全國信息網(wǎng)絡(luò)安全狀況與計算機(jī)病毒疫情調(diào)查

1、13/13HYPERLINK /更多企業(yè)學(xué)院： 中小企業(yè)管理全能版183套講座+89700份資料總經(jīng)理、高層管理49套講座+16388份資料中層管理學(xué)院46套講座+6020份資料國學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各階段員工培訓(xùn)學(xué)院77套講座+ 324份資料員工管理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)管理學(xué)院52套講座+ 13920份資料財務(wù)管理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料2008年全國信息網(wǎng)絡(luò)安全狀況暨計算機(jī)病毒疫情調(diào)查活動主辦單位：公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局承辦

2、單位：國家計算機(jī)病毒應(yīng)急處理中心國家反計算機(jī)入侵和防病毒研究中心新浪網(wǎng)各省、自治區(qū)、直轄市公安廳、局公共信息網(wǎng)絡(luò)安全監(jiān)察部門各地信息網(wǎng)絡(luò)安全協(xié)會協(xié)辦單位：安博士、方正、冠群金辰、江民、金山、卡巴斯基、南京環(huán)網(wǎng)、趨勢科技、瑞星、日月光華、賽門鐵克、微點(diǎn)2008年全國信息網(wǎng)絡(luò)安全狀況暨計算機(jī)病毒疫情調(diào)查表公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局制用戶性質(zhì)：1、單位用戶；2、個人用戶基本信息部分單位（個人）名稱：單位（個人）地址： 省/市/區(qū) 地市州區(qū) 聯(lián)系人：聯(lián)系電話：電子郵箱： 所屬行業(yè)：1、政府；2、金融證券；3、教育科研；4、電信、互聯(lián)網(wǎng)和信息技術(shù)；5、制造；6、商業(yè)貿(mào)易；7、個人；8、其他信息網(wǎng)絡(luò)安全

3、狀況調(diào)查部分1、單位（個人）接入哪種網(wǎng)絡(luò)（多選）： 1、互聯(lián)網(wǎng)；2、專網(wǎng)（行業(yè)系統(tǒng)內(nèi)部使用的廣域網(wǎng)或城域網(wǎng)）；3、內(nèi)部局域網(wǎng)2、網(wǎng)絡(luò)用于（多選）： 1、辦公應(yīng)用；2、互聯(lián)網(wǎng)信息和上網(wǎng)服務(wù)；3、業(yè)務(wù)經(jīng)營應(yīng)用；4、電子商務(wù)、電子政務(wù)；5、其他3、擁有計算機(jī)數(shù)量（臺）：1、110；2、1150；3、51100；4、101300；5、300臺以上4、主要操作系統(tǒng)類型（多選）：1、WinXP； 2、WinNTWin2000；3、windows2003server；4、Win9x/WinMe； 5、Windows Vista；6、Linux或Unix；7、其他5、2007年5月至2008年5月是否發(fā)生過網(wǎng)

4、絡(luò)安全事件：1、沒有；2、1次；3、2次；4、3次以上；5、不清楚6、發(fā)生的網(wǎng)絡(luò)安全事件類型（多選）： 1、感染病毒/蠕蟲/木馬程序/惡意代碼等；2、遭到端口掃描、網(wǎng)絡(luò)攻擊或未授權(quán)訪問（使用）網(wǎng)絡(luò)；3、網(wǎng)頁被篡改；4、垃圾郵件；5、內(nèi)部人員破壞或?yàn)E用網(wǎng)絡(luò)資源；6、網(wǎng)絡(luò)詐騙和盜竊、網(wǎng)絡(luò)釣魚；7、其他7、如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（多選）：1、網(wǎng)絡(luò)（系統(tǒng)）管理員工作監(jiān)測發(fā)現(xiàn)；2、通過事后分析發(fā)現(xiàn)；3、通過安全產(chǎn)品發(fā)現(xiàn)；4、意外發(fā)現(xiàn)；5、有關(guān)部門通知或他人告知；6、其他8、可能的攻擊來源：1、內(nèi)部；2、外部；3、內(nèi)外都有；4、不清楚9、導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因（多選）：1、未修補(bǔ)網(wǎng)絡(luò)（系統(tǒng)）安全漏洞

