2008全国信息网络安全状况调查

公安部公共信息网络安全监察局制

基本信息部分

信息网络安全状况调查部分：

1、单位（个人）接入哪种网络（多选）：
互联网 专网（行业系统内部使用的广域网或城域网） 内部局域网

2、网络用于（多选）：
办公应用 互联网信息和上网服务 业务经营应用 电子商务、电子政务 其他

3、拥有计算机数量（台）：
1－10 11－50 51－100 101－300 300台以上

4、主要操作系统类型（多选）：
WinXP WinNT／Win2000 windows2003server Win9x/WinMe Windows Vista Linux或Unix 其他

5、2007年5月至2008年5月是否发生过网络安全事件：
没有 1次 2次 3次以上 不清楚

6、发生的网络安全事件类型（多选）：
感染病毒/蠕虫/木马程序/恶意代码等 遭到端口扫描、网络攻击或未授权访问（使用）网络 网页被篡改 垃圾邮件
内部人员破坏或滥用网络资源 网络诈骗和盗窃、网络钓鱼 其他

7、如何发现网络安全事件（多选）：
网络（系统）管理员工作监测发现 通过事后分析发现 通过安全产品发现 意外发现 有关部门通知或他人告知 其他

8、可能的攻击来源：
内部 外部 内外都有 不清楚

9、导致发生网络安全事件的可能原因（多选）：
未修补网络（系统）安全漏洞 网络或软件配置错误 弱口令 缺少访问控制 攻击者使用拒绝服务攻击
内部人员作案或安全管理存在漏洞 其他

10、发现网络安全事件后采取的措施（多选）：
向公安机关报案 向上级业务主管部门报告 请网络安全服务单位等协助解决 自行解决 其他

11、目前使用了哪些网络安全产品（多选）：
防火墙 计算机病毒防治产品 入侵检测和漏洞扫描 访问控制和身份鉴别产品 信息内容过滤产品
安全审计、远程监控 虚拟专用网络（VPN） 网络隔离器 其他

12、目前采取了哪些安全管理和技术措施（多选）：
口令加密和访问控制 存储备份 制定安全管理规章制度 制定安全事件应急处置预案和措施
建立安全组织，确定安全责任人 其他

13、安全检查、系统升级和打补丁情况：
随时 每月 时间间隔每季度以上

14、网络安全管理人员情况：
建立网络安全组织 有专职人员负责 有兼职人员负责 其他

15、采购信息安全服务的类型（多选）：
系统维护 安全检测 应急响应 容灾备份与恢复 风险评估 信息安全咨询 其他 未采用

16、网络安全管理存在的主要问题（多选）：
用户安全意识和观念薄弱 缺乏网络安全管理制度或制度不落实 网络安全保障经费投入不足
网络安全管理人员不足，缺乏培训 缺乏与信息管理部门的沟通，缺乏安全信息共享 网络安全产品不能满足安全要求 其他

计算机病毒疫情调查部分：

1、感染计算机病毒的次数：
0 1次 2次 3次以上

2、感染计算机病毒的种类（多选）：
引导型 文件型 宏病毒 脚本病毒 蠕虫 木马程序 其它

3、感染计算机病毒的时间（多选）：
2007年5月 2007年6月 2007年7月 2007年8月 2007年9月 2007年10月 2007年11月 2007年12月
2008年1月 2008年2月 2008年3月 2008年4月 2008年5月

4、感染计算机病毒的途径（多选）：
电子邮件 网络下载或浏览 光盘 局域网 移动存储介质（硬盘、优盘） 系统漏洞 应用软件漏洞 其他

5、最近感染计算机病毒的名称（多选）：
网络天空（Worm_Netsky） Worm_Mytob及变种 “AV终结者”及变种 “U盘杀手”及变种 “网游大盗”（Trojan_PSW.OnlineGames）及变种 ARP病毒 “机器狗” “磁碟机” Troj_Startpage及变种 Worm_NetKiller2003 其他

6、计算机病毒造成的主要危害（多选）：
数据受损或丢失 密码、账号被盗 受到非法远程控制 系统（网络）使用受限或无法使用 浏览器配置被修改
其他 无影响

7、处理病毒的方式（多选）：
使用杀毒软件 咨询病毒应急处理中心 求助防病毒产品企业或其他安全服务机构

8、使用了哪些类型防计算机病毒产品（多选）：
单机版防病毒软件 网络版防病毒软件 邮件防病毒软件 防毒网关 移动终端（手机等）防病毒产品 其他

9、是否出现过防病毒软件误杀误报：
是 否

10、出现过针对那些软件或插件的误杀误报（多选）：
操作系统软件 多媒体软件 防病毒软件 网络插件 其他应用软件

11、用户上传病毒查杀日志（大小不超过300k，上传方法参照填写说明） *

填写说明：建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出日志文件，各防病毒软件日志文件查找方法如下：

安博士（C:\Program Files\AhnLab\V3\Log前面的盘符要视安装路径进行修订）

飞塔（FILES\Fortinet\FortiClient\logs\avscan.log注：默认安装, FILES 为 C:\Program files）

方正（单机版界面中的：扫描－扫描报告－详细报告，选择后，里面可以导出各种日志纪录）

冠群金辰（C:\Program files\CA\KILL\DB前面的盘符要视安装路径进行修订）

江民（江民杀毒软件KV2007单机版的主界面上,选择"查看"下的"扫描报告(R)";在出现的江民杀毒软件扫描报告界面上"另存" ,可以设置任意自己定义的目录.文件格式可以为纯文本或者HTML格式.）

金山（毒霸LOG的保存路径在：盘符:\安装目录\Log\登录用户名,如XP系统，安装在C盘，用DGJ用户登录，那么完整路径为 C:\Kav2007\Log\DGJ\,该目录下的所有LOG文件是毒霸各个模块的日志文件）

卡巴斯基（1：打开卡巴斯基6.0个人版软件主界面，点击“服务”下面的“报告、隔离和备份”2：点击右边的“报告”，在弹出的“报告”窗口中选择“另存为..”，保存）

趋势（C:\Program Files\Trend Micro\OfficeScan Client\Misc\pccnt35.log，前面的盘符要视安装路径进行修订）

瑞星（瑞星软件目录下的viruslog.mdb和viruslog.mdt）

赛门铁克（C:\Documents and Settings\ann_zhang.ENTERPRISE\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs）

日月光华（反病毒软件单机版扫描日志路径：[所有用户目录]\Application Data\VirusClean\report例如："c:\Documents and Settings\All Users\Application Data\VirusClean\report"）

南京环网（将能邦反病毒硬件插上机器USB口，能邦杀毒机器自动运行，将“能邦反病毒”界面上的“查看”---“报告文件另存”即可生成能邦杀毒日志文件。）

安天科技（安天防线2008日志生成路径如下：在C:\ProgramFiles\antiy\agb6cn(中文)，或在C:\ProgramFiles\antiy\agb6(英文)下，打开AScanLog.txt文档即可。）

对公安机关网络安全管理监察工作的意见、建议：

填表中如有其它问题请联系：

公安部第三研究所网络安全研发中心   联系人：姚静晶      电话：021－33932610

国家计算机病毒应急处理中心        联系人：梁宏        电话：022-66211487