信息安全調查報告范例6篇

前言：中文期刊網精心挑選了信息安全調查報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全調查報告范文1

金融信息化是一個熱點話題，關系金融行業的穩定性和發展。所謂金融信息化，是構建在由通信網絡、計算機、信息資源和人力資源等四要素組成的國家信息基礎框架之上，由具有統一技術標準，能以不同速率傳送數據、語音、圖形圖像、視頻影像的綜合信息網絡，將具備智能交換和增值服務的多種以計算機為主的金融信息系統互連在一起，創造金融經營、管理、服務新模式的長期系統工程。

當今世界經濟全球化趨勢日益明顯，經濟全球化，首先是信息全球化，隨著人類社會進入信息時代，金融信息化進程加快，因特網在信息全球化中扮演著非常重要的角色。通信、計算機技術等高科技手段在銀行業廣泛運用，外資銀行大舉進入，網絡銀行迅速發展，給人們帶來方便的同時，利用信息網絡技術犯罪也在迅速增長。曾幾何時，銀行存折和信用卡明明在自己手里，銀行支票和印章明明鎖在保險柜里，計算機操作密碼慎之又慎，賬戶上的存款卻不翼而飛。

安全是金融信息系統的生命。在金融信息系統日益發展，信息越來越向上集中，規模越來越大，金融業對它的依賴性不斷增加的同時，金融信息化系統安全的重要性也與日俱增。它關系到金融機構的生存和經營的成敗，所以，應把金融信息化系統的安全視同資金的安全一樣作是金融機構的生命。金融信息系統的安全不僅是金融行業本身的問題，它與我國的經濟安全、社會安全和國家安全緊密相連，是保障金融業穩定發展、增強競爭力和生存能力的重要組成部分，金融信息系統的安全已成為我國金融信息化建設中具有戰略意義的關鍵問題。

鑒于金融信息化安全的重要性，對陽泉市農村信用社信息化建設進行了初步調查，發現存在以下幾方面的安全問題：

(1)內網與外網沒有安全隔離。

目前，我們的業務網絡與外網沒有完全隔離，并未采取有效的安全措施、運行業務系統的計算機在沒有相應安全措施的情況下與外網進行連接。

(2)一些拓展服務沒有相應的安全保障措施。

我們的一些拓展服務，沒有相應的安全措施。如網上對賬系統，服務器運行于外網環境中，沒有相應的安全措施，那么可能造成客戶信息的泄密;對賬系統運行于HTTP協議下，此協議不具備數據加密等要求，同樣在數據傳輸中可能造成客戶信息的泄密。

(3)員工信息化安全意識淡薄。

員工對業務系統、計算機密碼的設置、保管、更換沒有引起高度的重視。很多人的密碼較簡單，還有很多人的密碼為系統預設密碼。

(4)計算機外設的使用沒有安全保障措施。

對于大多數的計算機外設的使用，我們沒有相應的安全制度和措施。外設的隨意使用，可能造成我們信息的泄密，如：移動硬盤。

針對以上問題，經過分析研究，覺得以下幾方面的措施，可以有力的保障信息安全：

(1) 內網與外網進行有效隔離。

針對內網與外網有效隔離，可以采取運行內網業務計算機上安裝殺毒軟件、防火墻，并及時更新病毒庫、定時查殺;對計算機進行定期掃描系統及應用漏洞;避免安裝未知軟件，軟件均由內網FTP服務器下載;外網出口架設硬件防火墻，并配置訪問控制列表，防止計算機被攻擊、下馬。

(2) 拓展業務采取安全保障措施。

對于拓展業務采取相應的安全保障措施。接入外網的服務器，安裝殺毒軟件、防火墻，并及時更新病毒庫、定時查殺;進行定期掃描系統及應用漏洞;禁止安裝非業務相關軟件;外網出口架設硬件防火墻，并配置訪問控制列表，除業務應用外所有端口封閉;WEB應用采用安全的傳輸模式，如HTTPS，制作訪問證書，并對相應客戶頒發相應的訪問證書，否則無法訪問到業務服務器，并對證書進行定期撤銷、更新;修改應用及數據庫常用端口、避免端口被掃描及攻擊;WEB應用的用戶名密碼采取MD5方式加密，該加密方式為不可逆，防止客戶用戶名與密碼被竊取;

