2004年全国信息网络安全状况暨计算机病毒疫情调查表

公安部公共信息网络安全监察局制 

基本
信息
部分

 单位名称 

 单位地址 

  北京 上海 天津 重庆 河北 山西 内蒙 辽宁 吉林 黑龙江 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 新疆 香港 澳门 台湾 其它 省/市/区   地市州区

 联系人 

 联系电话 

 电子邮箱 

 所属行业 

  政府 金融证券 教育科研 电信 互联网和信息技术 广电和新闻 制造 商业贸易 能源水利 交通运输 医疗卫生等社会公共服务 国防 其他

 主要操作系统类型 

Win9x或WinMe  WinNT/Win2000 WinXP Linux Unix
NovellNetware SunSolaris    OS/2  其他

 拥有计算机数量(台) 

1-10 11-50 51-100 101-300 301-500 501-1000 1000以上

计算
机病
毒疫
情调
查部
分

 感染计算机病毒的次数 

0次 1次 2次 3次 3次以上

 感染计算机病毒的种类 

引导型 文件型 宏病毒 脚本病毒或网页病毒 蠕虫 木马程序 其它

 感染计算机病毒的时间 

 2003年5月 6月 7月 8月 9月 10月 11月 12月
 2004年1月 2月 3月 4月 5月

 最近感染病毒的名称 

MUMU 尼姆达 口令蠕虫 大无极(sobig) Mydoom SQL蠕虫
小邮差(Mimail) 贝革热(Beagle) 网络天空(Netsky) 其他

 感染计算机病毒的途径 

磁盘、光盘其他介质 电子邮件 网络浏览 网络下载 通过网络 不清楚

 计算机病毒是否造成破坏 

是 否

 染毒后系统瘫痪时间(小时) 

小于1小时 1至4小时 5至8小时 24小时 48小时 72小时
96小时    96小时以上

 清除病毒所用的时间(小时) 

小于1小时 1至4小时 5至8小时 24小时 48小时 72小时
96小时    96小时以上

 病毒造成的直接损失(元) 

500以下   500至1000  1000至5000  5000至1万
1万至5万  5万至10万  10万至100万 100万以上  无法估计

 计算机病毒造成的主要危害 

不知道 无影响 数据部分丢失 数据全部丢失 受到非法远程控制
使用受限 系统无法使用 网络无法使用 浏览器配置被修改

 处理计算机病毒的方式 

使用杀毒软件 求助公安机关
求助防病毒产品厂商或安全服务公司 咨询国家计算机病毒应急处理中心

 是否定期升级防病毒产品 

是 否 未安装

 是否有紧急事件应急预案 

是 否

 是否希望获得防病毒培训 

是 否

 使用了哪些类型防计算机病毒
 产品？

基于主机的防病毒软件 邮件防病毒网关 防病毒网关

信息
网络
安全
状况
调查
部分

 单位接入哪种网络 

互联网 专网 内部局域网 其他     

 网络用于 

办公应用 业务经营应用 生产制造和调度控制 电信通信和互联网接入服务
电子商务 电子政务 远程教育、医疗 互联网信息服务 互联网上网服务 其他

 服务器类型 

Web服务器 邮件服务器 文件服务器 域名解析服务器 其他

 2003年5月至2004年5月是否
 发生过网络安全事件？ 

没有 1次 2次 3次以上 不清楚

 发生的网络安全事件类型 

感染病毒/蠕虫/特洛伊木马程序 拒绝服务器攻击 端口扫描攻击 数据窃取
破坏数据或网络   篡改网页 垃圾邮件 内部人员有意破坏
内部人员滥用网络端口、系统资源 被利用发送和传播有害信息
网络诈骗和盗窃 其他

 如何发现网络安全事件 

网络(系统)管理员工作监测发现 通过事后分析发现 通过安全产品发现
有关部门通知或意外发现 他人告知 其他

 网络安全事件造成损失评估 

非常重要 严重 一般 比较轻微 轻微 无法评估

 可能的攻击来源 

内部 外部 内外都有 其他原因 不清楚

 导致发生网络安全事件的可能
 原因 

未修补或防范软件漏洞 网络或软件配置错误     登录密码过于简单或未修改
缺少访问控制         攻击者使用拒绝服务攻击 攻击者利用软件默认设置
利用内部用户安全管理漏洞或内部人员作案         内部网络违规连接互联网
攻击者使用欺诈方法   其他                   不知原因

 发现网络安全事件后采取的措施 

向公安机关报案 向上级业务主管部门报告 请网络安全服务单位协助解决
请网络开发维护单位协助解决               请网络安全事件应急响应组织解决
自行解决       未采取任何措施

 目前使用了哪些网络安全产品 

防火墙 计算机病毒防治产品 入侵检测 内外网络连接物理隔离器或逻辑隔离器
身份鉴别产品 访问控制 信息内容过滤产品 安全审计、远程监控
网络漏洞扫描器 文件系统保护 虚拟专用网络(VPN) 防雷保安器 其他

 目前采取了哪些安全管理和技
 术措施 

口令加密 文件加密 使用审计监控软件 用户权限控制 存储备份系统
移动存储器管理 制定安全管理规章制度 制定安全事件应急处置预案和措施
建立安全组织，确定安全责任人 PKI安全机制 其他

 安全检查、系统升级和打补丁
 程序情况 

每月 每季度 半年 很少 从不

 网络安全管理人员情况 

建立网络安全组织 有专职人员负责 有兼职人员负责 请社会提供安全服务 无

 对单位网络安全防护能力的评价

很高 较高 一般 较低 低 难以评价

 信息网络面临的主要威胁 

感染病毒/蠕虫/特洛伊木马程序 拒绝服务攻击 端口扫描攻击 数据窃取
破坏数据或网络 篡改网页 垃圾电子邮件 内部人员有意破坏
内部人员滥用网络端口、系统资源 有害信息传播 网络诈骗和盗窃 其他

 网络安全管理存在的主要问题 

用户安全意识和观念薄弱 缺乏网络安全管理制度或制度不落实
网络安全保障经费投入不足，缺乏培训 网络安全管理人员不足，缺乏培训
缺乏与信息管理部门的沟通，缺乏安全信息共享 网络安全产品不能满足安全要求
网络安全服务公司不能满足需要 其他

 网络安全产品功能需求 

有效避免感染病毒 拦截黑客入侵 过滤垃圾邮件 防止企业机密信息外泄
防止被恶意修改 防止数据丢失或网络瘫痪 能集中管理
具有良好的预警系统 其他

 网络安全服务的需求 

有效抵御网络安全事件 及时响应 组织专业培训 及时提供安全预警信息 其他

 对公安机关网络安全管理和计算机病毒
 防治工作有何意见或建议？ 

 附件 ( 病毒查杀日志文件，附件文件
        不得超过100K )

  注：各种杀毒软件杀毒后的结果报告文件名，建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出该文件。
      通过上表的“浏览..”按钮按照路径选定该文件即可。

      瑞星(ScanRecord.txt、瑞星查毒结果.txt)
      江民（当天查毒日期.log、kv32.log、kvd.log）
      kill2000(infect.log)
      乐亿阳Kaspersky Anti-virus(\program files\kaspersky labs\kaspersky anti-virus personal\report)
      熊猫(panda.rpt 、pavrpto.rpt)
      金山(kingsoft/kav2000/logs目录下的*.log)
      新趋(interscan for nt:iscan.log、interscan for linux:/etc/iscan/virus.log)