2006年全国信息网络安全状况暨计算机病毒疫情调查表

公安部公共信息网络安全监察局制 

基本
信息
部分

 单位名称 

    个人请选择

 单位地址 

  北京 上海 天津 重庆 河北 山西 内蒙 辽宁 吉林 黑龙江 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 新疆 新疆生产建设兵团 香港 澳门 台湾 其它 省/市/区   

 指导单位 

  北京 上海 天津 重庆 河北 山西 内蒙 辽宁 吉林 黑龙江 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 新疆 新疆生产建设兵团 香港 澳门 台湾 其它 省/市/区   

 联系人 

 联系电话 

 电子邮箱 

 所属行业 

  政府 金融证券 教育科研 电信 互联网和信息技术 广电和新闻 制造 商业贸易 能源水利和交通运输 医疗卫生等社会公共服务 其他

信息
网络
安全
状况
调查
部分

 单位接入哪种网络(多选) 

互联网 专网(行业系统内部使用的广域网或城域网) 内部局域网

 网络用于(多选) 

办公应用 互联网信息服务 互联网上网服务 业务经营应用
电信通信和互联网接入服务 电子商务、电子政务或远程服务 其他

 拥有计算机数量(台) 

1-10 11-50 51-100 101-300 300台以上

 主要操作系统类型(多选) 

Win9x或WinMe  WinNT/Win2000 WinXP Windows2003server Linux或Unix 其他

 2005年5月至2006年5月是否
 发生过网络安全事件？ 

没有 1次 2次 3次以上 不清楚

 发生的网络安全事件
 类型(多选) 

感染病毒/蠕虫/特洛伊木马程序 遭到端口扫描或网络攻击 网络、系统或数据遭到破坏
篡改网页 垃圾邮件 内部人员破坏或滥用网络资源 网络欺诈和盗窃 其他

 如何发现网络安全
 事件(多选) 

网络(系统)管理员工作监测发现 通过事后分析发现 通过安全产品发现
意外发现 有关部门通知或他人告知 其他

 可能的攻击来源 

内部 外部 内外都有 不清楚

 导致发生网络安全事件的可能
 原因(多选) 

未修补或防范软件漏洞 网络或软件配置错误     弱口令
缺少访问控制         攻击者使用拒绝服务攻击
内部人员作案或安全管理存在漏洞 其他                  

 发现网络安全事件后采取的
 措施(多选)

向公安机关报案 向上级业务主管部门报告 请网络安全服务单位协助解决
自行解决    其它

 目前使用了哪些网络
 安全产品(多选)

防火墙 计算机病毒防治产品 入侵检测和漏洞扫描 访问控制和身份鉴别产品
信息内容过滤产品 安全审计、远程监控 虚拟专用网络（VPN） 网络隔离器 其他

 防火墙产品采用(多选)

国外产品 国内产品

 计算机病毒防治产品
 采用(多选)

国外产品 国内产品

 目前采取了哪些安全管理和技
 术措施(多选) 

口令加密和访问控制 存储备份 制定安全管理规章制度
制定安全事件应急处置预案和措施 建立安全组织，确定安全责任人
其他

 安全检查、系统升级和打补丁
 情况 

随时 每月 时间间隔每季度以上

 网络安全管理人员情况 

建立网络安全组织 有专职人员负责 有兼职人员负责 其他

 是否采购信息安全服务 

是 否

 采购信息安全服务的
 类型(多选)

系统维护 安全检测 应急响应 容灾备份与恢复
风险评估 信息安全咨询 其他

 网络安全管理存在的
 主要问题(多选)

用户安全意识和观念薄弱 缺乏网络安全管理制度或制度不落实
网络安全保障经费投入不足 网络安全管理人员不足，缺乏培训
缺乏与信息管理部门的沟通，缺乏安全信息共享 网络安全产品不能满足安全要求 其他

计算
机病
毒疫
情调
查部
分

 感染计算机病毒的次数 

0次 １至2次 3至5次 5次以上

 感染计算机病毒的
 种类(多选) 

引导型 蠕虫 文件型 黑客或木马程序 宏病毒 脚本病毒或网页病毒
间谍软件或广告软件 手机病毒 其他

 感染计算机病毒的
 时间(多选) 

 2005年5月 6月 7月 8月 9月 10月 11月 12月
 2006年1月 2月 3月 4月 5月

 感染计算机病毒的
 途径(多选) 

磁盘、光盘、优盘、移动硬盘等存储介质 电子邮件
网络浏览或下载 通过局域网或无线网络 蓝牙 其他

 最近感染计算机病毒的
 名称(多选) 

lovgate（爱之门） Zafi（灾飞） Netsky（网络天空）
MyDoom（末日） Mytob（魔头） Worm.Netkiller2003（蠕虫王）
Trojan.QQHelper（QQ助手） Trojan.Agent（木马代理） Gpigeon（灰鸽子）
Dasher（黛蛇） 其他

 计算机病毒是否造成破坏 

是 否 不清楚

 计算机病毒造成的
 主要危害(多选) 

无影响 数据受损或丢失 密码被盗 受到非法远程控制 系统使用受限或无法使用 网络无法使用 浏览器配置被修改 其他

 安装使用防计算机病毒产品及
 升级情况 

已安装，定期升级 已安装，很少升级 安装后从未升级 未安装

 使用了哪些类型防计算机病毒
 产品(多选)？

单机版或服务器版防病毒软件 邮件防病毒网关 防毒墙 手机防病毒产品 其他

 是否希望获取病毒应急中心等
 第三方防治病毒服务 

是 否

 对公安机关网络安全管理和计算机病毒
 防治工作有何意见或建议？ 

 附件 ( 病毒查杀日志文件，附件文件
        不得超过300K )

  如何导出日志?

      各种杀毒软件杀毒后的结果报告文件名，建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出该文件。
      通过上表的“浏览..”按钮按照路径选定该文件即可。

      飞塔(点击FortiClient的主界面的左下角的"日志"按扭,然后在"日志"选项卡中选择"导出"即可将日志导出到一个指定的log文件中)
      江民（从KV2005 主菜单的 “查看”-〉“扫描报告”， 然后用户可以另存为任意纯文本文件或者 html文件）
      kill2000(KILL单机版和网络版的扫描报告存放在目录下 ..\ProgramFiles\CA-Jinchen\KILL\DB，以DBF文件格式存储，用户可以用excel查看和导出)
      卡巴斯基(1：打开卡巴斯基软件主界面，点击“报告”2：在“任务日志”窗口双击其中已经完成的扫描任务，弹出“详细报告”窗口，点击“导出详细报告到文件”，保存。)
      安铁诺(C:\Program Files\sanlen\AntiUnknown\log（安铁诺防病毒软件日志浏览器），导出：
在日志浏览器的【文件】菜单中，选择【导出日志】即可导出日志)
      金山毒霸(运行金山毒霸 2005 安装目录下的 KAVLog2.EXE 日志程序文件后进行日志导出:D:\KAV2005\Log\username\KAV32.LOG (主程序查毒日志))
      
　

  注：网络安全事件是指：针对计算机或网络发起的，能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件，如网络攻击
  和传播计算机病毒等。