2010年全国信息网络安全状况调查报告.pdfVIP

2010年全国信息网络安全状况与计算机病毒 疫情调查分析报告 一、信息网络安全状况与计算机病毒疫情调查情况 今年6月，公安部公共信息网络安全监察局举办了2010 年度信息网络安全状况与计算机病毒疫情调查活动，在国家 计算机病毒应急处理中心、国家反计算机入侵和防病毒研究 中心、新浪网等三家网站开设了在线调查栏目，各省区市 安厅、局公共信息网络安全监察部门组织本地重要信息系统 管理和使用单位、互联网服务单位进行了网上调查。调查内 容包括我国2009年5月至2010年5月发生网络安全事件、 计算机病毒疫情状况和安全管理中存在的问题。 今年调查结果显示，我国信息网络使用单位对网络安全管 理工作的重视程度有所提高，安全状况较去年有所改善。按照 行业划分，金融、证券行业信息安全管理制度和技术措施较完 善。调查表明，一些单位信息安全事件处臵方法和手段单一， 防范措施不完善，网络安全管理人员不足、专业素质有待提高， 被调查单位信息安全管理水平整体上仍滞后于信息化发展要 求。调查表明，我国计算机病毒本土化制作、传播的趋势更加 明显。 二、信息网络安全状况调查分析 （一）信息网络使用情况 1 今年共收集有效调查问卷13824份，比2009年增加15%。 被调查单位主要集中在互联网和信息技术单位（25%）、政府 部门（22%）、教育科研（10%）和金融证券（6%）等。其中， 信息网络接入互联网的达 85%，比去年增加6%。互联网信息 服务（42%）成为除办公应用（59%）外最广泛的网络用途。 今年，Win7 （81%）代替Winxp/Winvista （55%）成为使用最 多的操作系统，比去年增加15%，而Winxp/Winvista 比去年 减少了 18%。 （二）网络安全事件情况 2009年5月至2010年5月，54%的被调查单位发生过信 息网络安全事件，比去年上升 5%；其中发生过 3次以上的占 22%，比去年上升7%。感染计算机病毒、蠕虫和木马程序仍然 是最突出的网络安全情况，占发生安全事件总数的 84%；“遭 到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。 金融证券行业发生网络安全事件的比例最低，商业贸易、制 造业、广电和新闻、教育科研、互联网和信息技术等行业发 生网络安全事件的比例较高。 在发生的安全事件中，攻击或传播源来自外部的占 50%， 比去年下降7%；内外部均有的占34.5%，比去年上升10.5%。 发现安全事件的途径主要是网络（系统）管理员通过技术监 2 测发现，占54%；其次是通过安全产品报警发现，占46%；事 后分析发现的占 35%。未修补或防范软件漏洞仍然是导致安全 事件发生的最主要原因（73%）。 （三）网络安全管理情况 调查显示，83%的被调查单位设立了专职或兼职安全管理 人员，11%的单位建立了安全组织。44%的被调查单位采购了 信息安全服务，主要采购的服务有系统维护（ 79%）、安全检 测（60%），其次是容灾备份与恢复（39%）、应急响应（31%）、 信息安全咨询（25%）。在采取安全管理和技术措施方面，68% 的单位进行存储备份，67%进行口令加密和访问控制，56%制 定了安全管理规章制度。这些情况表明，网络用户的安全防 范意识在不断增强并切实采取了措施。 防火墙和计算机病毒防治产品是使用最多的网络安全产 品，近八成的被调查单位使用了防火墙和计算机病毒防治产 品。防火墙产品中，73%的是国内产品；计算机病毒防治产品 中，79%的是国内产品。 三、计算机病毒疫情调查分析 （一）我国计算机用户病毒感染情况 今年计算机病毒感染率为74%，继续呈下降趋势；多次感 染病毒的比率为 52%，比去年减少 9%。这说明我国计算机用 3 户的计算机病毒防范意识和防范能力在增强。2009年 5月至 2010年 5月，全国没有出现网络大范围感染的病毒疫情，比 较突出的情况是，今年5、6月份，出现了“敲诈者”木马等 盗取网上用户密码的计算机病毒。计算机病毒制造、传播者 利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备，网上 贩卖计算机病毒