導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇信息安全調(diào)查報(bào)告，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

第一部分 調(diào)查背景、方法 隨著用戶在網(wǎng)絡(luò)與信息安全意識(shí)和安全需求方面的提升，近幾年來，網(wǎng)絡(luò)與信息安全市場(chǎng)正以倍速增長，行業(yè)發(fā)展日趨集中化和規(guī)范化，國內(nèi)的網(wǎng)絡(luò)與信息安全廠商已逐漸由原來的星星之火發(fā)展起燎原之勢(shì)。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)不但關(guān)系到國家的政治、經(jīng)濟(jì)、文化和國防安全，同時(shí)也成為it產(chǎn)業(yè)發(fā)展的一大亮點(diǎn)，在產(chǎn)業(yè)發(fā)展的過程中，也涌現(xiàn)出了大批優(yōu)的網(wǎng)絡(luò)與信息產(chǎn)品和服務(wù)品牌，其中也不乏行業(yè)中的后起之秀。 為了讓優(yōu)秀的、具有一定實(shí)力的中國網(wǎng)絡(luò)與信息安全生產(chǎn)和服務(wù)廠商脫穎而出，擁有更廣泛的合作機(jī)會(huì)，讓用戶了解國內(nèi)優(yōu)秀的網(wǎng)絡(luò)安全廠商和安全產(chǎn)品；推動(dòng)構(gòu)建面向未來、一體化的可信賴網(wǎng)絡(luò)的發(fā)展，XX中國互聯(lián)網(wǎng)大會(huì).網(wǎng)絡(luò)與信息安全論壇組委會(huì)，結(jié)合大會(huì)和論壇在組織、媒體、用戶和專家層面的資源，發(fā)起了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌調(diào)查活動(dòng)。本次活動(dòng)由中國互聯(lián)網(wǎng)協(xié)會(huì)主辦，上海交通大學(xué)信息安全工程學(xué)院承辦，國家信息產(chǎn)業(yè)部、科技部等部委對(duì)活動(dòng)予以指導(dǎo)，組織成立了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌推薦專家評(píng)審委員會(huì)，保證了評(píng)選活動(dòng)的中立性、專業(yè)性和權(quán)威性。 本次調(diào)查共有有效樣本1143份，樣本廣泛覆蓋政府機(jī)關(guān)、金融、電信、能源、教育文化、互聯(lián)網(wǎng)企業(yè)等各類用戶。調(diào)查時(shí)間為**年7月15日--**年8月20日。采用的調(diào)查方式是通過網(wǎng)絡(luò)調(diào)查、傳真、e_mail和信件等多種方式向廣大的互聯(lián)網(wǎng)用戶發(fā)放問卷。 活動(dòng)評(píng)選的過程同時(shí)得到了網(wǎng)易、新浪、天極、計(jì)算機(jī)世界、信息安全與通信保密、信息網(wǎng)絡(luò)安全等大眾和專業(yè)媒體的大力支持。 第二部分 調(diào)查結(jié)果 一、使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品 （一）網(wǎng)民中安全產(chǎn)品的使用情況：防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品 在調(diào)查問卷中設(shè)計(jì)了問題：在您所在的網(wǎng)絡(luò)信息系統(tǒng)中，您使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品？(可多選)，調(diào)查結(jié)果顯示，防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品，有三分之二的網(wǎng)民使用過防火墻產(chǎn)品，防病毒產(chǎn)品也有62.9%的網(wǎng)民使用過。 身份認(rèn)證產(chǎn)品、pki平臺(tái)產(chǎn)品、入侵檢測(cè)（ids）產(chǎn)品也都有二十多個(gè)百分點(diǎn)的網(wǎng)民使用率，三者居于調(diào)查所列產(chǎn)品的三、四、五位，在網(wǎng)民中分別有26.77%、25.02%和21.35%的人使用過這些產(chǎn)品。vpn產(chǎn)品以17.94%的網(wǎng)民使用率排在第六位。 安全容災(zāi)與數(shù)據(jù)存儲(chǔ)產(chǎn)品、安全管理產(chǎn)品、安全審計(jì)產(chǎn)品在網(wǎng)民中的使用率分別為7.26%、6.21%和6.04%，排在所調(diào)查的十二個(gè)產(chǎn)品類別的最后三位。 （具體參見下頁圖） 略 （二）各種安全產(chǎn)品的市場(chǎng)份額比較：防火墻產(chǎn)品、防病毒產(chǎn)品占了四點(diǎn)五成的市場(chǎng)份額 根據(jù)網(wǎng)民對(duì)各種網(wǎng)絡(luò)與信息安全產(chǎn)品的使用情況，可以看出各個(gè)產(chǎn)品所擁有的市場(chǎng)份額。