全国信息网络安全状况与计算机病毒疫情调查

1、13/13HYPERLINK /更多企业学院： 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料2008年全国信息网络安全状况暨计算机病毒疫情调查活动主办单位：公安部公共信息网络安全监察局承办

2、单位：国家计算机病毒应急处理中心国家反计算机入侵和防病毒研究中心新浪网各省、自治区、直辖市公安厅、局公共信息网络安全监察部门各地信息网络安全协会协办单位：安博士、方正、冠群金辰、江民、金山、卡巴斯基、南京环网、趋势科技、瑞星、日月光华、赛门铁克、微点2008年全国信息网络安全状况暨计算机病毒疫情调查表公安部公共信息网络安全监察局制用户性质：1、单位用户；2、个人用户基本信息部分单位（个人）名称：单位（个人）地址： 省/市/区 地市州区 联系人：联系电话：电子邮箱： 所属行业：1、政府；2、金融证券；3、教育科研；4、电信、互联网和信息技术；5、制造；6、商业贸易；7、个人；8、其他信息网络安全

3、状况调查部分1、单位（个人）接入哪种网络（多选）： 1、互联网；2、专网（行业系统内部使用的广域网或城域网）；3、内部局域网2、网络用于（多选）： 1、办公应用；2、互联网信息和上网服务；3、业务经营应用；4、电子商务、电子政务；5、其他3、拥有计算机数量（台）：1、110；2、1150；3、51100；4、101300；5、300台以上4、主要操作系统类型（多选）：1、WinXP； 2、WinNTWin2000；3、windows2003server；4、Win9x/WinMe； 5、Windows Vista；6、Linux或Unix；7、其他5、2007年5月至2008年5月是否发生过网

4、络安全事件：1、没有；2、1次；3、2次；4、3次以上；5、不清楚6、发生的网络安全事件类型（多选）： 1、感染病毒/蠕虫/木马程序/恶意代码等；2、遭到端口扫描、网络攻击或未授权访问（使用）网络；3、网页被篡改；4、垃圾邮件；5、内部人员破坏或滥用网络资源；6、网络诈骗和盗窃、网络钓鱼；7、其他7、如何发现网络安全事件（多选）：1、网络（系统）管理员工作监测发现；2、通过事后分析发现；3、通过安全产品发现；4、意外发现；5、有关部门通知或他人告知；6、其他8、可能的攻击来源：1、内部；2、外部；3、内外都有；4、不清楚9、导致发生网络安全事件的可能原因（多选）：1、未修补网络（系统）安全漏洞

5、；2、网络或软件配置错误；3、弱口令；4、缺少访问控制；5、攻击者使用拒绝服务攻击；6、内部人员作案或安全管理存在漏洞；7、其他10、发现网络安全事件后采取的措施（多选）：1、向公安机关报案；2、向上级业务主管部门报告；3、请网络安全服务单位等协助解决4、自行解决；5、其他11、目前使用了哪些网络安全产品（多选）：1、防火墙；2、计算机病毒防治产品；3、入侵检测和漏洞扫描；4、访问控制和身份鉴别产品；5、信息内容过滤产品；6、安全审计、远程监控；7、虚拟专用网络（VPN）；8、网络隔离器；9、其他12、目前采取了哪些安全管理和技术措施（多选）： 1、口令加密和访问控制；2、存储备份；3、制定安

6、全管理规章制度；4、制定安全事件应急处置预案和措施；5、建立安全组织，确定安全责任人；6、其他13、安全检查、系统升级和打补丁情况： 1、随时；2、每月；3时间间隔每季度以上14、网络安全管理人员情况： 1、建立网络安全组织；2、有专职人员负责；3、有兼职人员负责；4、其他15、采购信息安全服务的类型（多选）：1、系统维护；2、安全检测；3、应急响应；4、容灾备份与恢复；5、风险评估；6、信息安全咨询；7、其他；8、未采用16、网络安全管理存在的主要问题（多选）：1、用户安全意识和观念薄弱；2、缺乏网络安全管理制度或制度不落实；3、网络安全保障经费投入不足；4、网络安全管理人员不足，缺乏培训；

7、5、缺乏与信息管理部门的沟通，缺乏安全信息共享；、网络安全产品不能满足安全要求；、其他计算机病毒疫情调查部分1、感染计算机病毒的次数：1、；2、次；3、2次；4、3次以上2、感染计算机病毒的种类（多选）：1、引导型；2、文件型；3、宏病毒；4、脚本病毒；5、蠕虫；6、木马程序；7、其它3、感染计算机病毒的时间（多选）：2007年2008年5月6月7月8月9月10月11月12月1月2月3月4月5月4、感染计算机病毒的途径（多选）：1、电子邮件；2、网络下载或浏览；3、光盘；4、局域网；5、移动存储介质（硬盘、优盘）；6、系统漏洞；7、应用软件漏洞；8、其他5、最近感染计算机病毒的名称（多选）：1

