信息网络安全状调查表.docVIP

信息网络安全状况调查表 基本信息部分 单位名称： 单位地址： 联系人： 联系电话： 电子邮箱： 所属行业： 1、政府；2、金融证券；3、教育科研；4、电信；5、互联网和信息技术；6、广电和新闻；7、制造；8、商业贸易；9、能源水利和交通运输；10、医疗卫生等社会公共服务；11、其他 信息网络安全状况调查部分 1、单位接入哪种网络（多选）： 1、互联网；2、专网（行业系统内部使用的广域网或城域网）；3、内部局域网 2、网络用于（多选）： 1、办公应用；2、互联网信息服务；3、互联网上网服务；4、业务经营应用；5、电信通信和互联网接入服务；6、电子商务、电子政务或远程服务；7、其他 3、拥有计算机数量（台）： 1、1－10；2、11－50；3、51－100；4、101－300；5、300台以上 4、主要操作系统类型（多选）： 1、Win9x或WinMe；2、WinNT／Win2000；3、WinXP；4、windows2003server；5、Windows Vista；6、Linux或Unix；7、其他 5、本月是否发生过网络安全事件： 1、是；2、否 6、发生的网络安全事件类型（多选）： 1、感染病毒/蠕虫/特洛伊木马程序/间谍软件等恶意代码；2、遭到端口扫描、网络攻击或未授权访问（使用）网络；3、网络、系统或数据遭到破坏；4、篡改网页；5、垃圾邮件；6、内部人员破坏或滥用网络资源；7、网络欺诈和盗窃、网络钓鱼；8、窃取信息、知识产权等；9、其他 7、如何发现网络安全事件（多选）： 1、网络（系统）管理员工作监测发现；2、通过事后分析发现；3、通过安全产品发现；4、意外发现；5、有关部门通知或他人告知；6、其他 8、可能的攻击来源： 1、内部；2、外部；3、内外都有；4、不清楚 9、导致发生网络安全事件的可能原因（多选）： 1、未修补或防范软件漏洞；2、网络或软件配置错误；3、弱口令；4、缺少访问控制；5、攻击者使用拒绝服务攻击；6、内部人员作案或安全管理存在漏洞；7、其他 10、发现网络安全事件后采取的措施 （多选）： 1、向公安机关报案；2、向上级业务主管部门报告；3、请网络安全服务单位等协助解决4、自行解决；5、其他 11、目前使用了哪些网络安全产品 （多选）： 1、防火墙；2、计算机病毒防治产品；3、入侵检测和漏洞扫描；4、访问控制和身份鉴别产品；5、信息内容过滤产品；6、安全审计、远程监控；7、虚拟专用网络（VPN）；8、网络隔离器；9、其他 12、目前采取了哪些安全管理和技术措施（多选）： 1、口令加密和访问控制；2、存储备份；3、制定安全管理规章制度；4、制定安全事件应急处置预案和措施；5、建立安全组织，确定安全责任人；6、单位内部上网行为管理；7、其他 13、安全检查、系统升级和打补丁情况： 1、随时；2、每周；3、时间间隔每月以上 14、网络安全管理人员情况：（多选） 1、建立网络安全组织；2、有专职人员负责；3、有兼职人员负责；4、其他 15、网络安全管理存在的主要问题（多选）： 1、用户安全意识和观念薄弱；2、缺乏网络安全管理制度或制度不落实；3、网络安全保障经费投入不足；4、网络安全管理人员不足，缺乏培训；5、缺乏与信息管理部门的沟通，缺乏安全信息共享；６、网络安全产品不能满足安全要求；７、其他 16、发现、处置单位网站有害信息情况 本月共发现、处置单位网站有害信息 条，其中自行发现 条，公安机关通报 条 计算机病毒疫情调查部分 1、感染计算机病毒情况： 本月受病毒感染计算机 台，占单位互联网计算机的 % 2、感染计算机病毒的种类（多选）： 1、引导型；2、文件型；3、宏病毒；4、脚本病毒；5、蠕虫；6、黑客或木马程序；7、间谍软件或广告软件；8、其它 3、感染计算机病毒的途径（多选）： 1、电子邮件；2、网络下载或网络浏览；3、光盘；4、局域网；5、移动存储介质（硬盘、优盘）；6、蓝牙；7、其他 4、最近感染计算机病毒的名称（多选）： 1、网络天空（Worm_Netsky）；2、Worm_Mytob及变种；3、“威金”（Worm_Viking）及变种；4、“熊猫烧香”及变种；5、“高波”（Worm_AgoBot）及变种；6、Troj_Agent及变种；7、Troj_PSW及变种；8、Troj_Startpage及变种；9、Worm_NetKiller2003；10、其他 (请注明病毒名称) 5、计算机病毒造成的主要危害（多选）： 1、数据受损或丢失；2、密码、账号被盗；3、受到非法远程控制；4、系统（网络）使用受限或无法使用； 5、浏览器配置被修改；6、其他；7、无影响 6、处理病毒的方式：（多