從調(diào)查的情況來看，病毒和防火墻產(chǎn)品占據(jù)市場(chǎng)很高的比例，兩者所占的比例超出了20%。另外依次排列其后的是身份認(rèn)證類（占9.5%），如果考慮進(jìn)pki的因素(8.9%)，關(guān)于認(rèn)證產(chǎn)品的使用情況也占了很高的比例。另外占比例比較高的還有ids產(chǎn)品、vpn產(chǎn)品，其它產(chǎn)品也都有選擇，所占比例不是很高。 （具體參見下圖） 略 二、最信賴的防病毒廠商品牌：國產(chǎn)品牌位居三甲，趨勢(shì)、瑞星、symantic是三種網(wǎng)民最信賴的防病毒廠商品牌 對(duì)于問題您認(rèn)為最值得信賴的防病毒廠商品牌？(最多限選三家)，統(tǒng)計(jì)結(jié)果顯示，占前三名的分別是趨勢(shì)、瑞星和symantic，在網(wǎng)民中分別各有23.45%、17.5%、15.84%的網(wǎng)民認(rèn)為它們是最值得信賴的防病毒廠商品牌。值得注意的是，國產(chǎn)品牌瑞星位居第二，其它兩個(gè)屬于國外品牌。 另外，卡巴斯基、金山、.朝華安博士三個(gè)品牌都有十個(gè)百分點(diǎn)以上的網(wǎng)民信賴率。（具體參見下圖） 三、最值得信賴的國外防火墻產(chǎn)品品牌：cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌 調(diào)查數(shù)據(jù)顯示，對(duì)于最值得信賴的國外防火墻產(chǎn)品品牌？(最多限選三家)這一問題，cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌，在網(wǎng)民中分別有有四分之一的人和五分之一的人認(rèn)為這兩個(gè)品牌是最值得信賴的國外防火墻產(chǎn)品品牌。 3com、checkpoint以非常接近的十七個(gè)左右百分點(diǎn)的網(wǎng)民信賴比例位列三、四位；sonicwall和fortigate也以和接近的十二個(gè)左右百分點(diǎn)分列五、六位；isa、amaranten、watchguard分別有8.66%、8.22%、6.47%的網(wǎng)民信賴率排在七、八、九位；nokia在所調(diào)查的產(chǎn)品品牌中處于最后，只有1.31%的網(wǎng)民最信賴這一產(chǎn)品。（具體參見下圖） 四、最值得信賴的國內(nèi)防火墻產(chǎn)品品牌：藍(lán)盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌；與國外品牌相比，國內(nèi)防火墻產(chǎn)品品牌的網(wǎng)民信賴率較低，還沒有絕對(duì)的優(yōu)勢(shì)品牌 調(diào)查結(jié)果顯示，對(duì)于調(diào)查題目：您認(rèn)為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌?(最多限選三家)，藍(lán)盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌，在網(wǎng)民中有16.71%的人最信賴這一品牌。 在其它選項(xiàng)中的得票數(shù)為14.87%，超出了第二位天融信的得票數(shù)，可以看出，一方面是最多信賴率的藍(lán)盾的網(wǎng)民比例不是很高，另一方面是 其他 項(xiàng)這種不確定的品牌比例較高，說明了在國內(nèi)的防火墻品牌中，還沒有在用戶中形成牢固的品牌概念，也就是還沒有絕對(duì)優(yōu)勢(shì)的品牌。 除了其他項(xiàng)外，天融信是第二家被網(wǎng)民認(rèn)為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌，有14%信賴選擇率。 海信、聯(lián)想、朝華分別以12.16%、11.9%、10.32%的信賴選擇率居于第二集團(tuán)；清華得實(shí)、紫光比威、天網(wǎng)、東方龍馬、方正、東軟分別以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于網(wǎng)民的信賴選擇率的第三集團(tuán)；在調(diào)查所列項(xiàng)目中居于最后兩位的是華堂（6.47%）華依（5.86%）。（具體參見下圖） 略 與國外防火墻品牌相對(duì)比，可以發(fā)現(xiàn)國內(nèi)品牌的網(wǎng)民信賴率偏低。如國外最值得信賴的防火墻品牌前兩位的網(wǎng)民信賴率分別比國內(nèi)品牌的高了九個(gè)和六個(gè)百分點(diǎn)，國內(nèi)最高的藍(lán)盾在國外品牌的信賴率中只能排在前四名以外。 五、最值得信賴的身份認(rèn)證品牌：沒有明顯的領(lǐng)先者，相對(duì)而言，上海ca unitrust證書系統(tǒng)、verisign、安盟身份認(rèn)證是最值得網(wǎng)民信賴的前三位 對(duì)于調(diào)查題目：您認(rèn)為最值得信賴的身份認(rèn)證品牌？(最多限選三家)，獲得最多網(wǎng)民選擇的是其他，有21.96%的網(wǎng)民選擇率

