瑞星2010中国最企业安全报告.docVIP

瑞星2010中国企业安全报告 核心提示：报告指出，2010年近乎百分之百的互联网公司均遭到了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的85%以上。 企业所受攻击类型(华军资讯配图) 华军资讯消息 北京时间3月11日消息 国内著名的安全厂商瑞星日前在京发布了《2010中国企业安全报告》，报告指出，2010年近乎百分之百的互联网公司均遭到了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的85%以上。 报告同时指出在传统企业领域，高达90%的企业内网(仅计算与互联网连通的企业网络)被成功侵入过至少一次。其中遇到恶意代码(病毒和木马等)侵入的比例占50%，黑客攻击和渗透占43%，钓鱼网站攻击和其它形式安全事件占7%。 企业恶性竞争致木马猖獗 据一份瑞星对100家企业的抽样调查报告显示，有近20%感染了非常复杂的木马程序，这些木马会定时把企业资料传送给企业的竞争者，使其在新产品发布、市场规划、广告发布等领域失去先机。 此外瑞星安全专家介绍，缺乏自主知识产权的软硬件产品，成为威胁国内企业安全最根本的软肋。据悉在瑞星服务过的高等级涉密企业中，有95%以上在关键业务、核心环节应用了国外软硬件产品只有国外派来的工程师才能管理，中方仅能进行日常维护;有的因外方不给源代码和核心功能说明使得企业安全风险陡增。 涉密网络安全形势不容乐观 瑞星安全相关负责人介绍，政府机关、军队、军工、与军事研究相关的科研院校、金融、基础公用设施单位等涉密网络均实现了机密资料的无纸化储存，但同时储存的重要资料和信息遭外泄、被黑客窥测的风险也越来越大。 此外瑞星安全专家还介绍到，一些重要企业在自动化控制系统中存在有意留下的漏洞，内网中存在编写精巧的“特种木马”等，由于中方对很多软硬件设备不掌握自主知识产权，无法查看底层代码，导致遭攻击的风险在逐渐增加。 报告还推测，在针对涉密网络的攻击中，有大约10%比例的攻击从编程风格、操作精细程度、利用的漏洞质量等多方面观察，个人黑客无法做到如此水平，很可能是国外有组织有目的的情报收集和破坏活动。 涉密网络造黑客攻击形式多样 瑞星安全安全报告详细列举了涉密网络遭攻击的常见手法，报告指出，与普通企业网络不同，涉密网络通常与互联网进行了物理隔绝，因此，针对涉密网络的攻击也有着自身的独特特点，利用U盘、未公开的0day漏洞以及针对特定对象编写攻击代码是常见的攻击手法。 国内个人用户感染“超级工厂(Stuxnet)”病毒的趋势图 报告强调，目前在互联网上存在着“0day漏洞”的灰色交易，有人专门挖掘各种漏洞，将其进行出售而获利。有的黑客组织就从地下市场购买这些漏洞，将其用于自己编写的木马中。 值得一提的是，据瑞星安全专家透露，iPad、智能手机等移动终端在企业网络中得到广泛应用，而在这些设备上，通常会有3G和WiFi连接两种方式，如果在隔绝互联网的企业内网中使用，就可能成为黑客攻击的跳板。 着力企业自身及安全产品建设 针对企业的安全保护，报告建议企业从企业自身建设和安全产品两方面共同着力。一方面，信息安全不再是分散的、技术上的简单概念，还应该与企业管理、基础建设、应急处理等宏观设计统一起来;另一方面，安全厂商需要进一步思考在如何将自身各项产品线进行长期规划、有机结合，从而针对不同行业、不同规模、不同安全级别的企事业及政府单位，量身定制完整的安全解决方案。 “六心”服务评定标准 “六心”服务的评定是与公司考核结果、员工的服务态度和服务质量、工作能力和工作态度挂钩的，在严格考核的基础上进行评定的，对此，公司对各个门店的员工将实行动态管理的办法。现根据公司的规章管理制度，制定店铺员工“六心”服务评定考核办法，以促进管理的制度化、科学化、规范化、精确化。 1、什么是“六心”服务？ 所谓的“六心”是指信心，热心、用心、耐心、诚心和细心，而“六心”服务则是指用“六心”的标准来为每一位顾客提供最优质的服务。 2、“六心”服务评定的目的 （1）促使管理者公正、公平、客观地评价员工的工作表现，并对员工进行指导、培养和激励，引导员工纠正自己的工作态度和提高自己的服务质量。 （2）规范员工的服务态度，提高顾客的满意度，使得产品的服务质量深入人心。 （3）为员工的岗位动态管理、薪酬激励、职业发展提供客观依据。 3、“六心”服务评定的原则 坚持客观、真实、公平、公正的原则 4、“六心”服务评定的内容 “六心”服务评定将采取逐级考核制，一般店员由所在店铺的店长考评，各个店长由店务执行经理考评，最终由市场营销部总监对员工的“六心”服务评定结果做出认定并交由总经理签字确认。 （1）信心：不仅要对自己有信心，而且要对我们公司、我们的产品有信心，首先要告诉自己，我是能做好