(3)加強員工信息安全培訓。

分批、分級對員工進行信息安全培訓，加強員工對信息安全的重視程度、培養信息安全方面的基礎知識。

信息安全調查報告范文2

針對網絡營銷中存在的一些問題，不僅要從技術手段上進行防止，更要從法律上面進行建設。市場的健康有序的發展和運行需要一個良好的法制環境。我國目前在網絡營銷和交易上的立法還較薄弱，法律的不完善是制約我國網絡營銷的一大瓶頸。因此應盡快完善立法，建立有序的網絡市場。

加強信息安全的立法，制定相應的法律、法規打擊利用網絡技術手段收集、竊取企業和個人信息，并利用這些信息進行非法牟利的行為。完善經濟合同法，保護企業和消費者的交易行為，避免消費欺詐的發生。加強知識產權保護的立法，保護個人和企業的信息權益和無形的資產，規范網絡信息收集、加工、行為，以消除網絡營銷中虛假、泛濫、冗余的信息。

(二)建立信息可靠性級別

針對網絡營銷中存在大量虛假和失效信息的現象，可以通過建立信息可靠性級別的認定和審查的制度。規范企業和個人信息的行為，用以增強消費者對網絡信息的信心。對能夠真實、有效信息的企業和個人進行肯定，以提高企業信息和維護的質量。組織行業協會，定期網上商家信息的可靠程度情況，就好像酒店的星級評比，有一個統一的標準，這樣就在很大程度上，減少了消費者對不可靠信息的擔憂。

同時建立虛假信息的舉報和監督機制，依靠廣大網民的力量建立網絡信息秩序。在從事網絡銷售的網站上通常商品評論，商品評論給了消費者充分的話語權，加強了消費者與企業之間的互動，有助于用戶選擇商品。CNNIC的調查表明目前超過一半的網購用戶表示買每種商品前都會看相關商品評論，已有近8成的網購網民買大多數商品前都會看看商品評論。購物網站的商品評論管理良好與否會成為影響網民購物的重要因素。目前已有部分購物網站非常重視商品評論，采取了各種措施鼓勵網民發表商品評論。可見采取群眾監督的方式能夠有效規范企業的信息行為，提高信息的可靠性。

(三)提高產品和服務的信息化程度

網絡營銷的優勢歸根到底是信息傳遞、處理上的優勢?；ヂ摼W的虛擬性使得消費者在購買行為發生前無法像傳統的交易行為那樣對產品和服務以及提品和服務的企業和個人有一個完整的認識。因此企業在網絡營銷中應盡可能運用各種技術手段增加產品和服務的信息量，從而增加消費者對產品及服務的認識，提高消費者對產品和服務的認同度，減少消費者對產品和服務的歧義，進而提高消費者的滿意度。

(四)加強企業品牌建設

信息安全調查報告范文3

最近一項旨在調查評估SMB市場 的《2008年中國企業信息安全現狀調查報告》指出，如何確保Windows平臺安全和最大限度地降低IT風險已經成為企業必須真接面對的問題。但是更多有關中小企業信息安全的白皮書卻指出，防范機制往往比加密技術本身更重要，常用來佐證的觀點包括“企業信息安全隱患的重心由防范外網攻擊轉向防范內部泄密”，以及“以大量資金購置防火墻、防病毒等安全產品只是在企業信息化初期給予安全一定保障。”

一種比較激進的觀點認為，內網安全已經成為信息安全的主要威脅，“現有的IT技術難以控制員工在操作權限內對電子文檔的修改”以及“拷貝和打印不留痕跡”都成為泄密的主要通道。最著名的一個例子來自摩根斯坦利亞太區前任首席經濟學家謝國忠的離職事件，評價新加坡腐敗的郵件沒有通過電子渠道向外傳送，而是采取了打印后帶出公司散布的做法，最終導致了對摩根公司聲譽的國際影響以及謝本人的黯然離職。

在軍事情報部門，很多國家采用這樣的做法：在所有的復印機上加密。加密后的復印機有各自的編號，影印出來的文件上會出現該部門名稱及復印機編號，一旦文件外泄，憑借這些編號就可以很容易地查出外泄密件的出處。

這種衍生于電子政務、從復印和打印出口進行安全控制，已經成為被重視的一種信息安全手段。就職于日立(.cn)與北京工業大學()合資公司的一位工程師表示，這也是其研發團隊正在致力于推出的新產品：“針對打印文件的各種威脅實現切實的安全對策，比如在拷貝檢測的同時，可以得知文件在打印輸出時嵌入的信息以及打印出的文件在被不正當改寫或添加時也能被檢測出。”粗略看上去，名為“證書衛士”的這款安全產品并沒有太過出奇之處，不過“安全的要點是實用”，日立北工大信息系統的總經理郭慶栓則表示，“類似的產品在日本早有應用，這是日立公共系統的打印安全軟件進行本土化開發后的中文軟件?！?/p>