，這說明了這一產(chǎn)品還沒有形成市場(chǎng)的領(lǐng)先者。 相對(duì)而言，不包括其他項(xiàng)，最值得網(wǎng)民信賴的身份認(rèn)證品牌前三位是上海ca unitrust證書系統(tǒng)、verisign、安盟身份認(rèn)證，分別有16.71%、13.56%、13.21%的網(wǎng)民信賴選擇率。而彩虹天地ikey、cfca的網(wǎng)民信賴選擇率最低，分別只有7.79%和6.74%的網(wǎng)民信賴選擇率。（具體參見下圖） 略 六、最值得信賴的pki認(rèn)證廠商品牌：格爾、信安世紀(jì)是最值得信賴的兩個(gè)品牌 對(duì)于題目：您認(rèn)為最值得信賴的pki認(rèn)證廠商品牌？(最多限選兩家)，調(diào)查結(jié)果顯示，格爾、信安世紀(jì)分別有35.52%、33.42%的網(wǎng)民信賴選擇率居于前兩位。吉大正元獲得了21.87%的網(wǎng)民信賴率，排在第三位。不包括其他項(xiàng)的話，維豪在所列的四個(gè)調(diào)查品牌中排在了最后，只有4.55%的信賴選擇率。（具體參見下圖） 略 七、最值得信賴的入侵檢測(cè)（ids）品牌：排除其它選項(xiàng)，最值得信賴的入侵檢測(cè)（ids）品牌前三名的是：綠盟、清華紫光、啟明星辰 調(diào)查數(shù)據(jù)顯示，調(diào)查問題：您認(rèn)為最值得信賴的入侵檢測(cè)（ids）品牌？(最多限選三家)，沒有絕對(duì)的優(yōu)勢(shì)品牌，獲得最多選擇的是其他項(xiàng)。排除其他項(xiàng)，最值得信賴的入侵檢測(cè)（ids）品牌前三名的是：綠盟、清華紫光、啟明星辰，它們的信賴選擇率分別是：19.42%、15.14%、13.39%。所列的調(diào)查品牌中，也沒有明顯的弱勢(shì)品牌，信賴選擇率最低的三零鷹眼品牌都有十個(gè)以上的百分點(diǎn)，獲得了10.06%的信賴選擇率。（具體參見下圖） 略 八、最值得信賴的vpn產(chǎn)品：不包括其他項(xiàng)的話，獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是：華為、邁普、東軟 對(duì)于調(diào)查題目：您認(rèn)為最值得信賴的vpn產(chǎn)品？(最多限選三家)，網(wǎng)民的選擇結(jié)果是其他項(xiàng)獲得的信賴比例最高。這同樣也說明了在這一產(chǎn)品上還沒有形成優(yōu)勢(shì)品牌。 不包括其他項(xiàng)，獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是：華為、邁普、東軟，三者分別獲得了22.05%、16.89%、14.26%的網(wǎng)民信賴選擇率。處于最后兩位的是：安達(dá)通vpn（10.76%）、鵬越驚虹（7.35%）.（具體參見下圖） 略 九、認(rèn)為最值得信賴的安全容災(zāi)與存儲(chǔ)品牌：ibm 、hp是最值得信賴的安全容災(zāi)與存儲(chǔ)品牌 調(diào)查數(shù)據(jù)顯示，對(duì)于問題：您認(rèn)為最值得信賴的安全容災(zāi)與存儲(chǔ)品牌?(最多限選三家)，ibm 、hp是獲得最多網(wǎng)民選擇的兩個(gè)品牌，分別獲得了27.21%、23.10%的信賴選擇率。 brocade silkworm也有較高的選擇率，有21.70%。在所列的七個(gè)調(diào)查品牌中，最低的是亞美聯(lián)estor nas，獲得了7.17%的信賴選擇率。（具體參見下圖） 略 十、最值得信賴的內(nèi)容安全產(chǎn)品品牌：不包括其他選項(xiàng)的話，美訊智、中網(wǎng)依次是前兩位的產(chǎn)品品牌 對(duì)于您認(rèn)為最值得信賴的內(nèi)容安全產(chǎn)品品牌？(最多限選兩家)，獲得最多選擇的是其它，有25.02%的網(wǎng)民信賴選擇率。與前面的一些產(chǎn)品一樣，說明在這一方面還沒有完全的市場(chǎng)領(lǐng)先者。不包括其它選項(xiàng)，選擇率排在前三位的依次是：美訊智、中網(wǎng)、思維世紀(jì)，它們獲得的選擇率分別是：20.56%、15.92%、13.47%。在這一調(diào)查題目所列的品牌，沒有明顯的市場(chǎng)弱勢(shì)者，最后一個(gè)品牌世紀(jì)瑞達(dá)（10.15%）的信賴選擇率都在十個(gè)百分點(diǎn)以上。 （具體參見下圖） 略 十一、最值得信賴的安全服務(wù)品牌：不包括其他選項(xiàng)，選擇率最高的前三位依次是：中聯(lián)綠盟、iss、聯(lián)想 調(diào)查結(jié)果顯示，對(duì)于調(diào)查題目：您認(rèn)為最值得信賴的安全服務(wù)品牌?(最多限選三家)，獲得最高選擇的是其他選項(xiàng)。排除這一選項(xiàng)的話，選擇率最高的前三位依次是：中聯(lián)綠盟、iss、聯(lián)想，它們的信賴選擇率依次是：16.54%、13.12%、13.04%。其后依次是安氏（11.37%）、啟明星辰（10.76%）、濟(jì)南得安（9.97%）、億陽信通（9.45%）、三零衛(wèi)士（9.27%）、鵬越驚虹（7.35%）、川大能士（6.04%）。居于后三位的是：科聯(lián)（5.60%）、廣州科友（4.11%）、和亞信（2.01%）。（具體參見下圖） 略 十二、最值得信賴的安全隔離品牌： 如果排除其它選項(xiàng)，得票數(shù)最多的前三位是：朝華、浪潮網(wǎng)泰、金電網(wǎng)安 調(diào)查發(fā)現(xiàn)，對(duì)于問題：您認(rèn)為最值得信賴的安全隔離品牌?(最多限選三家)，其它選項(xiàng)獲得了20.65%的選擇率，排在最高，比后面的高了近四個(gè)百分點(diǎn)。這說明了在這一產(chǎn)品上還沒有形成優(yōu)勢(shì)品牌。不包括其它選項(xiàng)，得票數(shù)最多的前四位是：朝華、浪潮網(wǎng)泰、金電網(wǎng)安、天行網(wǎng)安，它們分別獲得了16.97%、14.61%、12.69%、12.34%的信賴選擇率。在所列的調(diào)查品牌中，信賴選擇率最低的是中科誠毅（2.80%）。（具體參見下圖） 略

