计算机信息网络安全安全状况调查表

1、PAGE32006年信息网络安全状况暨计算机病毒疫情调查表公安部公共信息网络安全监察局制基本信息部分单位名称：单位地址： 省/市/区 地市州区联系人：联系电话：电子邮箱：所属行业：1、政府；2、金融证券；3、教育科研；4、电信；5、互联网和信息技术；6、广电和新闻；7、制造；8、商业贸易；9、能源水利和交通运输；10、医疗卫生等社会公共服务；11、其他信息网络安全状况调查部分1、单位接入哪种网络（多选）： 1、互联网；2、专网（行业系统内部使用的广域网或城域网）；3、内部局域网2、网络用于（多选）： 1、办公应用；2、业务经营应用；3、生产制造和调度控制；3、电信通信和互联网接入服务；4、电子

2、商务；5、电子政务；6、远程教育、医疗；7、互联网信息服务；8、互联网上网服务；9、其他3、拥有计算机数量（台）：1、110；2、1150；3、51100；4、101300；5、301500；6、5011000；7、1000以上4、服务器类型（多选）：1、Web服务器；2、邮件服务器；3、文件服务器；4、域名解析服务器；5、其他5、主要操作系统类型（多选）：1、Win9x或WinMe；2、WinNTWin2000；3、WinXP；4、Linux；5、Unix；6、其他6、2004年5月至2005年5月是否发生过网络安全事件：1、没有；2、1次；3、2次； 4、3次以上；5、不清楚7、发生的网络

3、安全事件类型（多选）： 1、感染病毒/蠕虫/特洛伊木马程序；2、拒绝服务攻击； 3、端口扫描攻击；4、数据窃取；5、破坏数据或网络；6、篡改网页；7、垃圾邮件；8、内部人员有意破坏；9、内部人员滥用网络端口、系统资源；10、被利用发送和传播有害信息；11、网络诈骗和盗窃；12、其他8、如何发现网络安全事件（多选）：1、网络（系统）管理员工作监测发现；2、通过事后分析发现；3、通过安全产品发现；4、意外发现；5、有关部门通知或他人告知；6、其他9、网络安全事件造成损失评估：1、严重；2、比较严重；3、一般；4、比较轻微；5、轻微；6、无法评估；10、可能的攻击来源：1、内部；2、外部；3、内外都

4、有；4、不清楚11、导致发生网络安全事件的可能原因（多选）：1、未修补或防范软件漏洞；2、网络或软件配置错误；3、登录密码过于简单或未修改；4、缺少访问控制； 5、攻击者使用拒绝服务攻击；6、攻击者利用软件默认设置；7、利用内部用户安全管理漏洞或内部人员作案；8、内部网络违规连接互联网；9、攻击者使用欺诈方法；10、其他；11、不知原因12、发现网络安全事件后采取的措施（多选）：1、向公安机关报案；2、向上级业务主管部门报告；3、请网络安全服务单位协助解决4、请网络开发维护单位协助解决；5、请网络安全事件应急响应组织解决；6、自行解决；7、未采取任何措施13、目前使用了哪些网络安全产品（多选）

5、：1、防火墙；2、计算机病毒防治产品；3、入侵检测；4、内外网络连接物理隔离器或逻辑隔离器；5、身份鉴别产品；6、访问控制；7、信息内容过滤产品； 8、安全审计、远程监控；9、网络漏洞扫描器；10、文件系统保护；11、虚拟专用网络（VPN）；12、防雷保安器；13、其他14、目前采取了哪些安全管理和技术措施（多选）： 1、口令加密；2、文件加密；3、使用审计监控软件；4、用户权限控制；5、存储备份系统；6、移动存储器管理；7、制定安全管理规章制度；8、制定安全事件应急处置预案和措施；9、建立安全组织，确定安全责任人；10、PKI安全机制；11、其他15、安全检查、系统升级和打补丁情况： 1、随

6、时；2、每月；3、每季度；4、半年；5、很少；6、从不16、网络安全管理人员情况：1、建立网络安全组织；2、有专职人员负责；3、有兼职人员负责；4、请社会提供安全服务；5、无17、对单位网络安全防护能力的评价1、很高；2、较高；3、一般；4、较低；5、低；6、难以评价18、网络安全管理存在的主要问题（多选）：1、用户安全意识和观念薄弱；2、缺乏网络安全管理制度或制度不落实；3、网络安全保障经费投入不足；4、网络安全管理人员不足，缺乏培训；5、缺乏与信息管理部门的沟通，缺乏安全信息共享；、网络安全产品不能满足安全要求；、网络安全服务公司不能满足需要；、其他计算机病毒疫情调查部分1、感染计算机病毒

7、的次数：1、；2、至2次；3、3至5次；4、5次以上2、感染计算机病毒的种类（多选）：1、引导型；2、蠕虫；3、文件型；4、木马程序；5、宏病毒；6、脚本病毒或网页病毒；7、其他3、感染计算机病毒的时间（多选）：2004年5月6月2005年1月5月7月8月2月9月10月3月11月12月4月4、感染计算机病毒的途径（多选）： 1、电子邮件；2、网页浏览；3、网络下载；4、通过网络或局域网；5、通过聊天即时工具/点对点工具；6、存储媒介；7、其他5、最近感染计算机病毒的名称（多选）：1、震荡波（Sasser）/冲击波（MSBlaster）；2、MSN病毒（“MSN肉鸡”及其变种）；3、网络天空(N

8、etsky)；4、QQ病毒；5、高波（Agobot）；6、爱之门（Lovegate）；7、其他：6、计算机病毒是否造成破坏：1、是；2、否；3、不清楚7、计算机病毒造成的主要危害（多选）：1、不知道；2、无影响；3、数据部分丢失；4、数据全部丢失；5、受到非法远程控制；6、系统使用受限；7、系统无法使用；8、网络无法使用；9、浏览器配置被修改；10、密码被盗或修改；11、磁盘破损8、处理计算机病毒的方式（多选）：1、使用杀毒软件；2、求助防病毒产品厂商或安全服务公司；3、咨询病毒应急处理中心；、其他9、安装使用防计算机病毒产品及升级情况：1、已安装，定期升级；2、已安装，很少升级；3、安装后从未升级；4、未安装10、使用了哪些类型防计算机病毒产品（多选）：1、单机版或服务器版