2004年全国信息网络安全状况暨计算机病毒疫情调查活动.docVIP

2004年全国信息网络安全状况暨计算机病毒疫情调查活动 主办单位：公安部公共信息网络安全监察局 　　　　　中国计算机学会计算机安全专业委员会 承办单位：各省、自治区、直辖市公安厅、局公共信息网络安全监察处 国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、信息网络安全协会 协办和支持单位（以拼音字母顺序排列，排名不分先后）： 北京江民新科技有限公司、北京瑞星科技股份有限公司、广州天海威数码技术有限公司 上海复旦光华信息发展有限公司、珠海金山软件股份有限公司 技术支持电话： 北京江民新科技有限公司：0108008102300北京瑞星科技股份有限公司：010广州天海威数码技术有限公司：022－3846375／76／77－2023／2026 上海复旦光华信息发展有限公司：02155662967 珠海金山软件股份有限公司：0105011／5030／5035／5168 2004年全国信息网络安全状况暨计算机病毒疫情调查表 公安部公共信息网络安全监察局制 基本信息部分 单位名称： 单位地址： 省/市/区 地市州区 联系人： 联系电话： 电子邮箱： 所属行业： 1、政府；2、金融证券；3、教育科研；4、电信；5、互联网和信息技术；6、广电和新闻；7、制造；8、商业贸易；9、能源水利；10、交通运输；11、医疗卫生等社会公共服务；12、国防；13、其他 主要操作系统类型（多选）： 1、Win9x或WinMe；2、WinNT／Win2000；3、WinXP；4、Linux；5、Unix； 6、Novell Netware；7、Sun Solaris；8、OS/2；其Web服务器；2、邮件服务器；3、文件服务器；4、域名解析服务器；5、其他 4、2003年5月至2004年5月是否发生过网络安全事件： 1、没有；2、1次；3、2次； 4、3次以上；5、不清楚 5、发生的网络安全事件类型（多选）： 1、感染病毒/蠕虫/特洛伊木马程序；2、拒绝服务攻击； 3、端口扫描攻击；4、数据窃取； 5、破坏数据或网络；6、篡改网页；7、垃圾邮件；8、内部人员有意破坏；9、内部人员滥用网络端口、系统资源；10、被利用发送和传播有害信息；11、网络诈骗和盗窃；12、其他 6、如何发现网络安全事件（多选）： 1、网络（系统）管理员工作监测发现；2、通过事后分析发现；3、通过安全产品发现； 4、有关部门通知或意外发现；5、他人告知；6、其他 7、网络安全事件造成损失评估： 1、非常严重；2、严重；3、一般；4、比较轻微；5、轻微；6、无法评估； 8、可能的攻击来源： 1、内部；2、外部；3、内外都有；4、其他原因；5、不清楚 9、导致发生网络安全事件的可能原因： 1、未修补或防范软件漏洞；2、网络或软件配置错误；3、登录密码过于简单或未修改；4、缺少访问控制； 5、攻击者使用拒绝服务攻击；6、攻击者利用软件默认设置；7、利用内部用户安全管理漏洞或内部人员作案；8、内部网络违规连接互联网；9、攻击者使用欺诈方法；10、其他；11、不知原因 10、发现网络安全事件后采取的措施 （多选）： 1、向公安机关报案；2、向上级业务主管部门报告；3、请网络安全服务单位协助解决4、请网络开发维护单位协助解决；5、请网络安全事件应急响应组织解决；6、自行解决；7、未采取任何措施 11、目前使用了哪些网络安全产品 （多选）： 1、防火墙；2、计算机病毒防治产品；3、入侵检测；4、内外网络连接物理隔离器或逻辑隔离器； 5、身份鉴别产品；6、访问控制；7、信息内容过滤产品； 8、安全审计、远程监控；9、网络漏洞扫描器；10、文件系统保护；11、虚拟专用网络（VPN）；12、防雷保安器；13、其他 12、目前采取了哪些安全管理和技术措施 （多选）： 1、口令加密；2、文件加密；3、使用审计监控软件；4、用户权限控制；5、存储备份系统； 6、移动存储器管理；7、制定安全管理规章制度；8、制定安全事件应急处置预案和措施； 9、建立安全组织，确定安全责任人；10、PKI安全机制；11、其他 13、安全检查、系统升级和打补丁程序情况： 1、每月；2、每季度；3、半年；4、很少；5、从不 14、网络安全管理人员情况： 1、建立网络安全组织；2、有专职人员负责；3、有兼职人员负责；4、请社会提供安全服务；5、无 15、对单位网络安全防护能力的评价 1、很高；2、较高；3、一般；4、较低；5、低；6、难以评价 16、信息网络面临的主要威胁（多选）： 1、感染病毒/