1、信息安全产业现状调研实践活动策划者 刘溢涵计算机 1001实践时间 2014.2.221.个人基本信息姓名_ 所在部门_职务_ 联系电话_备注_2.单位基本情况单位名称_单位地址_单位性质:政府部门 股份有限公司 个人企业联系人_联系电话_电子邮件_3.公司信息安全现状公司总体安全情况(单选)非常好 较好 一般 较差 很差您认为公司信息安全中的最大隐患是?(单选)缺乏安全意识 没有安全制度或制度未落实 投入不足 安全管理人员不足或缺乏培训 安全产品功能不足 不知道其他:发生的网络安全事件类型(多选)病毒 蠕虫 木马 网络钓鱼 篡改网页 拒绝服务攻击 不知道应用软件被操纵 未经授权的入侵 移动(
2、无线)应用入侵数据库受到威胁 系统漏洞 垃圾邮件 无 不知道其他:造成的后果(多选)服务器硬件损坏 网络瘫痪 网络不正常 知识产权被盗ERP 等关键应用瘫痪 文件丢失或被破坏 身份被盗用客户资料泄密 被欺诈或被勒索 公司资料下载泄密其他:攻击来源(单选) 内部 外部 内外都有 不清楚导致发生安全事件的可能原因(多选)未修补漏洞 网络或软件配置错误 弱口令 缺少访问控制策略受到拒绝服务(DDOS)攻击 内部人员作案或安全管理存在漏洞 不知道 其他:4、信息安全建设是否设有专门的信息安全管理机构或负责部门:是 否信息安全管理机构或负责部门的名称:_信息安全管理负责人的职务/职称是:_是否有职能部门
3、进行业务指导和管理:是 否职能部门是:公安机关 保密部门 密码管理部门 国家安全机关 其他_5、信息技术产品及专业服务的有关情况(1)信息技术产品的使用情况采购额(万元)国产/国内提供 非国产/国外提供使用的产品类型定位产品 服务 产品 服务合计高中性能定位低边界保护整体情况高中性能定位低入侵检测整体情况高中性能定位低恶意代码防范整体情况高中加密/签名性能定位低整体情况高中性能定位低认证/授权/责任认定(审计) 整体情况高中性能定位低路由器整体情况高中性能定位低交换机整体情况高中性能定位低主机/服务器整体情况高中性能定位低数据库整体情况高中性能定位低灾难恢复产品整体情况高中性能定位低存储设备整
4、体情况其他产品(2)对信息安全产品及信息安全服务的资质要求是:销售许可 安全认证 质量体系认证 本行业/本部门许可 其它_(3)与国外同类产品和服务相比,你认为目前国产的信息安全产品、主机/服务器、网络设备、数据库、存储设备、灾难恢复产品及信息安全专业服务有何问题及差距?信息安全产品_主机/服务器_网络设备_数据库_存储设备_灾难恢复_信息安全专业服务_6、综合问题1.您认为公司或部门的移动存储载体(U 盘、移动硬盘)管理是否存在问题?是否可能导致公司部门密级资料外泄?_2.本部门业务在使用 QQ 等软件时,是否会导致公司资料外泄?如何加强管理?_3.您认为公司或本部门信息安全中存在哪些的问题,对公司网络及信息安全其他要求?_4.对于我国信息安全产业发展,有何具体建议?_