8、、网络天空（Worm_Netsky）；2、Worm_Mytob及变种；3、“AV终结者”及变种；4、“U盘杀手”及变种；5、“网游大盗”（Trojan_PSW.OnlineGames）及变种；6、ARP病毒；7、“机器狗”；8、“磁碟机”；9、Troj_Startpage及变种；10、Worm_NetKiller2003；11、其他6、计算机病毒造成的主要危害（多选）：1、数据受损或丢失；2、密码、账号被盗；3、受到非法远程控制；4、系统（网络）使用受限或无法使用； 5、浏览器配置被修改；6、其他；7、无影响7、处理病毒的方式：（多选）1、使用杀毒软件；2、咨询病毒应急处理中心；3、求助防病毒

9、产品企业或其他安全服务机构8、使用了哪些类型防计算机病毒产品（多选）：1、单机版防病毒软件；2、网络版防病毒软件；3、邮件防病毒软件；4、防毒网关；5、移动终端（手机等）防病毒产品；6、其他9、是否出现过防病毒软件误杀误报:1、是；2、否10、出现过针对那些软件或插件的误杀误报（多选）：1、操作系统软件；2、多媒体软件；3、防病毒软件；4、网络插件；5、其他应用软件11、用户上传病毒查杀日志（大小不超过300k，上传方法参照填写说明）填写说明：建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出日志文件，各防病毒软件日志文件查找方法如下：安博士（C:Program FilesAhnLab

10、V3Log前面的盘符要视安装路径进行修订）飞塔（FILESFortinetFortiClientlogsavscan.log注：默认安装, FILES 为 C:Program files）方正（单机版界面中的：扫描扫描报告详细报告，选择后，里面可以导出各种日志纪录）冠群金辰（C:Program filesCAKILLDB前面的盘符要视安装路径进行修订）江民（江民杀毒软件KV2007单机版的主界面上,选择查看下的扫描报告(R);在出现的江民杀毒软件扫描报告界面上另存 ,可以设置任意自己定义的目录.文件格式可以为纯文本或者HTML格式.）金山（毒霸LOG的保存路径在：盘符:安装目录Log登录用户名

11、,如XP系统，安装在C盘，用DGJ用户登录，那么完整路径为C:Kav2007LogDGJ,该目录下的所有LOG文件是毒霸各个模块的日志文件）卡巴斯基（1：打开卡巴斯基6.0个人版软件主界面，点击“服务”下面的“报告、隔离和备份”2：点击右边的“报告”，在弹出的“报告”窗口中选择“另存为.”，保存）趋势（C:Program FilesTrend MicroOfficeScan ClientMiscpccnt35.log，前面的盘符要视安装路径进行修订）瑞星（瑞星软件目录下的viruslog.mdb和viruslog.mdt）赛门铁克（C:Documents and Settingsann_zha

12、ng.ENTERPRISELocal SettingsApplication DataSymantecSymantec AntiVirus Corporate Edition7.5Logs）对公安机关网络安全管理监察工作的意见、建议注：网络安全事件是指：针对计算机或网络发起的、能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件，如网络攻击和传播计算机病毒等。2008年全国信息网络安全状况和计算机病毒疫情调查活动为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势，宣传、普及信息网络安全知识，提高广大用户网络安全防范意识，公安部公共信息网络安全监察局定于4月26日至5月26日组

13、织开展2008年度全国信息网络安全状况和计算机病毒疫情调查活动。本次调查活动的主题是“共同关注信息安全、维护奥运网络和谐”，活动期间，各地公安机关将组织本地网站开展病毒、木马等恶意代码清理工作。公安部公共信息网络安全监察局提醒广大网络用户，制作、传播计算机病毒、木马等破坏性程序属于违法行为，任何单位和个人不得制作、传播计算机病毒等破坏性程序，包括故意输入计算机病毒，提供病毒、木马等恶意代码以及包含有各种恶意代码程序的下载服务，向他人提供含有计算机病毒、木马的软件和媒体，销售、出租、附赠计算机病毒程序以及含有计算机病毒、木马的软件和媒体，如有违反，公安机关将按照有关法律规定予以查处。本次调查活动是第九届，由公安部公共信息网络安全监察局主办，各省区市公安厅、局公共信息网络安全监察部