品才網>調查報告>信息安全調查報告

信息安全調查報告

時間：2024-09-08 07:20:46 調查報告我要投稿

相關推薦

信息安全調查報告

　　隨著人們自身素質提升，報告不再是罕見的東西，報告具有語言陳述性的特點。相信很多朋友都對寫報告感到非常苦惱吧，以下是小編精心整理的信息安全調查報告，僅供參考，希望能夠幫助到大家。

信息安全調查報告

信息安全調查報告1

　　為了準確掌握我校學生網絡信息安全意識現狀，為分析原因、加強防范、堵塞漏洞提供依據，我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看，我校學生網絡信息安全意識相對有一定的基礎，但總體仍不夠強，值得我們深入分析研究并采取有效對策，及時全面提高學生的防范意識和防范能力，在充分享受互聯網和信息社會帶來好處的同時，嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下：

　　一、調查概況

　　本次調查對象為東校區學生，采取隨機確定的方式，共發放問卷300份，收回291份，回收率達97%。調查的主要方式是實際接觸被調查者，交談了解基本情況，要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持，大家普遍比較認真地回答了每一個問題，并且比較真實地表述了自己的情況、表達了自己的想法。

　　二、數據分析

　　本次問卷調查共15道題目，以多選題為主，占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面，具體分析如下：

　　1)網絡信息安全知識了解情況。291名被調查大學生中，有93人表示經常有意識地了解網絡信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。

　　2)個人信息安全的認知情況。291名被調查大學生中，有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護�？梢娤喈斠徊糠执髮W生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機技術、網絡技術發展密切相關。

　　3)利用網絡搜索他人信息情況。291名被調查大學生中，有110人表示經常會利用網絡搜索他人信息，因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣，因為很無聊。三者比例分別占37.80%、49.83%和12.37%，說明大學生網搜他人信息行為總體正常。

　　4)網絡安全問題認知情況。291名被調查大學生中，有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題，有128人認為網絡服務器因斷電停機屬于網絡安全問題，有83人認為因病毒導致系統癱瘓屬于網絡安全問題，有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。

　　5)遭遇過哪些網絡安全問題。291名被調查大學生中，有121人次反映遭遇過垃圾郵件侵擾，有89人次表示受到過病毒攻擊，有119人次表示信息曾經被盜，有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。

　　6)個人信息泄露原因。291名被調查大學生中，有83人認為個人信息泄露最主要的原因是網絡普及管理不規范，有112人認為是法律不健全，存在個人信息買賣市場，有72人認為是學生個人信息安全意識薄弱，有69人認為是電腦病毒、木馬橫行�？傮w上表明大學生對個人信息泄露原因是有思考的。

　　7)對校內個人信息安全建設的滿意度。291名被調查大學生中，有182人對校內的個人信息安全建設表示滿意，有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可，但仍有值得加強的地方。

　　8)對學校信息安全保障的期待。291名被調查大學生中，關于學校應當采取哪些措施保障個人信息安全，有114人次提出應該建設個人信息安全平臺并綁定個人，137人次提出應該加強后續處理監督，121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。

　　9)網絡安全信息技術了解情況。291名被調查大學生中，了解網絡信息安全技術的情況不太樂觀，有97人次表示知道密匙管理技術，有103人次表示知道數字簽名和認證技術，有141人次表示知道網絡入侵檢測和防火墻技術，有107人次表示了解電子商務安全技術。

　　10)獲取網絡信息安全知識的途徑。291名被調查大學生中，有131人表示從網絡獲得相關知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

　　11)提高大學生網絡安全意識的辦法。291名被調查大學生中，有121人次建議開設講座，97人次建議開主題班會，27人次提出發宣傳單，101人次提出通過網絡視頻。應該說，大家對提高網絡安全意識是有期待的，也希望有更多的渠道來加強個人信息安全保障。

　　綜合以上數據進行分析，調研組認為，我校大學生信息安全意識有待提高，盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習，但主要精力花在如何從網上得到信息，較少考慮如何在網絡環境下保護自己的信息。交談得知，不少學生會將自己的真實材料到網上，碰到過QQ 密碼會被盜，登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網絡信息安全管理和防范知識知之不多，一些學生不會安裝操作系統、配置防火墻，不知道需要定期升級病毒防治產品，不懂得如何更好的配置自己的計算機，也沒有掌握保護自身信息安全的基本防范技能。

