12006年全国信息网络安全状况与计算机病毒疫情调查分析报告

当地重要信息系统管理使用单位、互联网服务单位开展网上调查。调查内容包括2005年5月至2006年5月我国发生的网络安全事件、计算机病毒疫情和安全管理问题。今年的调查结果表明,我国信息网络用户对网络安全的重视程度有所提高。管理,安全形势比去年有所改善。按行业分类,金融证券行业信息安全管理体系和技术措施较为完备。调查显示,部分单位信息安全事件处理方法和手段单一,防范措施不完善,网络安全管理人员不足,需要提高业务素质。被调查单位整体信息安全管理水平仍落后于信息化发展要求。调查显示,我国计算机病毒本地化生产和传播趋势较为明显。

2、信息网络安全状况调查分析(一) 2005年5月至2006年5月信息网络使用情况 是否发生网络安全事件 否 44% 1次 20% 2次 11 %3次以上 22 % 不知道 3% 不知道 2 次、 3 次以上不知道 今年共收集有效问卷 13,824 份,比 2005 年增加 15%。 被调查单位主要是互联网和信息技术单位(25%))、政府部门(22%)、教育科研(10%)、金融证券(6%)等,其中85%的信息网络接入互联网,同比增长6 % 比去年。互联网信息服务(42%)已成为除办公应用(59%)外网络安全现状调研报告,最广泛的网络使用。今年,WinXP(81%)取代WinNT/(55%)成为最常用的操作系统,比去年增长15%网络安全现状调研报告,WinNT/比去年下降18%,Win9x/WinMe和两者都占了21%市场。(二) 网络安全事件 2005 年 5 月至 2006 年 5 月,54%的被调查单位发生过信息网络安全事件,比上年增加 3%。增加 5%;其中 22%的单位发生信息网络安全事件超过3倍,比去年增长7%。

计算机病毒、蠕虫、木马程序感染仍然是最突出的网络安全状况,占安全事件总数的84%;“端口扫描或网络攻击”(36%)和“垃圾邮件”(35%)紧随其后。金融证券行业网络安全事件占比最低,商贸、制造业、广电新闻、教育科研、互联网和信息技术行业网络安全事件占比较高。在发生的安全事件中,50%的攻击或传输源来自外部,比去年下降了7个百分点;内外部均占34.5%,比上年增长10.5%。发现安全事件的主要方式是网络(系统)管理员通过技术监控发现的,占54%;二是通过安防产品报警发现,占比46%;事后分析发现,占35%。未能修补或防止软件漏洞仍然是安全事件的最重要原因 (73%)。4 购买的信息安全服务类型、系统维护、安全检测、应急响应、容灾备份与恢复、风险评估、信息安全咨询等解答,目前采取了哪些安全管理和技术措施 占 46%;事后分析发现,占35%。未能修补或防止软件漏洞仍然是安全事件的最重要原因 (73%)。4 购买的信息安全服务类型、系统维护、安全检测、应急响应、容灾备份与恢复、风险评估、信息安全咨询等解答,目前采取了哪些安全管理和技术措施 占 46%;事后分析发现,占35%。未能修补或防止软件漏洞仍然是安全事件的最重要原因 (73%)。4 购买的信息安全服务类型、系统维护、安全检测、应急响应、容灾备份与恢复、风险评估、信息安全咨询等解答,目前采取了哪些安全管理和技术措施