[1]

篇2

調(diào)查顯示，在過去12個(gè)月中，中國內(nèi)地及香港企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時(shí)，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國受訪企業(yè)認(rèn)為，他們?cè)谛畔踩系耐度胧艿搅藬?shù)字化的影響，而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

對(duì)此，普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為，“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值，為業(yè)務(wù)增長保駕護(hù)航?！?/p>

根據(jù)調(diào)查反饋，針對(duì)信息安全事件的攻擊途徑，49%的中國內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認(rèn)為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時(shí)，商業(yè)競爭對(duì)手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對(duì)手，高于全球數(shù)值（23%）。

在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷演變的大環(huán)境中，如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國內(nèi)地及香港受訪企業(yè)正在對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行投資（全球?yàn)?6%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的（全球?yàn)?8%）。

與此同時(shí)，根據(jù)調(diào)查反饋，75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球?yàn)?3%）。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

篇3

眾多的信息安全事故，早已經(jīng)把信息安全防護(hù)的焦點(diǎn)指向了企業(yè)內(nèi)部的員工，實(shí)際上，信息安全保障的第一道防線就是企業(yè)人員的信息安全意識(shí)。但現(xiàn)實(shí)情況是，為企業(yè)帶來無法挽回的經(jīng)濟(jì)損失的，恰恰是由于企業(yè)員工信息安全意識(shí)薄弱導(dǎo)致的信息安全事件。

從這次由北京谷安天下科技有限公司的《2010企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》中我們可以看到，很多看起來并不起眼的問題，卻隱藏著巨大的安全隱患。

例如，很多員工工作胸卡保管、物品保管存在疏忽，對(duì)于出差時(shí)物理環(huán)境安全、工作區(qū)域的陌生訪客等較為忽視，個(gè)人信息經(jīng)常會(huì)在不經(jīng)意間在網(wǎng)上，個(gè)人密碼也沒有定期更換，此外，像對(duì)數(shù)據(jù)備份、敏感數(shù)據(jù)、工作資料的保護(hù)，對(duì)不明郵件、熟悉發(fā)件人發(fā)的鏈接和動(dòng)畫的處理方式，電腦設(shè)置屏保和密碼以及系統(tǒng)升級(jí)等都存在著或大或小的漏洞。

由于受訪者普遍信息安全意識(shí)的薄弱，平時(shí)的辦公與生活中較多錯(cuò)誤的信息安全操作，導(dǎo)致超過半數(shù)（58.8%）的受訪者遇到過1~2次或者經(jīng)常遇到惡意插件和病毒的攻擊，并有所損失。

調(diào)查結(jié)果還顯示，在受訪者信息安全意識(shí)普遍薄弱的情況下，而提高信息安全意識(shí)的培訓(xùn)和宣貫等工作卻做的很少。接受定期的信息安全培訓(xùn)受訪者僅占15.8%。

同時(shí)，受訪者在信息安全隱患的認(rèn)知和有效保護(hù)信息安全面臨的最大障礙的認(rèn)知方面，42.8%的受訪者認(rèn)為所有的安全隱患中，個(gè)人信息安全意識(shí)不足是最大的安全隱患，然后依次是沒有安全制度或制度未落實(shí)、投入或人員不足或缺乏信息安全培訓(xùn)、安全產(chǎn)品功能不足和其他。而對(duì)于目前有效保護(hù)信息安全面臨的最大的障礙，受訪者認(rèn)為最大的障礙是普遍缺乏信息安全意識(shí)，其他依次是管理水平落后、技術(shù)不過關(guān)、法律不健全、信息安全人才不夠和其他障礙。

應(yīng)對(duì)風(fēng)險(xiǎn) 先建“人力防火墻”

篇4

調(diào)查結(jié)果顯示，企業(yè)對(duì)云安全的態(tài)度十分矛盾――既將其列為邁入云端的首要目標(biāo)，同時(shí)又將其看做最大的擔(dān)憂，潛在風(fēng)險(xiǎn)包括惡意軟件、黑客盜竊以及機(jī)密資料的丟失。

同時(shí)，大多數(shù)公司仍未做好邁入云端的準(zhǔn)備。只有少數(shù)受訪者（15%~18%）認(rèn)為其已經(jīng)完全做好過渡到云計(jì)算環(huán)境的準(zhǔn)備。造成這種局面的部分原因在于相關(guān)經(jīng)驗(yàn)的缺乏，因?yàn)閮H有25%的IT團(tuán)隊(duì)擁有部署云計(jì)算的經(jīng)驗(yàn)。

篇5

關(guān)鍵詞 信息安全；管理；意識(shí)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）70-0171-02

從安全軟硬件出發(fā)，大多安全實(shí)施廠家已有較成熟的方案，一旦項(xiàng)目實(shí)施完成后，企業(yè)往往容易忽略人員意識(shí)、IT審計(jì)、后續(xù)管理等因素對(duì)信息安全的影響。本文就如何解決企業(yè)信息安全短板，從管理角度進(jìn)行探討。

1 管理安全的含義和IT審計(jì)的特點(diǎn)

從大的方面來說，信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。直接反映到企業(yè)來說，就是要通過實(shí)施一整套適當(dāng)?shù)目刂拼胧?shí)現(xiàn)企業(yè)各業(yè)務(wù)系統(tǒng)正常運(yùn)行，確保安全目標(biāo)的實(shí)現(xiàn)。本文從管理角度探討企業(yè)的信息安全，可以簡稱為管理安全，它是指建立并有效落實(shí)企業(yè)規(guī)章制度、安全管理規(guī)定等，來保證系統(tǒng)安全生存與運(yùn)行。