5、；2、網(wǎng)絡(luò)或軟件配置錯誤；3、弱口令；4、缺少訪問控制；5、攻擊者使用拒絕服務(wù)攻擊；6、內(nèi)部人員作案或安全管理存在漏洞；7、其他10、發(fā)現(xiàn)網(wǎng)絡(luò)安全事件后采取的措施（多選）：1、向公安機(jī)關(guān)報案；2、向上級業(yè)務(wù)主管部門報告；3、請網(wǎng)絡(luò)安全服務(wù)單位等協(xié)助解決4、自行解決；5、其他11、目前使用了哪些網(wǎng)絡(luò)安全產(chǎn)品（多選）：1、防火墻；2、計算機(jī)病毒防治產(chǎn)品；3、入侵檢測和漏洞掃描；4、訪問控制和身份鑒別產(chǎn)品；5、信息內(nèi)容過濾產(chǎn)品；6、安全審計、遠(yuǎn)程監(jiān)控；7、虛擬專用網(wǎng)絡(luò)（VPN）；8、網(wǎng)絡(luò)隔離器；9、其他12、目前采取了哪些安全管理和技術(shù)措施（多選）： 1、口令加密和訪問控制；2、存儲備份；3、制定安

6、全管理規(guī)章制度；4、制定安全事件應(yīng)急處置預(yù)案和措施；5、建立安全組織，確定安全責(zé)任人；6、其他13、安全檢查、系統(tǒng)升級和打補(bǔ)丁情況： 1、隨時；2、每月；3時間間隔每季度以上14、網(wǎng)絡(luò)安全管理人員情況： 1、建立網(wǎng)絡(luò)安全組織；2、有專職人員負(fù)責(zé)；3、有兼職人員負(fù)責(zé)；4、其他15、采購信息安全服務(wù)的類型（多選）：1、系統(tǒng)維護(hù)；2、安全檢測；3、應(yīng)急響應(yīng)；4、容災(zāi)備份與恢復(fù)；5、風(fēng)險評估；6、信息安全咨詢；7、其他；8、未采用16、網(wǎng)絡(luò)安全管理存在的主要問題（多選）：1、用戶安全意識和觀念薄弱；2、缺乏網(wǎng)絡(luò)安全管理制度或制度不落實(shí)；3、網(wǎng)絡(luò)安全保障經(jīng)費(fèi)投入不足；4、網(wǎng)絡(luò)安全管理人員不足，缺乏培訓(xùn)；

7、5、缺乏與信息管理部門的溝通，缺乏安全信息共享；、網(wǎng)絡(luò)安全產(chǎn)品不能滿足安全要求；、其他計算機(jī)病毒疫情調(diào)查部分1、感染計算機(jī)病毒的次數(shù)：1、；2、次；3、2次；4、3次以上2、感染計算機(jī)病毒的種類（多選）：1、引導(dǎo)型；2、文件型；3、宏病毒；4、腳本病毒；5、蠕蟲；6、木馬程序；7、其它3、感染計算機(jī)病毒的時間（多選）：2007年2008年5月6月7月8月9月10月11月12月1月2月3月4月5月4、感染計算機(jī)病毒的途徑（多選）：1、電子郵件；2、網(wǎng)絡(luò)下載或?yàn)g覽；3、光盤；4、局域網(wǎng)；5、移動存儲介質(zhì)（硬盤、優(yōu)盤）；6、系統(tǒng)漏洞；7、應(yīng)用軟件漏洞；8、其他5、最近感染計算機(jī)病毒的名稱（多選）：1

8、、網(wǎng)絡(luò)天空（Worm_Netsky）；2、Worm_Mytob及變種；3、“AV終結(jié)者”及變種；4、“U盤殺手”及變種；5、“網(wǎng)游大盜”（Trojan_PSW.OnlineGames）及變種；6、ARP病毒；7、“機(jī)器狗”；8、“磁碟機(jī)”；9、Troj_Startpage及變種；10、Worm_NetKiller2003；11、其他6、計算機(jī)病毒造成的主要危害（多選）：1、數(shù)據(jù)受損或丟失；2、密碼、賬號被盜；3、受到非法遠(yuǎn)程控制；4、系統(tǒng)（網(wǎng)絡(luò)）使用受限或無法使用； 5、瀏覽器配置被修改；6、其他；7、無影響7、處理病毒的方式：（多選）1、使用殺毒軟件；2、咨詢病毒應(yīng)急處理中心；3、求助防病毒

