2004年全国信息网络安全状况调查分析报告

　　一、信息网络安全状况调查情况

　　2004年，公安部公共信息网络安全监察局与中国计算机学会计算机安全专业委员会共同举办了全国首次信息网络安全状况调查活动。各地公安机关公共信息网络安全监察部门、国家计算机应急处理中心和各地信息网络安全协会积极参与，国家反计算机入侵和防病毒研究中心承担了网上调查和技术分析工作。调查内容为从2003年5月至2004年5月国内信息网络安全情况。通过调查，较为全面地了解、掌握了我国当前信息网络安全事件种类、发现途径、造成的损失和安全管理中存在的主要问题，促进了社会各界对信息网络安全管理工作的重视，宣传和普及了安全防范知识。

　　二、信息网络安全状况调查分析

　　（一）信息网络使用情况

　　此次调查共对7072家分布在政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等重要信息网络、信息系统使用单位的安全管理情况进行了调查。调查结果表明，大多数被调查单位的信息网络规模比较小，其中计算机数量在50台以下的占50%以上，在500台以上的具有一定规模的只占调查总数的10%。从信息网络的用途看，主要集中在办公应用方面，比例为77%；其次是用于业务经营、互联网上网和网上信息服务，比例分别为30%。其中，被调查单位信息网络接入互联网占56%，建立专网和内部局域网的分别占26%和18%。

　　被调查单位信息网络使用的操作系统主要是Windows操作系统，其中Win9x和WinMe占68%，WinNT和Win2000占72%，WinXP占57%，此外Unix和Linux操作系统分别占22%和10%。

　　（二）网络安全事件情况

　　2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。其中，发生过1次的占总数的22%，2次的占13%，3次以上的占23%，此外，有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的79%，其次是垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。
　　　　　　　
　　 　　
　　从网络安全事件的发现途径分析，以人工监测和技术手段发现为主，其中由网络（系统）管理员通过技术监测发现的占63%，通过安全产品报警发现的占45%，通过事后分析发现的占27%，有关部门通知后发现的占15%。
　　　　　　　

　　从网络安全事件造成的破坏和损失看，有54%的被调查单位认为网络安全事件造成的损失轻微或比较轻微，认为损失严重和非常严重的只占10%。　　
　　　　　　　
　　从网络攻击来源分析，造成信息网络安全事件的主要网络攻击来自于外部，占安全事件总数的46%，来自内部的占7%，内外都有的占24%。　　
　　　　　　　
　　调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的66%，登录密码过于简单或未修改密码导致发生安全事件的占19%。

　　按照行业对安全事件进行分析，金融证券行业发生网络安全事件的比例相对较低，为44%；在发生3次以上安全事件的单位中，教育科研和互联网服务行业最多，分别为33%和31%。

　　（三）网络安全管理情况　　
　　　
　　调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明，认为单位信息网络安全防护能力“较高”和“一般”的比较多，分别占44%。但是，被调查单位也普遍反映用户安全观念薄弱、安全管理人员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。

　　调查结果表明，目前，我国信息网络使用单位应用最广泛的网络安全产品是防火墙和计算机病毒防治产品，分别占被调查用户的82%和81%。其他安全产品使用率普遍比较低，均在30%以下。

　　在安全技术措施上，目前使用最多的是口令加密，占被调查单位的67%，用户权限控制为60%，存储备份系统为55%。采用最少的安全措施分别为：PKI安全机制，3%；审计监控软件，15%；移动存储器管理，16%。　　
　　　　　　

　　三、分析与建议

　　（一）加强预警和通报是提高信息网络安全防范能力的当务之急。从发生安全事件类型看，“感染计算机病毒、蠕虫和木马程序”占发生安全事件比例的79%，远高于其他安全事件。从原因分析，计算机病毒等破坏程序利用软件安全漏洞传播的情况比较突出，而我国信息网络用户操作系统软件比较集中在Windows系统，带来的系统性安全风险比较集中。因此，建立一套完善的信息安全研判、通报和预警发布工作机制，及时发布重大信息网络安全问题和计算机病毒疫情预警信息是有效防范信息网络安全事件和降低损失的重要措施。

　　（二）增强用户防范意识是安全管理工作应着重解决的问题。调查结果表明，当前安全管理工作存在的主要问题是用户安全意识薄弱，对信息网络安全重视不够，安全措施不落实，导致安全事件的发生。从发生安全事件的原因中，占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”，也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。因此，组织开展多层次、多方位的信息网络安全宣传和培训，增强信息网络用户安全防范意识和防范能力是避免信息网络安全事件发生的有效途径。

　　（三）应当加快推进信息安全等级保护工作，建立起完善的安全防范体系。在发生安全事件的被调查单位中，一年内发生了3次以上的安全事件的达到了40%，说明安全管理工作漏洞比较多。大部分的单位虽然使用了防火墙和计算机病毒防治产品，安装了基本的技防范设备，但是技术防范措施比较薄弱。如何建立完整的信息网络安全保护策略、规范的管理制度和成体系的技术防范措施，很多被调查单位表示希望主管部门加强这方面的指导。建议加动推进信息安全等级保护工作的实施，使信息网络安全管理工作逐步走向规范化、制度化，建立起比较完善的技术防范体系。

　　（四）要大力支持信息网络安全服务行业的发展。我国的信息网络还处于发展阶段，安全管理水平低，安全管理人员缺乏培训，安全管理组织不健全的问题比较突出。促进安全服务行业的发展，走专业化、社会化的道路是提高我国信息安全管理水平的一个有效途径。为此，建议出台支持信息安全服务行业发展的相关政策，加强对信息安全服务行业的监管，积极引导信息网络使用单位借助信息安全服务单位提高其安全管理水平和能力。