企業(yè)安全管理的規(guī)章制度是否運(yùn)行有效直接關(guān)系到企業(yè)安全目標(biāo)能否保障，在此管理過程中需要引入IT審計(jì)。IT審計(jì)重點(diǎn)內(nèi)容之一就是發(fā)現(xiàn)信息系統(tǒng)的潛在風(fēng)險(xiǎn)，可以說企業(yè)信息中心對(duì)潛在的IT風(fēng)險(xiǎn)是比較重視的。IT審計(jì)相對(duì)技術(shù)而言，更多側(cè)重于管理，比如在安全策略方面更側(cè)重于訪問授權(quán)的控制，以及定期核查是否按相關(guān)信息化制度辦事，還有就是有無進(jìn)行過適當(dāng)?shù)臐B透去檢驗(yàn)系統(tǒng)的可靠性等。實(shí)施IT審計(jì)能夠提高企業(yè)信息系統(tǒng)的安全性，能夠客觀評(píng)價(jià)信息系統(tǒng)安全現(xiàn)狀。

2 從管理角度看企業(yè)中存在的主要信息安全威脅

1）企業(yè)日常信息化管理中，會(huì)碰到以下一些現(xiàn)象，如：明知計(jì)算機(jī)病毒無孔不入，卻不安裝殺毒軟件；個(gè)人認(rèn)證的物品（如員工門禁卡）隨意借用他人；進(jìn)入門禁系統(tǒng)之后，對(duì)他人尾隨不理不問；移動(dòng)存儲(chǔ)介質(zhì)外借他人，卻不知可能造成感染病毒或泄密；打印服務(wù)器、掃描服務(wù)器等公用電腦臨時(shí)存放許多信息卻不刪除。

從上述現(xiàn)象中可以得知，企業(yè)員工信息安全意識(shí)淡薄會(huì)產(chǎn)生較多安全漏洞。據(jù)《2011年度中國企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》顯示，30%的受訪者從來沒有接受過信息安全培訓(xùn)，只有30%的企業(yè)會(huì)進(jìn)行定期的信息安全培訓(xùn)[1]；

2）企業(yè)信息安全項(xiàng)目做的深度是與企業(yè)信息化發(fā)展水平相關(guān)的，一般企業(yè)會(huì)根據(jù)本身的信息化水平發(fā)展程度分步驟進(jìn)行。企業(yè)初始階段會(huì)通過封USB端口，不配置光驅(qū)等形式防止電子文檔傳播至外界?，F(xiàn)階段已有部分企業(yè)關(guān)注電子文檔防泄密的軟件，同時(shí)配以相應(yīng)的制度，從一定程度上能達(dá)到預(yù)期的效果。項(xiàng)目實(shí)施后往往會(huì)發(fā)現(xiàn)效果難以保持，因?yàn)槠髽I(yè)缺少相關(guān)的信息安全審計(jì)人員，在審計(jì)工作不到位的情況下，安全軟件的審計(jì)功能無法體現(xiàn)其價(jià)值；

3）企業(yè)通過安全軟件對(duì)電子文檔進(jìn)行管理，在實(shí)物管理方面缺乏措施。辦公室文印區(qū)域是企業(yè)信息泄密的源頭之一，外單位人員進(jìn)入企業(yè)進(jìn)行交流時(shí)，通常會(huì)經(jīng)過辦公室文印區(qū)域，員工打印文件后如不及時(shí)拿取，容易將技術(shù)資料留在在打印機(jī)上，給有心之人獲取，容易造成泄密。計(jì)算機(jī)、筆記本等辦公設(shè)備故障外移送修，送修前未經(jīng)過審核批準(zhǔn)，不對(duì)硬盤做處理，上述這些日常辦公現(xiàn)象存在著信息安全漏洞[2]。

3 信息安全短板的對(duì)策措施——強(qiáng)管理

盡管企業(yè)防火墻、防毒墻等安全硬件設(shè)施或安全軟件都較齊全，但是采取恰當(dāng)?shù)墓芾泶胧┮材苡行У奶岣咝畔踩?，最終有效地保護(hù)企業(yè)信息資產(chǎn)。本文總結(jié)了以下幾種管理方法并加以說明。

1）提高員工安全意識(shí)，關(guān)鍵是做好培訓(xùn)。一方面企業(yè)信息中心要組織好講師及培訓(xùn)素材。培訓(xùn)素材可結(jié)合生活中的信息安全案例或者通過動(dòng)畫情景介紹等較生動(dòng)的方式，寓教于樂，讓每個(gè)企業(yè)員工明白數(shù)據(jù)等無形資產(chǎn)的重要性，理解數(shù)據(jù)信息安全是企業(yè)的生存發(fā)展壯大的法寶。在培訓(xùn)方式上，可采用循序漸進(jìn)的培訓(xùn)方式，不急于求全，可從最基本的啟用標(biāo)準(zhǔn)的計(jì)算機(jī)密碼（如大小寫字母+數(shù)字）、離開座位時(shí)使用屏保等開始培養(yǎng)。后續(xù)可陸續(xù)完善公司規(guī)章制度，同時(shí)認(rèn)真落實(shí)，要讓員工真正懂得防止泄密的辦法；

