2005年全国信息网络安全状况暨计算机病毒疫情调查表

公安部公共信息网络安全监察局制 

基本
信息
部分

 单位名称 

    个人请选择

 单位地址 

  北京 上海 天津 重庆 河北 山西 内蒙 辽宁 吉林 黑龙江 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 新疆 香港 澳门 台湾 其它 省/市/区   地市州区

 联系人 

 联系电话 

 电子邮箱 

 所属行业 

  政府 金融证券 教育科研 电信 互联网和信息技术 广电和新闻 制造 商业贸易 能源水利 交通运输 医疗卫生等社会公共服务 国防 其他

信息
网络
安全
状况
调查
部分

 单位接入哪种网络 

互联网 专网(行业系统内部使用的广域网或城域网) 内部局域网

 网络用于 

办公应用 业务经营应用 生产制造和调度控制 电信通信和互联网接入服务
电子商务 电子政务 远程教育、医疗 互联网信息服务 互联网上网服务 其他

 拥有计算机数量(台) 

1-10 11-50 51-100 101-300 301-500 501-1000 1000以上

 服务器类型 

Web服务器 邮件服务器 文件服务器 域名解析服务器 其他

 主要操作系统类型 

Win9x或WinMe  WinNT/Win2000 WinXP Linux Unix 其他

 2004年5月至2005年5月是否
 发生过网络安全事件？ 

没有 1次 2次 3次以上 不清楚

 发生的网络安全事件类型 

感染病毒/蠕虫/特洛伊木马程序 拒绝服务器攻击 端口扫描攻击 数据窃取
破坏数据或网络   篡改网页 垃圾邮件 内部人员有意破坏
内部人员滥用网络端口、系统资源 被利用发送和传播有害信息
网络诈骗和盗窃 其他

 如何发现网络安全事件 

网络(系统)管理员工作监测发现 通过事后分析发现 通过安全产品发现
意外发现 有关部门通知或他人告知 其他

 网络安全事件造成损失评估 

严重 比较严重 一般 比较轻微 轻微 无法评估

 可能的攻击来源 

内部 外部 内外都有 不清楚

 导致发生网络安全事件的可能
 原因 

未修补或防范软件漏洞 网络或软件配置错误     登录密码过于简单或未修改
缺少访问控制         攻击者使用拒绝服务攻击 攻击者利用软件默认设置
利用内部用户安全管理漏洞或内部人员作案         内部网络违规连接互联网
攻击者使用欺诈方法   其他                   不知原因

 发现网络安全事件后采取的措施

向公安机关报案 向上级业务主管部门报告 请网络安全服务单位协助解决
请网络开发维护单位协助解决               请网络安全事件应急响应组织解决
自行解决       未采取任何措施

 目前使用了哪些网络安全产品

防火墙 计算机病毒防治产品 入侵检测 内外网络连接物理隔离器或逻辑隔离器
身份鉴别产品 访问控制 信息内容过滤产品 安全审计、远程监控
网络漏洞扫描器 文件系统保护 虚拟专用网络(VPN) 防雷保安器 其他

 目前采取了哪些安全管理和技
 术措施 

口令加密 文件加密 使用审计监控软件 用户权限控制 存储备份系统
移动存储器管理 制定安全管理规章制度 制定安全事件应急处置预案和措施
建立安全组织，确定安全责任人 PKI安全机制 其他

 安全检查、系统升级和打补丁
 情况 

随时 每月 每季度 半年 很少 从不

 网络安全管理人员情况 

建立网络安全组织 有专职人员负责 有兼职人员负责 请社会提供安全服务 无

 对单位网络安全防护能力的评
 价

很高 较高 一般 较低 低 难以评价

 网络安全管理存在的主要问题

用户安全意识和观念薄弱 缺乏网络安全管理制度或制度不落实
网络安全保障经费投入不足 网络安全管理人员不足，缺乏培训
缺乏与信息管理部门的沟通，缺乏安全信息共享 网络安全产品不能满足安全要求
网络安全服务公司不能满足需要 其他

计算
机病
毒疫
情调
查部
分

 感染计算机病毒的次数 

0次 1次 2次 3次以上

 感染计算机病毒的种类 

引导型 蠕虫 文件型 木马程序 宏病毒 脚本病毒或网页病毒 其它

 感染计算机病毒的时间 

 2004年5月 6月 7月 8月 9月 10月 11月 12月
 2005年1月 2月 3月 4月 5月

 感染计算机病毒的途径 

互联网（1、网络下载2、网络浏览3、通过聊天即时工具/点对点工具）
存储媒介（光盘、磁盘、U盘） 局域网 电子邮件 其他

 最近感染计算机病毒的名称 

震荡波(Sasser)/冲击波(MSBlaster) MSN病毒("MSN肉鸡"及变种) 网络天空(Netsky)
QQ病毒 高波(Agobot) 爱之门(Lovegate) 其他

 计算机病毒是否造成破坏 

是 否 不清楚

 计算机病毒造成的主要危害 

不知道 无影响 数据部分丢失 数据全部丢失 受到非法远程控制 系统使用受限 系统无法使用 网络无法使用 浏览器配置被修改 密码被盗或修改

 处理计算机病毒的方式 

使用杀毒软件 求助防病毒产品厂商或安全服务公司
咨询病毒应急处理中心 报警处置中心 其他

 安装使用防计算机病毒产品及
 升级情况 

已安装，定期升级 已安装，很少升级 安装后从未升级 未安装

 使用了哪些类型防计算机病毒
 产品？

单机版或服务器版防病毒软件 邮件防病毒网关 防毒墙 其他

 对公安机关网络安全管理和计算机病毒
 防治工作有何意见或建议？ 

 附件 ( 病毒查杀日志文件，附件文件
        不得超过100K )

      各种杀毒软件杀毒后的结果报告文件名，建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出该文件。
      通过上表的“浏览..”按钮按照路径选定该文件即可。

      飞塔(点击FortiClient的主界面的左下角的"日志"按扭,然后在"日志"选项卡中选择"导出"即可将日志导出到一个指定的log文件中)
      江民（从KV2005 主菜单的 “查看”-〉“扫描报告”， 然后用户可以另存为任意纯文本文件或者 html文件）
      kill2000(KILL单机版和网络版的扫描报告存放在目录下 ..\ProgramFiles\CA-Jinchen\KILL\DB，以DBF文件格式存储，用户可以用excel查看和导出)
      卡巴斯基(1：打开卡巴斯基软件主界面，点击“报告”2：在“任务日志”窗口双击其中已经完成的扫描任务，弹出“详细报告”窗口，点击“导出详细报告到文件”，保存。)
      安铁诺(C:\Program Files\sanlen\AntiUnknown\log（安铁诺防病毒软件日志浏览器），导出：
在日志浏览器的【文件】菜单中，选择【导出日志】即可导出日志)
      金山毒霸(运行金山毒霸 2005 安装目录下的 KAVLog2.EXE 日志程序文件后进行日志导出:D:\KAV2005\Log\username\KAV32.LOG (主程序查毒日志))
      
　

  注：网络安全事件是指：针对计算机或网络发起的，能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件，如网络攻击
  和传播计算机病毒等。