%)、启明星辰(10.76%)、济南得安(9.97%)、亿阳信通(9.45%)、三零卫士(9.27%)、鹏越惊虹(7.35%)、川大能士(6.04%)。居于后三位的是:科联(5.60%)、广州科友(4.11%)、和亚信(2.01%)。(具体参见下图) 略 十二、最值得信赖的安全隔离品牌: 如果排除其它选项,得票数最多的前三位是:朝华、浪潮网泰、金电网安 调查发现,对于问题:您认为最值得信赖的安全隔离品牌?(最多限选三家),其它选项获得了20.65%的选择率,排在最高,比后面的高了近四个百分点。这说明了在这一产品上还没有形成优势品牌。不包括其它选项,得票数最多的前四位是:朝华、浪潮网泰、金电网安、天行网安,它们分别获得了16.97%、14.61%、12.69%、12.34%的信赖选择率。在所列的调查品牌中,信赖选择率最低的是中科诚毅(2.80%)。(具体参见下图) 略
[1]
第一章
总
则
第一条
为明确网络安全事故责任主体(以下简称“责任主体”),追究网络安全事故的责任,结合医院实际情况,制定本制度。责任主体的范围包括科室或个人等。
第二条
负责追究责任主体事故责任的单位或个人统称为责任追究主体,主要为卫计部门网络安全领导小组和蒲窝镇卫生院网络安全工作领导小组。
第三条
本制度适用于蒲窝镇卫生院所有科室,各科室根据本制度落实具体网络安全工作。
第四条
网络安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。
第五条
发生网络安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:
(一)
批评教育。包括责令责任主体检查、诫勉谈话等;
(二)
书面检查。责令责任主体向主管领导作出书面检查;
(三)
通报批评。在卫健系统范围内对责任主体发文通报,责令整改;
(四)
一般处理。降低或扣除责任主体的月薪补贴,将事故写入月度或年度考核中;
(五)
严肃处理。追究网络安全事故发生负有领导责任的负责人的管理责任,发生严重网络安全事故的,对相关责任人处以罚款、责令其赔偿事故损失、通报批评、降职处理、直至开除。
(六)
报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
第六条
责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二章
责任追究范围和适用
第七条
责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:
(一)
发生一般或较大安全事件,未按要求上报的;
(二)
未按规定落实相关网络安全管理制度及技术规范,且未导致安全事件发生的;
(三)
发生重大安全事件后,对调查工作配合不力的。
第八条
责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:
(一)
发生重大安全事件,未按要求上报的;
(二)
未按规定落实相关网络安全管理制度技术规范,导致一般或较大安全事件发生的;
(三)
发生重大或特别重大安全事件,且发生安全事件后处理及时,未对医院财产或声誉造成影响的;
(四)
经过批评教育或责令作出书面检查后,仍不按规定落实相关网络安全管理制度及技术规范的;
(五)
发生特别重大安全事件后,对调查工作配合不力的。
第九条
责任主体有下列行为之一者,应当予以通报批评或一般处理:
(一)
发生特别重大安全事件,未按要求上报的;
(二)
发生重大或特别重大安全事件,且发生安全事件后处理不及时,给医院财产或声誉带来一定影响的;
(三)
发生特别重大安全事件后,对调查工作不配合的。
第十条
责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:
(一)
发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;
(二)
未按规定落实相关网络安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给医院财产或声誉带来恶劣影响的;
(三)
发生安全事件后销毁证据、弄虚作假的。
第十一条
对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。
第十二条
有下列情形之一者,不追究责任主体的责任:
(一)
因不可抗力导致发生的网络安全事故;
(二)
有充分证据证明完全落实了相关安全要求,由未知原因导致网络安全事故发生的。
第十三条
责任主体主动承认过错并及时修补管理或技术漏洞,减少损失、挽回影响,态度非常好的,应当予以从轻或减轻责任追究。
第三章
责任追究程序和实施
第十四条
责任追究过程采用层层负责制,下级责任追究主体对上级责任追究主体负责。
第十五条
责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
第十六条
对网络安全事故的调查和对事故责任的初步定性由医院网络安全工作领导小组及医院网络安全工作领导小组办公室负责,并对调查报告进行审核。
第十七条
调查报告的审核重点:
(一)
事故的事实是否清楚;
(二)
证据是否确实、充分;
(三)
性质认定是否准确;
(四)
责任划分是否明确。
第十八条
责任追究决定:
(一)
对责任主体作出批评教育、责令作出书面检查、通报批评时,由医院网络安全工作领导小组直接决定。
(二)
对责任主体作出一般处理、严肃处理时,由责任主体所在科室或上级部门网络安全工作领导小组安全办公室、人事、主管部门共同作出决定,并报网络安全工作领导小组审批通过后执行。
第十九条
对责任主体的追究决定由人事、财务、相对应的主管部门、网络安全工作领导小组办公室等职能部门分别负责实施。
第四章
附
则
第二十条
本制度解释权归属蒲窝镇卫生院医院网络安全工作领导小组办公室。
第二十一条
本制度自之日起执行。
2016年11月29日,普华永道2017年全球信息安全状况调查报告(以下简称“调查”)。此次调查是2016年4月至6月由普华永道和CIO与CSO杂志联合在互联网上开展的全球范围调查研究。调研对象来自CIO和CSO杂志的读者与普华永道的客户群体,涵盖133个国家,其中超过10,000份调研来自CEO(首席执行官)、CFO(首席财务官)、CIO(首席信息官)、CISO(首席信息安全官)、CSO(首席安全官)、VP(副总裁)以及IT与安全总监,48%的受访企业年收益超过5亿美元。
调查显示,在过去12个月中,中国内地及香港企业检测到的信息安全事件平均数量高达2,577起,是前次调查记录的两倍,较2014年更是攀升969%。
同时,调查发现,在过去一年中,全球各行业检测到的信息安全事件平均数量有所下降,为4,782起,比2014年减少3%。
中国受访企业在信息安全方面的投资预算比去年削减了7.6%。值得注意的是,88%的中国受访企业认为,他们在信息安全上的投入受到了数字化的影响,而投入的重点主要集中在那些与企业自身的商业战略及安全监管相匹配的网络安全方面。此外,31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资。
对此,普华永道中国网络安全与隐私保护服务合伙人冼嘉乐认为,“国内一些有前瞻性的企业已经在调整信息安全的投资方向,通过加大对先进网络信息安全技术的投入,来明确并加强其独有的商业价值,为业务增长保驾护航。”
根据调查反馈,针对信息安全事件的攻击途径,49%的中国内地及香港受访者表示,网络钓鱼欺诈是主要手段,而商务邮件首先成为重灾区。44%的中国受访企业认为,内部原因是网络安全的最大威胁。同时,商业竞争对手也是不可忽视的因素。34%的中国受访企业将攻击归因于竞争对手,高于全球数值(23%)。
在商业机会和风险不断演变的大环境中,如何加强物联网中各个连接设备的网络安全,如何利用云科技来部署企业敏感职能已成为企业探索的主要方向。本期调查显示,57%的中国内地及香港受访企业正在对物联网安全策略进行投资(全球为46%),并且已有约45%的IT系统是基于云技术运行的(全球为48%)。
与此同时,根据调查反馈,75%的中国内地及香港受访企业在使用开源软件(全球为53%)。受访企业认为安全管理服务和开源软件能够有效提升企业信息安全水平。
冼嘉乐表示,企业在信息安全方面,应当重视员工的信息安全意识培训,同时做好企业数据的分类工作、对数据分类进行风险评估,并按照级别对信息采取相应的保护措施;采用科技数据保护方案是十分必要的;企业应该加强信息安全的管理,并提高对受访者身份的识别能力。
去年4000万人参与网络传销,涉案资金60亿元
近年来,随着电子商务的蓬勃发展,淘宝网、阿里巴巴、网盛生意宝、支付宝、当当网、京东商城、新蛋网、卓越亚马逊、VANCL等一批知名电子商务平台的普及,一些传销组织开始以当下时髦的“电子商务”、“网络团购”、“网络广告”、“网赚”、“网上购物”、“淘宝网店”、“网络直销”、“网络营销”、“网上基金投资”等名义,以快速发财致富为诱饵,诱骗网民从事网络传销非法活动。
去年有4000万人参与网络传销
日前,联合中国反传销协会、中国反传销志愿者联盟编撰,经过数月的专题调研、数据监测,在杭州了中国首份网络传销调查报告《2010中国网络传销调查报告》(报告下载:b2b.toocle.com/zt/2010bgdz/)。
报告主要针对以电子商务名义进行非法传销的企业展开调查,主要内容包括网络传销现状与特征、网络传销组织运作模式、网络传销企业的发展现状等方面。
据《2010中国网络传销调查报告》显示,2010年参与网络传销的人员超过4000万,经工商查处公布的涉案金额达60亿元,其影响范围和发展势头直逼传统传销,且大有超越之势。
而由于网络传销极具隐蔽性,给工商查处带来难度,还有大量的网络传销组织未被发现。网络传销已发展成为危害网络安全的重要因素,为电子商务和合法直销的健康发展设置障碍。
报告显示,2002至2010年,网络传销在我国的发展由星星之火逐渐形成了燎原之势,网络传销案例不断增多,且增长迅速,发展趋势由单纯依靠网络逐渐发展为利用电子商务这一先进手段发展下线。2002年,传销组织开始“触网”,通过出售网络虚拟物品发展下线。而到了2009年,传销组织手段逐渐成熟,一些大型实体企业开始建立网上平台,招聘传销队伍从事网络传销。
网络传销主要通过购物、游戏等载体实现