2）通過IT審計(jì)嚴(yán)把信息安全管理關(guān)。企業(yè)做好IT審計(jì)，從以下幾方面入手：一方面是人才培養(yǎng)，企業(yè)審計(jì)部門需要引入類似IT審計(jì)師的角色，盡管現(xiàn)階段大部分中小企業(yè)未能做到這一點(diǎn)，但可參照國際上通用的認(rèn)證培訓(xùn)——國際信息系統(tǒng)審計(jì)師，把企業(yè)信息管理人員送出外培，提高兼職型IT審計(jì)人員的技術(shù)水平及能力；另一方面是IT審計(jì)人員職責(zé)要明確，從實(shí)踐上看，IT審計(jì)人員工作內(nèi)容包括查看企業(yè)人員是否按照已有的規(guī)章制度進(jìn)行審批手續(xù)、定期將審計(jì)報(bào)表反饋給高層，監(jiān)督整改落實(shí)的情況及效果驗(yàn)證，使企業(yè)自上而下重視信息安全管理；

3）讓安全軟件的審計(jì)功能發(fā)揮作用。市場(chǎng)上的電子文檔防泄密系統(tǒng)提供日志審計(jì)功能。日志系統(tǒng)主要用來跟蹤和記錄用戶對(duì)受控文件的操作、記錄管理員設(shè)定的策略和操作。企業(yè)系統(tǒng)管理員要對(duì)文件日志、部門日志、計(jì)算機(jī)日志、申請(qǐng)審批日志等進(jìn)行定期檢查，同時(shí)發(fā)揮IT審計(jì)人員的監(jiān)督作用，才可讓安全軟件的審計(jì)記錄發(fā)揮作用；

4）利用刷卡認(rèn)證方式管理文檔輸出。辦公類信息安全管理方面，涉及到各類業(yè)務(wù)系統(tǒng)的賬戶管理、文檔輸出管理、存儲(chǔ)設(shè)備管理等?，F(xiàn)有企業(yè)一般是通過制度約束，但效果不明顯，這里結(jié)合新的管理方式對(duì)文檔輸出管理進(jìn)行說明。一般我們不會(huì)一直等在打印機(jī)旁，沒有把打印好的資料及時(shí)拿走。而所打印的資料大多是技術(shù)圖紙、商務(wù)合同、計(jì)劃等資料，讓人不經(jīng)意地看到相關(guān)內(nèi)容及敏感信息。要減少因遺忘而將已輸出的文檔滯留在文印設(shè)備上，可結(jié)合IC刷卡認(rèn)證的方式，企業(yè)通過為文印設(shè)備配備一些讀卡器，只有當(dāng)刷員工卡時(shí)，文檔才從文印設(shè)備輸出，員工可即刻拿走。

總之，企業(yè)信息安全是一個(gè)多點(diǎn)因素的難題，涉及技術(shù)、管理、應(yīng)用等方面，隨著企業(yè)信息化的發(fā)展，各類信息系統(tǒng)及軟件資產(chǎn)不斷增多，從管理角度保障信息安全，增強(qiáng)企業(yè)員工安全意識(shí)，成為企業(yè)成長的重中之重。

篇6

云計(jì)算為信息安全產(chǎn)業(yè)帶來新課題，如：風(fēng)險(xiǎn)管理與兼容性問題、身份認(rèn)證與訪問管理、敏感信息保護(hù)問題等。這些問題為用戶帶來了新的安全隱患。

目前，一個(gè)必須承認(rèn)的現(xiàn)實(shí)是，當(dāng)企業(yè)CIO們將敏感數(shù)據(jù)、處理器和其他信息融入“云”端，新的安全防護(hù)措施卻仍然沒有建立起來。云計(jì)算這一發(fā)展趨勢(shì)讓安全從業(yè)者不得不轉(zhuǎn)變思路，安全產(chǎn)業(yè)也由此面臨著新的機(jī)遇和挑戰(zhàn)。一場(chǎng)圍繞“云”端的安全戰(zhàn)役已拉開序幕。

篇7

對(duì)于云計(jì)算面臨的安全問題,SafeNet的調(diào)查報(bào)告顯示,88.5%的企業(yè)對(duì)云計(jì)算安全擔(dān)憂,占首位。一方面,安全保護(hù)被視為云計(jì)算廣泛使用的絆腳石,另一方面,它也可以成為云計(jì)算的推動(dòng)力量。在“云”模式下,通過找到一個(gè)有效的保護(hù)數(shù)據(jù)的方法,企業(yè)則可以將“云”模式所帶來的商業(yè)潛力最大化,從而在行業(yè)中保持持續(xù)創(chuàng)新和增長。

然而,隨著云計(jì)算的普及,以及威脅的不斷增加,傳統(tǒng)的物理控制和管理方法不再有效。SafeNet中國區(qū)銷售總監(jiān)江星指出:“隨著企業(yè)內(nèi)部移動(dòng)設(shè)備日益增多,員工之間的互相協(xié)作日益緊密,企業(yè)與合作伙伴協(xié)作方式發(fā)生變革,企業(yè)業(yè)務(wù)與SaaS、Web 2.0等技術(shù)結(jié)合得越來越緊密的同時(shí),導(dǎo)致外部網(wǎng)絡(luò)攻擊、非授權(quán)用戶的訪問對(duì)企業(yè)核心數(shù)據(jù)造成越來越多的安全威脅?！?/p>

