2006年全国信息网络安全状况暨计算机病毒疫情调查表.doc

2006年全国信息网络安全状况暨计算机病毒疫情调查表 公安部公共信息网络安全监察局制 基本信息部分 单位名称： 单位地址： 省/市/区 地市州区 联系人： 联系电话： 指导单位： 省/市/区 地市州区公安局公共信息网络安全监察部门 电子邮箱： 所属行业： 1、政府；2、金融证券；3、教育科研；4、电信；5、互联网和信息技术；6、广电和新闻；7、制造；8、商业贸易；9、能源水利和交通运输；10、医疗卫生等社会公共服务；11、其他 信息网络安全状况调查部分 1、单位接入哪种网络（多选）： 1、互联网；2、专网（行业系统内部使用的广域网或城域网）；3、内部局域网 2、网络用于（多选）： 1、办公应用；2、互联网信息服务；3、互联网上网服务；4、业务经营应用；5、电信通信和互联网接入服务；6、电子商务、电子政务或远程服务；7、其他 3、拥有计算机数量（台）： 1、1－10；2、11－50；3、51－100；4、101－300；5、300台以上 4、主要操作系统类型（多选）： 1、Win9x或WinMe；2、WinNT／Win2000；3、WinXP；4、windows2003server；5、Linux或Unix；6、其他 5、2005年5月至2006年5月是否发生过网络安全事件： 1、没有；2、1次；3、2次；4、3次以上；5、不清楚 6、发生的网络安全事件类型（多选）： 1、感染病毒/蠕虫/特洛伊木马程序；2、遭到端口扫描或网络攻击；3、网络、系统或数据遭到破坏；4、篡改网页；5、垃圾邮件；6、内部人员破坏或滥用网络资源；7、网络欺诈和盗窃；8、其他 7、如何发现网络安全事件（多选）： 1、网络（系统）管理员工作监测发现；2、通过事后分析发现；3、通过安全产品发现；4、意外发现；5、有关部门通知或他人告知；6、其他 8、可能的攻击来源： 1、内部；2、外部；3、内外都有；4、不清楚 9、导致发生网络安全事件的可能原因（多选）： 1、未修补或防范软件漏洞；2、网络或软件配置错误；3、弱口令；4、缺少访问控制；5、攻击者使用拒绝服务攻击；6、内部人员作案或安全管理存在漏洞；7、其他 10、发现网络安全事件后采取的措施 （多选）： 1、向公安机关报案；2、向上级业务主管部门报告；3、请网络安全服务单位等协助解决4、自行解决；5、其他 11、目前使用了哪些网络安全产品 （多选）： 1、防火墙；2、计算机病毒防治产品；3、入侵检测和漏洞扫描；4、访问控制和身份鉴别产品；5、信息内容过滤产品；6、安全审计、远程监控；7、虚拟专用网络（VPN）；8、网络隔离器；9、其他 12、防火墙产品采用（多选）： 1、国外产品；2、国内产品 13、计算机病毒防治产品采用（多选）： 1、国外产品；2、国内产品 14、目前采取了哪些安全管理和技术措施（多选）： 1、口令加密和访问控制；2、存储备份；3、制定安全管理规章制度；4、制定安全事件应急处置预案和措施；5、建立安全组织，确定安全责任人；6、其他 15、安全检查、系统升级和打补丁情况： 1、随时；2、每月；3时间间隔每季度以上 16、网络安全管理人员情况： 1、建立网络安全组织；2、有专职人员负责；3、有兼职人员负责；4、其他 17、是否采购信息安全服务： 1、是；2、否 18、采购信息安全服务的类型（多选）： 1、系统维护；2、安全检测；3、应急响应；4、容灾备份与恢复；5、风险评估；6、信息安全咨询；7、其他 19、网络安全管理存在的主要问题（多选）： 1、用户安全意识和观念薄弱；2、缺乏网络安全管理制度或制度不落实；3、网络安全保障经费投入不足；4、网络安全管理人员不足，缺乏培训；5、缺乏与信息管理部门的沟通，缺乏安全信息共享；６、网络安全产品不能满足安全要求；７、其他 计算机病毒疫情调查部分 1、感染计算机病毒的次数： 1、０；2、１至2次；3、3至5次；4、5次以上 2、感染计算机病毒的种类（多选）： 1、引导型；2、蠕虫；3、文件型；4、黑客或木马程序；5、宏病毒；6、脚本病毒或网页病毒；7、间谍软件或广告软件；8、手机病毒；9、其它 3、感染计算机病毒的时间（多选）： 2005年 2006年 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 4月 5月 4、感染计算机病毒的途径（多选）： 1、磁盘、光盘、优盘、移动硬盘等存储介质；2、电子邮件；3、网络浏览或下载；4、通过局域网或无线网络；5、蓝牙；6、其他 5、最近感染计算机病毒的名称（多选）： 1、l