网络环境下河北中小企业信息安全现状的调查研究.docVIP

网络环境下河北中小企业信息安全现状的调查研究 　　【摘要】以河北中小企业为调研对象，主要采用问卷调查法（发放问卷和网上调查），深入调查网络环境下河北中小企业信息安全状况。通过对调查结果分析，发现：网络环境下河北中小企业信息安全形势严峻，其关键影响因素主要有认识误区、资金不足、技术薄弱和制度缺失等。 　　【关键词】网络环境；河北中小企业；信息安全；调查 　　中小企业是河北经济最主要的组成部分，但因其受技术水平、安全意识、人员素质、资金投入等因素限制，如何保护信息安全成为企业面临的突出问题。本文通过深入调查河北中小企业信息安全现状并分析其成因，希望能制定出适宜河北中小企业信息安全的防护策略，为本省中小企业构建信息安全体系提供借鉴和帮助。 　　一、研究背景分析 　　1.研究对象：本研究用随机抽样的方法，调查对象为河北中小企业（含所辖范围内的县、市、区企业），被调查的中小企业涉及化工业、食品加工业、纺织服装业、建材业、产品制造业、铸造业等企业，发放纸质问卷200份。为了使研究对象覆盖的范围更大，层次更全面，还通过专业问卷调查网络平台问道网发布调查问卷，调查对象为全省不同层次的中小企业。 　　2.研究方法：主要采用的是问卷调查法。 　　3.样本分析：被调查对象为企业员工的规模在100～2000人之间，其中90%以上被调查对象员工规模在200～1000人之间。调查内容主要涉及企业发生信息安全事件状况、企业信息安全机构设置、信息安全的经费投入情况、信息安全面临的主要威胁、企业主要采用的信息安全防护措施、企业信息安全制度建设状况等。 　　4.调查的实施：本次调查于2013年4月开始，因为调查需要多次沟通，核实数据，再辅以网上调查，费时较多。共发出有效问卷400份，其中纸质问卷200份，通过专业问卷调查网络平台问道网发放200份，共收回有效问卷368份，有效回收率为92%。 　　二、调查结果分析 　　1.企业信息安全事件发生状况 　　调查显示在过去的1年内（2012年1月～2012年12月），超过 93.2%的被调查企业发生过信息安全事件，其中发生信息安全事件次数超过5次的占被调查企业的13.1%。 　　这一调查结果表明，河北中小企业信息安全形势非常严峻，如何保护信息系统安全已经成为中小企业信息化建设首要面临的问题。 　　2.目前中小企业信息安全面临的主要威胁 　　调查发现，近1年内，82.1%的被调查企业遭受过病毒、蠕虫或木马程序破坏；47.3%的企业遭受过黑客攻击或网络诈骗；33%的企业遭受过垃圾邮件和网页篡改的干扰，还有28%的企业遭受的破坏竟然来自企业内部员工的操作。 　　这一调查结果表明，病毒泛滥、网络诈骗、黑客攻击、垃圾邮件和来自企业内部员工破坏是河北中小企业面临的最主要信息安全威胁。其中，病毒和木马程序的破坏尤为严重，直接造成企业数据丢失、信息泄漏甚至系统瘫痪等后果，严重威胁着企业的信息安全。 　　3.企业信息安全保护措施现状 　　调查发现，93.7%的被访企业采用了杀毒软件进行病毒防护和监控，25.1%的被访企业装有入侵检测系统和硬件防火墙，54.8%的被访企业采用了身份认证技术和设置访问权限进行信息保护。同时，通过调查也发现，只有不到29.5%的企业有定期的数据备份，仅有6.9%的企业为重要信息进行了数据加密。 　　这一调查结果表明：在信息安全技术防护方面，几乎被访企业都采取了信息安全保护措施，但是大部分企业却只停留在病毒防护和身份认证的水平上，而缺少数据完整性和数据加密等保护技术。 　　4.信息安全管理保障措施情况 　　调查发现，在信息安全管理保障措施方面，25.7%的被访企业设立了专门的信息安全部门及相应的专职管理人员，44.6%的企业制定了企业信息安全管理制度，只有8.5%的企业能够对信息安全状况进行定期的风险评估，而制定信息安全事件应急处置措施的企业却只有5.3%。 　　这一调查结果表明：河北中小企业信息安全保障组织构架设立不完善、缺乏信息安全管理制度，定期的信息安全风险评估以及信息安全应急处置预案措施严重缺失。 　　5.信息安全经费投入状况 　　调查发现，23.5%的被访企业信息安全方面的经费投入占整个企业信息化总投资的比例低于5%，39.6%被访企业同样投资比例在5%～10%之间，只有38.5%的企业信息安全方面的经费投入已经超过企业信息化总投资的10%。 　　这一调查结果表明：河北中小企业安全意识淡薄，信息安全经费投入严重不足，低于国外20%～30%的投资比例[1]。 　　三、对策与建议 　　通过课题组调查发现，网络环境下河北中小企业的信息安全问题突出，主要表现在认识误区、资金不足、技术薄弱和信息管理制度缺失等方面，要全面解决，必须从法律、技术和管理等几个方面