2004年全国网络安全状况调查报告-CERT.PDF

2004年全国网络安全 状况调查报告 2005年2月 CNCERT/CC 2004年全国网络安全状况调查报告 目 录 第一部分 样本说明 6 一、样本的行业分布状况 6 二、样本的城市分布 7 第二部分 调查结果分析 10 一、网络安全现状研究 10 （一）网络安全技术使用情况分析 10 （二）网络安全规章与流程分析 13 （三）网络与信息安全相关标准采用情况 14 （四）网络安全管理人员认证情况分析 16 （五）信息安全培训认证需求分析 17 （六）业务网络是否与互联网物理隔离 20 （七）网络安全基础工作情况分析 20 （八）安全评估或检查时间分析 22 二、网络安全事件影响分析 23 （一）网络安全事件发生情况分析 23 （二）网络攻击来源分析 25 （三）网络安全事件原因分析 32 三、网络安全预测性分析研究 35 （一）各行业用户认为引发网络安全事件的主要因素分析 35 （二）各行业用户认为最主要的网络安全威胁分析 37 （三）行业提高网络安全水平需求分析 38 （四）行业用户在网络安全方面支出分析 39 四、网络安全事件报告行为和态度研究 40 （一）被调查单位网络安全事件报告行为分析 40 （二）被调查单位报告网络安全事件意愿分析 41 （三）提高我国互联网网络安全水平的宏观措施分析 42 第三部分 总结 43 2 CNCERT/CC 2004年全国网络安全状况调查报告 表 格 目 录 表 1 样本的城市分布7 表 2 被访单位规模 8 表 3 目前各单位使用的网络安全技术10 表 4 各行业被调查单位对网络安全技术使用情况12 表 5 被调查单位对网络安全规章流程采用情况13 表 6 是否采用网络与信息安全标准作为指导14 表 7 各类网络与信息安全相关标准采用情况15 表 8 对网络安全管理人员认证要求情况统计16 表 9 信息安全培训或认证需求分析17 表 10 行业与哪些人员需要进行培训或认证交叉分析19 表 11 业务网络是否与互联网物理隔离20 表 12 是否有专人负责定期升级或指导员工安装补丁等安全软件20 表 13 是否有固定机构或组织保障信息安全21 表 14 最近一次进行安全评估或检查时间22 表 15 近12个月是否发生过网络安全事件23 表 16 近12个月网络安全事件发生的次数24 表 17 外部网络攻击造成的安全事件次数统计25 表 18 内部原因造成的安全事件次数统计25 表 19 遭受网络攻击来源频率比较26 表 20 最近12月内受到的网络攻击类型27 表 21 12月内带来财产损失的网络攻击类型28 表 22 近12月内带来的财产损失估计29 表 23 最近12个月发生最严重的安全事件进行恢复所需时间对比30 表 24 发生网络安全事件的主要原因32 表 25 行业与发生网络安全事件主要原因交叉分析33 表 26 引发网络安全事件的主要因素35 表 27 面临的最主要的网络安全威胁37 表 28 如何提高自身网络安全水平38 表 30 向何组织报告过网络安全事件40 表 31 愿意向何组织请求协助处理41 表 32 提高网络安全的重要宏观措施42 3 CNCERT/CC 2004年全国网