與此同時(shí),安全威脅的層級(jí)也在不斷提升。江星強(qiáng)調(diào):“從黑客的外部侵害,到有組織的網(wǎng)絡(luò)犯罪;從外來者到企業(yè)內(nèi)部人員;從數(shù)據(jù)損失和身份信息泄露,企業(yè)所面臨的信息安全威脅隨著企業(yè)技術(shù)層級(jí)提升,更廣泛應(yīng)用的普及,相關(guān)規(guī)范的健全,強(qiáng)度也在不斷提升?！?/p>

威脅的目標(biāo)也更有針對(duì)性,根據(jù)相關(guān)報(bào)告,釣魚軟件的主要目標(biāo)是企業(yè)用戶。從Verizon公司所公布的《2009數(shù)據(jù)侵害調(diào)查報(bào)告》中可以看出金融服務(wù)業(yè)是最容易被網(wǎng)絡(luò)欺詐盯上的行業(yè),在2008年93%的數(shù)據(jù)被盜與金融行業(yè)相關(guān)。

江星表示:“犯罪組織和黑客選擇有針對(duì)性的威脅對(duì)象后,通過復(fù)雜的攻擊技術(shù),系統(tǒng)的結(jié)構(gòu)化工具,利用最新的系統(tǒng)漏洞,迅速發(fā)起攻擊,盜取數(shù)據(jù)、身份、知識(shí)產(chǎn)權(quán)等敏感信息。而企業(yè)還存在著低效數(shù)據(jù)保護(hù),信息泄露途徑多樣等種種弊端?！?/p>

顯然如果企業(yè)想要在攻擊來臨之前,守好自家大門,勢(shì)必要首先了解企業(yè)自身的敏感數(shù)據(jù)包括什么?目前通過什么方法保護(hù)這些數(shù)據(jù)?這樣的方法和模式是否適合企業(yè),是否能夠保護(hù)數(shù)據(jù)的安全?

數(shù)據(jù)防護(hù)貫穿云中

面對(duì)這些,SafeNet有清晰的認(rèn)識(shí),近30年的基于安全技術(shù)的執(zhí)著探索。江星指出:“目前企業(yè)的數(shù)據(jù)類型主要包括三類:個(gè)人身份、支付數(shù)字和交易、知識(shí)產(chǎn)權(quán)。而存儲(chǔ)這些數(shù)據(jù)設(shè)備的孤島化,也使得傳統(tǒng)的安全措施面臨諸多挑戰(zhàn),如安全策略混亂、安全政策制定和執(zhí)行脫節(jié)、來自虛擬化和云計(jì)算等應(yīng)用的挑戰(zhàn)等。這就需要企業(yè)面對(duì)安全威脅的變化,提供更合適的數(shù)據(jù)保護(hù)方法?！?/p>

“專注于貫穿信息生命周期的可持續(xù)性的數(shù)據(jù)保護(hù),SafeNet公司以數(shù)據(jù)為中心的安全保護(hù)專業(yè)技術(shù)和產(chǎn)品會(huì)讓組織對(duì)數(shù)據(jù)安全問題感到放心,確保他們能夠?qū)?shù)據(jù)可靠地遷移到‘云’中?！痹瓢踩?lián)盟聯(lián)合創(chuàng)始人Jim Reavis說。

篇8

其實(shí)，許多人都有過類似經(jīng)歷：孩子剛出生，賣奶粉的就發(fā)來信息;新房尚未交付，就有搞裝潢的來電……不僅如此，個(gè)人信息被盜還會(huì)帶來無窮麻煩和心理陰影。比如陜西一名男子，因遭人冒用身份，“被吸毒”長達(dá)10年，出行住店處處受限;再如，濟(jì)南20多萬條嬰幼兒信息被泄，地址精確到小區(qū)門牌號(hào)，讓家長“一想到黑手可能伸向孩子就不寒而栗”。

我們一方面驚訝于對(duì)方神通廣大，一方面卻不得不面對(duì)隱私泄露泛濫的尷尬現(xiàn)實(shí)。可以說，個(gè)人信息安全已是互聯(lián)網(wǎng)時(shí)代的民生剛需。請(qǐng)就此談?wù)勀愕目捶ā?/p>

【參考答案】

“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”。網(wǎng)絡(luò)社會(huì)帶給人們更多方便與快捷，但如果這個(gè)社會(huì)缺失信息安全，則會(huì)經(jīng)濟(jì)社會(huì)發(fā)展的活力銳減。一個(gè)國家的網(wǎng)絡(luò)安全掌控能力，既體現(xiàn)在對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的護(hù)航上，也同樣反映在個(gè)人信息安全的保護(hù)上。

【點(diǎn)評(píng)：開頭表面意義和立場(chǎng)：信息化和網(wǎng)絡(luò)安全并行存在，信息不安全涉及到國家網(wǎng)絡(luò)安全掌控力。從國家的高度，對(duì)保護(hù)個(gè)人信息安全進(jìn)行了定位。】

個(gè)人信息安全，尤其是網(wǎng)絡(luò)時(shí)代的個(gè)人信息如何保護(hù)，對(duì)世界各國來說，都是一個(gè)新課題。事實(shí)上，我國也在積極迎接這場(chǎng)挑戰(zhàn)。從頂層設(shè)計(jì)看，中央在 2014年就成立了網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組，“加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)，嚴(yán)厲打擊非法泄露和出賣個(gè)人數(shù)據(jù)行為”亦寫入“十三五”規(guī)劃綱要;從法治層面講，泄露個(gè)人信息的行為已經(jīng)入刑，相關(guān)部委也出臺(tái)了不少保護(hù)政策與法規(guī)，司法打擊力度不斷加大?？梢哉f，個(gè)人信息的“安全堡壘”正在逐步加固。當(dāng)然，與現(xiàn)實(shí)的安全風(fēng)險(xiǎn)、公眾的滿意程度比，這種“加固”還需要提速增效。