9、產(chǎn)品企業(yè)或其他安全服務(wù)機(jī)構(gòu)8、使用了哪些類型防計算機(jī)病毒產(chǎn)品（多選）：1、單機(jī)版防病毒軟件；2、網(wǎng)絡(luò)版防病毒軟件；3、郵件防病毒軟件；4、防毒網(wǎng)關(guān)；5、移動終端（手機(jī)等）防病毒產(chǎn)品；6、其他9、是否出現(xiàn)過防病毒軟件誤殺誤報:1、是；2、否10、出現(xiàn)過針對那些軟件或插件的誤殺誤報（多選）：1、操作系統(tǒng)軟件；2、多媒體軟件；3、防病毒軟件；4、網(wǎng)絡(luò)插件；5、其他應(yīng)用軟件11、用戶上傳病毒查殺日志（大小不超過300k，上傳方法參照填寫說明）填寫說明：建議用戶使用“開始/查找/文件或文件夾”對硬盤進(jìn)行搜索找出日志文件，各防病毒軟件日志文件查找方法如下：安博士（C:Program FilesAhnLab

10、V3Log前面的盤符要視安裝路徑進(jìn)行修訂）飛塔（FILESFortinetFortiClientlogsavscan.log注：默認(rèn)安裝, FILES 為 C:Program files）方正（單機(jī)版界面中的：掃描掃描報告詳細(xì)報告，選擇后，里面可以導(dǎo)出各種日志紀(jì)錄）冠群金辰（C:Program filesCAKILLDB前面的盤符要視安裝路徑進(jìn)行修訂）江民（江民殺毒軟件KV2007單機(jī)版的主界面上,選擇查看下的掃描報告(R);在出現(xiàn)的江民殺毒軟件掃描報告界面上另存 ,可以設(shè)置任意自己定義的目錄.文件格式可以為純文本或者HTML格式.）金山（毒霸LOG的保存路徑在：盤符:安裝目錄Log登錄用戶名

11、,如XP系統(tǒng)，安裝在C盤，用DGJ用戶登錄，那么完整路徑為C:Kav2007LogDGJ,該目錄下的所有LOG文件是毒霸各個模塊的日志文件）卡巴斯基（1：打開卡巴斯基6.0個人版軟件主界面，點(diǎn)擊“服務(wù)”下面的“報告、隔離和備份”2：點(diǎn)擊右邊的“報告”，在彈出的“報告”窗口中選擇“另存為.”，保存）趨勢（C:Program FilesTrend MicroOfficeScan ClientMiscpccnt35.log，前面的盤符要視安裝路徑進(jìn)行修訂）瑞星（瑞星軟件目錄下的viruslog.mdb和viruslog.mdt）賽門鐵克（C:Documents and Settingsann_zha

12、ng.ENTERPRISELocal SettingsApplication DataSymantecSymantec AntiVirus Corporate Edition7.5Logs）對公安機(jī)關(guān)網(wǎng)絡(luò)安全管理監(jiān)察工作的意見、建議注：網(wǎng)絡(luò)安全事件是指：針對計算機(jī)或網(wǎng)絡(luò)發(fā)起的、能對網(wǎng)絡(luò)中的數(shù)據(jù)或系統(tǒng)的完整性、保密性和可用性造成損害的攻擊事件，如網(wǎng)絡(luò)攻擊和傳播計算機(jī)病毒等。2008年全國信息網(wǎng)絡(luò)安全狀況和計算機(jī)病毒疫情調(diào)查活動為掌握我國信息網(wǎng)絡(luò)安全和計算機(jī)病毒疫情現(xiàn)狀和發(fā)展變化趨勢，宣傳、普及信息網(wǎng)絡(luò)安全知識，提高廣大用戶網(wǎng)絡(luò)安全防范意識，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局定于4月26日至5月26日組

13、織開展2008年度全國信息網(wǎng)絡(luò)安全狀況和計算機(jī)病毒疫情調(diào)查活動。本次調(diào)查活動的主題是“共同關(guān)注信息安全、維護(hù)奧運(yùn)網(wǎng)絡(luò)和諧”，活動期間，各地公安機(jī)關(guān)將組織本地網(wǎng)站開展病毒、木馬等惡意代碼清理工作。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提醒廣大網(wǎng)絡(luò)用戶，制作、傳播計算機(jī)病毒、木馬等破壞性程序?qū)儆谶`法行為，任何單位和個人不得制作、傳播計算機(jī)病毒等破壞性程序，包括故意輸入計算機(jī)病毒，提供病毒、木馬等惡意代碼以及包含有各種惡意代碼程序的下載服務(wù)，向他人提供含有計算機(jī)病毒、木馬的軟件和媒體，銷售、出租、附贈計算機(jī)病毒程序以及含有計算機(jī)病毒、木馬的軟件和媒體，如有違反，公安機(jī)關(guān)將按照有關(guān)法律規(guī)定予以查處。本次調(diào)查活動是第九屆，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局主辦，各省區(qū)市公安廳、局公共信息網(wǎng)絡(luò)安全監(jiān)察部