　　三、對策建議

　　大學生的學習、生活和準備就業已經越來越離不開網絡，網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物，使用網上銀行等網上商務活動的過程中，涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質，加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養，督促提高安全上網意識，學會使用殺毒軟件及防火墻，學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議：

　　1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”，認為沒有具體監管就不算犯罪，其實不然。這體現的是網絡法制教育的缺失，所以教育學生們什么在網絡上是可以做的、是合法的`，什么是不可以做的、是違法的是十分重要的，對維護網絡安全運行也是有重要作用的。

　　2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外，增加計算機網絡安全知識，讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略，如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時，要加強對大學生的網絡安全法制教育，提高學生的網上自我約束能力、自控能力，不利用網絡散播其它同學和老師的私密信息，不參與網絡信息違法活動。

　　3)積極拓展課外空間，開展形式多樣的網絡信息安全防范活動。可以定期開設網絡安全知識專題講座，就課堂教學中不能深入講解的問題或薄弱環節，如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用，引導有興趣、有需要的大學生深入學習并積極參與防范。建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等，豐富大學生的業余生活，實現以生教生，在校園中普及網絡安全知識，構建網絡安全防范的群防群治機制。

　　4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作，及時了解本校學生的網絡使用情況;定期最新的網絡安全信息，讓大學生及時了解網絡不安全因素的動態�，F代大學生作為國家未來的接班人，有責任與義務充分意識到網絡安全隱患，在經濟全球化，網絡快捷化的浪潮里，不被外界因素迷失本心，努力做到規范上網，不觸犯法律法規，提高網絡安全意識，做一名合格的大學生。

信息安全調查報告2

　　為保證有效平穩處置互聯網網絡安全突發事件中，實現統一指揮、協調配合，及時發現、快速反應，嚴密防范、妥善處置，保障互聯網網絡安全，維護社會穩定，制定本預案。

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

　　（二）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ┓诸惙旨�

　　本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　�。�2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2、事件分級

　　根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

　�。�1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

　　（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

　�。�3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

　�。ㄋ模┻m用范圍

　　適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

　�。ㄎ澹┕ぷ髟瓌t

　　1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

　　2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

　　4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

　　二、組織指揮機構與職責

　�。ㄒ唬┙M織體系

　　成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

　　（二）工作職責

　　1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

　　2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

　　3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

　　4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

　　6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

　　三、監測、預警和先期處置

　　（一）信息監測與報告

　　1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

　　3、及時上報相關網絡不安全行為：

　�。�1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

　�。�2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

　�。�3）網絡恐怖活動的嫌疑情況和預警信息。

　　（4）網絡安全狀況、安全形勢分析預測等信息。

　　（5）其他影響網絡與信息安全的信息。

　�。ǘ╊A警處理與預警

　　1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

　　2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

　�。ㄈ┫绕谔幹�

　　1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

　　2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬⿷敝笓]

　　1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

　　2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障�，F場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

　�。ǘ⿷敝г�

　　本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的'物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

　�。ㄈ┬畔⑻幚�

　　現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

　�。ㄋ模⿺U大應急

　　經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

　�。ㄎ澹⿷苯Y束

　　網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

　　五、相關網絡安全處置流程

　　（一）攻擊、篡改類故障

　　指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改�，F網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

　�。ǘ┎《灸抉R類故障

　　指網站服務器感染病毒木馬，存在安全隱患。

　　1）對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

　　2）發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

　　3）由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

　�。ㄈ┩话l性斷網

　　指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

　　1）查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

　　2）若是設備物理故障，聯系相關廠商進行處理。

　�。ㄋ模⿺祿踩c恢復

　　1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

　　2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

　　3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

　　4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

　　（五）有害信息大范圍傳播

　　系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

　�。⿶阂獬醋魃鐣䶮狳c、敏感問題

　　本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

　　（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

　　敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

　　六、后期處置

　�。ㄒ唬┥坪筇幹�

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　�。ǘ┱{查和評估

　　在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

　　七、應急保障

　　（一）通信與信息保障

　　領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

　�。ǘ⿷毖b備保障

　　各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

　　（三）應急隊伍保障

　　按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。