2008年全国信息网络安全状况暨计算机病毒疫情调查活动

2008年全国信息网络安全状况暨计算机病毒疫情调查表
		公安部公共信息网络安全监察局制
基本信息部分	用户性质	单位用户个人用户
	单位(个人)名称
	单位(个人)地址	省/市/区地市/州/区（具体地址）
	联系人
	联系电话
	电子邮箱
	所属行业
信息网络安全状况调查部分	单位(个人)接入哪种网络(多选)	互联网专网(行业系统内部使用的广域网或城域网) 内部局域网
	网络用于(多选)	办公应用互联网信息和上网服务业务经营应用电子商务、电子政务其他
	拥有计算机数量 (台)	1-10 11-50 51-100 101-300 300台以上
	主要操作系统类型 (多选)	Win9x或WinMe WinNT/Win2000 WinXP Windows2003server Windows Vista Linux或Unix 其他
	2007年5月至2008年5 月是否发生过网络安全事件？	没有 1次 2次 3次以上不清楚
	发生的网络安全事件类型(多选)	感染病毒/蠕虫/木马程序/恶意代码等遭到端口扫描、网络攻击或未授权访问（使用）网络网页被篡改垃圾邮件内部人员破坏或滥用网络资源网络欺诈和盗窃、网络钓鱼其他
	如何发现网络安全事件(多选)	网络(系统)管理员工作监测发现通过事后分析发现通过安全产品发现意外发现有关部门通知或他人告知其他
	可能的攻击来源	内部外部内外都有不清楚
	导致发生网络安全事件的可能原因(多选)	未修补网络(系统)安全漏洞网络或软件配置错误弱口令缺少访问控制攻击者使用拒绝服务攻击内部人员作案或安全管理存在漏洞其他
	发现网络安全事件后采取的措施(多选)	向公安机关报案向上级业务主管部门报告请网络安全服务单位协助解决自行解决其他
	目前使用了哪些网络安全产品(多选)	防火墙计算机病毒防治产品入侵检测和漏洞扫描访问控制和身份鉴别产品信息内容过滤产品安全审计、远程监控虚拟专用网络（VPN）网络隔离器其他
	目前采取了哪些安全管理和技术措施 (多选)	口令加密和访问控制存储备份制定安全管理规章制度制定安全事件应急处置预案和措施建立安全组织，确定安全责任人其他
	安全检查、系统升级和打补丁情况	随时每月时间间隔每季度以上
	网络安全管理人员情况	建立网络安全组织有专职人员负责有兼职人员负责其他
	采购信息安全服务的类型(多选)	系统维护安全检测应急响应容灾备份与恢复风险评估信息安全咨询其他未采用
	网络安全管理存在的主要问题(多选)	用户安全意识和观念薄弱缺乏网络安全管理制度或制度不落实网络安全保障经费投入不足网络安全管理人员不足，缺乏培训缺乏与信息管理部门的沟通，缺乏安全信息共享网络安全产品不能满足安全要求其他
计算机病毒疫情调查部分	感染计算机病毒的次数	0次 1次 2次 3次以上
	感染计算机病毒的种类(多选)	引导型文件型宏病毒脚本病毒蠕虫木马程序其他
	感染计算机病毒的时间(多选)	2007年5月 6月 7月 8月 9月 10月 11月 12月 2008年1月 2月 3月 4月 5月
	感染计算机病毒的途径(多选)	电子邮件网络浏览或下载光盘局域网移动存储介质（硬盘、优盘）系统漏洞应用软件漏洞其他
	最近感染计算机病毒的名称(多选)	网络天空（Worm_Netsky） Worm_Mytob及变种 “AV终结者”及变种 “U盘杀手”及变种 “网游大盗”（Trojan_PSW.OnlineGames）及变种 ARP病毒 “机器狗” “磁碟机” Troj_Startpage及变种 Worm_NetKiller2003 其他
	计算机病毒造成的主要危害(多选)	数据受损或丢失密码、账号被盗受到非法远程控制系统（网络）使用受限或无法使用浏览器配置被修改其他无影响
	处理病毒的方式 (多选)	使用杀毒软件咨询病毒应急处理中心求助防病毒产品企业或其他安全服务机构
	使用了哪些类型防计算机病毒产品(多选)	单机版防病毒软件网络版防病毒软件邮件防病毒软件防毒网关移动终端(手机等)防病毒产品其他
	是否出现过防病毒软件误杀误报	是否
	出现过针对哪些软件或插件的误杀误报	操作系统软件多媒体软件防病毒软件网络插件其他应用软件
	附件(病毒查杀日志文件，附件文件不得超过300K)	如何导出日志?
	各种杀毒软件杀毒后的结果报告文件名，建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出该文件。通过上表的“浏览..”按钮按照路径选定该文件即可。填写说明：建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出日志文件，各防病毒软件日志文件查找方法如下：安博士（C:\Program Files\AhnLab\V3\Log前面的盘符要视安装路径进行修订）方正（单机版界面中的：扫描－扫描报告－详细报告，选择后，里面可以导出各种日志纪录）冠群金辰（C:\Program files\CA\KILL\DB前面的盘符要视安装路径进行修订）江民（KV2008查看日志的位置具体操作：“开始”-》“运行”-》输入“%appdata%\jiangmin\ log”，回车；查看Scan.log文件。）金山（毒霸2008的日志提取双击右下角金山毒霸的红色盾牌，打开主程序界面，单击工具菜单，点击"日志查看器"。可以查看手动杀毒、实时监控或其它模块的工作日志。选中需要提交的项目，在弹出的菜单选择复制。就把当前日志复制到剪贴板中。）卡巴斯基（打开卡巴斯基7.0个人版软件主界面，点击左边的“报告和数据文件”，然后鼠标左键单击右边的报告项，在新窗口中选中其中一项点击鼠标右键选择另存为，任意起名字点击保存即可。）趋势企业级用户：C:\program files\trend micro\officescan client\misc\pccnt35.log 个人用户：C:\program files\Trend Micro\Internet Security\Log下，以杀毒日期命名的.vlg文件（建议按照导出文档步骤导出日志）瑞星（瑞星软件目录下的viruslog.db和viruslog.dt）赛门铁克（C:\Documents and Settings\ann_zhang.ENTERPRISE\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs）日月光华（反病毒软件单机版扫描日志路径：[所有用户目录]\Application Data\VirusClean \report 例如："c:\Documents and Settings\All Users\Application Data\VirusClean\report"）南京环网（将能邦反病毒硬件插上机器USB口，能邦杀毒机器自动运行，将“能邦反病毒”界面上的“查看”---“报告文件另存”即可生成能邦杀毒日志文件。）安天科技（安天防线2008日志生成路径如下：在C:\Program Files\antiy\agb6cn(中文)，或在C:\Program Files\antiy\agb6(英文)下，打开AScanLog.txt文档即可。）东方微点 (微点主动防御软件日志系统：通过微点桌面快捷方式或微点任务栏打开微点主动防御软件的主界面 → 点击左侧导航栏或菜单栏的安全日志 → 进入病毒日志、木马日志和蠕虫日志页面 → 分别在三个日志中单击鼠标右键 → 选择导出全部日志 → 将导出的三个日志文件VIRUSLOG.txt、TROYLOG.txt 、WORMLOG.txt压缩为一个rar或zip文件后上传即可。）
对公安机关网络安全管理和计算机病毒防治工作有何意见或建议？
注：网络安全事件是指：针对计算机或网络发起的，能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件，如网络攻击和传播计算机病毒等。