2005年全国信息网络安全状况暨计算机病毒疫情调查表


2005年全国信息网络安全状况暨计算机病毒疫情调查表
扬州市公安局信息网络安全监察处
SUID: 200809060420089069765728 {C360DE9C-1251-429c-BA40-D2AB27815466}
用户信息
单位名称		联系人
所属行业		电子邮箱
单位地址	（省/市/区）	单位地址	（地市州区）
单位地址	（路牌号码）	联系电话
问题部分
单位接入哪种网络(多选)
互联网专网（行业系统内部使用的广域网或城域网）内部局域网
网络用于(多选)
办公应用电信通信和互联网接入服务远程教育、医疗互联网上网服务业务经营应用电子商务互联网信息服务其他生产制造和调度控制电子政务
拥有计算机数量(单选)
1－1011－5051－100101－300301－500501－10001000以上
服务器类型(多选)
Web服务器邮件服务器文件服务器域名解析服务器其他
主要操作系统类型(多选)
Win9x或WinMeWinNT/Win2000WinXPLinuxUnix其他
2004年5月至2005年5月是否发生过网络安全事件(单选)
没有 1次 2次 3次以上不清楚
发生的网络安全事件类型(多选)
感染病毒/蠕虫/特洛伊木马程序数据窃取垃圾邮件被利用发送和传播有害信息拒绝服务攻击破坏数据或网络内部人员有意破坏网络诈骗和盗窃端口扫描攻击篡改网页内部人员滥用网络端口、系统资源其他
如何发现网络安全事件(多选)
网络（系统）管理员工作监测发现通过安全产品发现有关部门通知或他人告知通过事后分析发现意外发现其他
网络安全事件造成损失评估(多选)
严重比较严重一般比较轻微轻微无法评估
可能的攻击来源(单选)
内部外部内外都有不清楚
导致发生网络安全事件的可能原因(多选)
未修补或防范软件漏洞利用内部用户安全管理漏洞或内部人员作案网络或软件配置错误内部网络违规连接互联网登录密码过于简单或未修改攻击者使用欺诈方法缺少访问控制其他攻击者使用拒绝服务攻击不知原因攻击者利用软件默认设置
发现网络安全事件后采取的措施(多选)
向公安机关报案请网络开发维护单位协助解决自行解决向上级业务主管部门报告请网络安全事件应急响应组织解决未采取任何措施请网络安全服务单位协助解决
目前使用了哪些网络安全产品(多选)
防火墙访问控制文件系统保护计算机病毒防治产品信息内容过滤产品虚拟专用网络（VPN）入侵检测安全审计、远程监控防雷保安器内外网络连接物理隔离器或逻辑隔离器网络漏洞扫描器其他身份鉴别产品
目前采取了哪些安全管理和技术措施(多选)
口令加密存储备份系统建立安全组织，确定安全责任人文件加密移动存储器管理PKI安全机制使用审计监控软件制定安全管理规章制度其他用户权限控制制定安全事件应急处置预案和措施
安全检查、系统升级和打补丁程序情况(单选)
随时每月每季度半年很少从不
网络安全管理人员情况(单选)
建立网络安全组织有专职人员负责有兼职人员负责请社会提供安全服务无
对单位网络安全防护能力的评价(单选)
很高较高一般较低低难以评价
网络安全管理存在的主要问题(多选)
用户安全意识和观念薄弱缺乏与信息管理部门的沟通，缺乏安全信息共享缺乏网络安全管理制度或制度不落实网络安全产品不能满足安全要求网络安全保障经费投入不足网络安全服务公司不能满足需要网络安全管理人员不足，缺乏培训其他
感染计算机病毒的次数(单选)
0次1至2次3至5次5次以上
感染计算机病毒的种类(多选)
引导型蠕虫文件型木马程序宏病毒脚本病毒或者网页病毒其他
感染计算机病毒的时间(多选)
2004年5月2004年8月2004年10月2004年12月2005年2月2005年4月 2004年6月2004年9月2004年11月2005年1月2005年3月2005年5月 2004年7月
感染计算机病毒的途径(多选)
电子邮件网络下载通过聊天即时工具/点对点工具其他网页浏览通过网络或局域网存储媒质
最近感染计算机病毒的名称(多选)
震荡波（Sasser）/冲击波（MSBlaster）网络天空（Netsky）高波（Agobot）其他 MSN病毒（“MSN肉鸡”及其变种）QQ病毒爱之门（Lovegate）
计算机病毒是否造成破坏(单选)
是否不清楚
计算机病毒造成的主要危害(多选)
不知道数据全部丢失系统使用受限网络无法使用密码被盗或修改无影响受到非法远程控制系统无法使用浏览器配置被修改磁盘破损数据部分丢失
处理计算机病毒的方式(多选)
使用杀毒软件求助防病毒产品厂商或安全服务公司咨询病毒应急处理中心其他
安装使用防计算机病毒产品及升级情况(单选)
已安装，定期升级已安装，很少升级安装后从未升级未安装
使用了哪些类型防计算机病毒产品(多选)
单机版或服务器版防病毒软件邮件防病毒网关防毒墙其他
对公安机关网络安全管理和计算机病毒防治工作有何意见或建议