【點(diǎn)評(píng)：現(xiàn)狀分析，指出我們當(dāng)前在信息安全方面的工作，并指出需要努力的方向：提速增效?！?/p>

具體而言，政府工作人員當(dāng)起表率作用，把保護(hù)公民信息當(dāng)作職業(yè)操守。為此，除了加強(qiáng)保密教育，形成保密觀念之外，還應(yīng)健全監(jiān)督約束機(jī)制。既要打擊泄露公民信息的行為，更應(yīng)全程監(jiān)控收集、使用和披露公民信息的行為，從源頭上遏制缺口。對(duì)公民個(gè)體而言，應(yīng)該具有一定的保護(hù)個(gè)人信息的意識(shí)。認(rèn)真關(guān)注信息安全知識(shí)，在上網(wǎng)注冊(cè)、登記填表時(shí)注意個(gè)人信息的保護(hù)。當(dāng)個(gè)人安全信息遭遇侵害時(shí)，應(yīng)當(dāng)挺身而出，堅(jiān)定與此類現(xiàn)象作斗爭。

篇9

針對(duì)目前國內(nèi)盜版問題，報(bào)告提出了五點(diǎn)建議：第一，著力解決軟件正版化區(qū)域不平衡問題；第二，重視農(nóng)村地區(qū)的正版軟件推廣和服務(wù)；第三，扶持民族國產(chǎn)軟件企業(yè)，促進(jìn)良性競爭；第四，軟件定價(jià)、升級(jí)過程中要注意保護(hù)消費(fèi)權(quán)益；第五，堅(jiān)持用科學(xué)的研究方法回應(yīng)別有用心的國際輿論。

篇10

近年來,為了解決企業(yè)管理人員的技術(shù)水平難以應(yīng)對(duì)不斷翻新的網(wǎng)絡(luò)攻擊問題,也為降低網(wǎng)絡(luò)安全管理和運(yùn)維人員成本,提升工作效率,一些大型企業(yè)開始購買安全服務(wù),并通過安全評(píng)估和應(yīng)急響應(yīng)來幫助他們處理各種管理方面的問題。

趨勢(shì)科技最新的《網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)需求調(diào)查報(bào)告》顯示,85%以上的用戶認(rèn)為信息安全領(lǐng)域最大的威脅仍是病毒攻擊;75%的用戶更希望能夠在成本可控制下,有選擇性地購買安全服務(wù);92%的企業(yè)用戶除了防毒能力之外,最關(guān)心防毒廠商是否能提供配套的安全服務(wù)體系。

除此以外,大量權(quán)威調(diào)查機(jī)構(gòu)的數(shù)據(jù)都表明,絕大多數(shù)的中小企業(yè)對(duì)自身和安全廠商都提出了更高的要求。他們希望以更優(yōu)惠的價(jià)格得到廠商更多的服務(wù)支持,并享有大型企業(yè)的安全護(hù)航服務(wù)。

某國際貨運(yùn)公司的CIO董先生表示:“安全運(yùn)維工作的難點(diǎn),首先是缺乏專業(yè)的人員協(xié)助處理病毒爆發(fā)事件,其次是我們?nèi)狈χ鲃?dòng)性檢測(cè)的病毒入侵防御手段,而且IT運(yùn)維人員可能需要同時(shí)肩負(fù)多個(gè)任務(wù)。在這種情況下,IT運(yùn)維人員很難完成網(wǎng)絡(luò)巡檢和定期的網(wǎng)絡(luò)健康檢查?！?/p>

在很多企業(yè)的實(shí)際應(yīng)用中,網(wǎng)絡(luò)管理者很難應(yīng)付大規(guī)模的病毒爆發(fā),企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性面臨多種挑戰(zhàn)。

首先,信息安全管理在任何一個(gè)IT系統(tǒng)生命周期中的地位是不變的,無論IT運(yùn)維投入有多艱難,但對(duì)于安全管理來講,永遠(yuǎn)是“不怕一萬,就怕萬一”。

其次,就如我們所知道的那樣,有效的信息安全管理包括防范、偵測(cè)和應(yīng)急響應(yīng)的互相配合。除了部署強(qiáng)而有力的安全保護(hù)措施外,企業(yè)還應(yīng)具備安全事故應(yīng)急能力,以備在發(fā)生“疾病”的時(shí)候可以激活配套的響應(yīng)程序。

還有,針對(duì)“主動(dòng)式”的運(yùn)維需求,IT部門在安全問題處理周期中普遍存在明顯的時(shí)間滯后現(xiàn)象,所以尋求外界的支持和幫助必不可少。

專家值守服務(wù)可自助選擇

其實(shí)企業(yè)級(jí)用戶選擇安全外包或是購買服務(wù)早已不是什么新鮮事了,但對(duì)中小企業(yè)用戶來講,一旦網(wǎng)絡(luò)癱瘓,卻很難享受到廠商的安全服務(wù)。因?yàn)樵诰W(wǎng)絡(luò)安全廠商提供的服務(wù)方案中,通常會(huì)對(duì)上門服務(wù)收取高額的費(fèi)用,這讓中小企業(yè)用戶幾乎沒有選擇的權(quán)利。