信息安全調查報告范文4

關鍵詞：計算機技術 網絡 不安全問題 信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）02-0172-01

隨著計算機網絡的發展，它的開放性，共享，互聯程度的增加，網絡的重要性和對社會的影響越來越大。網絡與信息安全問題日益突出，已成為國家安全，社會穩定和人民生活，網絡安全技術的發展及相應的網絡技術，安全、有序、高效的網絡安全運行，是保證網絡的一個關鍵，高效，有序的應用。

1 網絡信息不安全原因

不安全的網絡從總體上看主要來自兩方面，一是人為和自然災害；另一方面是網絡系統本身的缺陷。人的原因是人的入侵和攻擊，破壞網絡系統的正常運行。一些“黑客”計算機病毒可以方便地在網絡中傳播，入侵和攻擊，摧毀單位或個人計算機系統，竊取機密信息和帳戶密碼，從事各種違法犯罪活動。自然災害的主要原因是指火災，洪水，暴雨，雷電，地震的破壞，環境（溫度，濕度，振動，沖擊，污染的影響）。據調查，許多大型計算機房，沒有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統缺乏周密考慮，因而抵抗自然災害和意外事故，計算機信息系統不能正常、可靠地運行，這是常見的。設備損壞，數據丟失等現象。

2 網絡信息安全的現狀和特點

根據中國互聯網絡信息中心，中國的統計數據顯示，截至2010年12月31日，中國網民規模占全球互聯網用戶總數的23.2%，在亞洲互聯網用戶總數的55.4%。網絡購物用戶規模達161000000人，網絡購物用戶每年增長48.6%，是增長最快的應用程序用戶。互聯網已經融入到人們的生活，所有的學習領域，使人們的生活變得豐富多彩，但也帶來了許多安全問題，并越來越嚴重。主要表現在以下幾個方面：

2.1 網絡安全防范意識薄弱

目前，企業已在其內部辦公網絡的數據進行整合，從上到下建立一個數據采集系統，網上辦公系統，對網絡的需求越來越大，但相比于網絡安全的維護網絡安全投資網絡建設的投資遠遠落后。許多人沒有目的和清晰的認識，對本單位網絡安全現狀，有許多認知盲區，沒有形成主動預防的意識，積極響應，更不用說提高網絡監測，保護，響應，恢復和戰斗了。

2.2 病毒泛濫防不勝防

據公安部的《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》。在已發生的網絡信息安全事件中，感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前，加重計算機病毒木馬本土化的趨勢，品種更快，更多的變化，潛伏性和隱蔽性增強，識別難度更大，和殺毒軟件的能力更強，攻擊目標是明確的，顯著的盈利目標。因此，一個計算機用戶賬號密碼被盜的現象越來越多。木馬病毒傳播的主要渠道是網頁掛馬和移動存儲介質中，網頁，網頁木馬和可移動的存儲介質，其中的網頁木馬出現復合化的趨勢。病毒，木馬，蠕動蔓延的長期影響的總體情況，網絡與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞，非法訪問內部網絡，未經許可，任何修改各類數據，非法獲取相關信息，擾亂了網絡的秩序。

3 網絡安全的防范策略

加強網絡安全技術應用：（1）虛擬網絡技術的使用，網絡監控和入侵的預防手段。（2）用于保護網絡免受黑客防火墻技術。（3）檢測和病毒查殺病毒保護技術。（4）為了保證應用平臺和操作系統，利用電子郵件安全應用系統的安全技術。有關法律、法規和提高網絡安全教育。除了上面提到的技術手段，大力開展網絡安全教育和完善有關法律法規，為人工措施不容忽視。近年來，網絡安全威脅，網絡欺騙是因為網絡安全意識的淡薄等相關的原因。因此，有必要進行改進，結合網絡安全技術手段發揮有效的影響。

參考文獻

[1]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012（12）.

[2]王大鵬.計算機網絡安全與防范策略研究[J].科技視界.2012（26）.

[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息，2010，15.

[4]關良輝.電力企業局域網的信息安全研究[J].電力安全技術，2010.（6）.

信息安全調查報告范文5

目前，我國網絡安全勢態嚴峻。據工信部日前透露，1月4日至10日，我國境內被篡改的政府網站數量為178個，與前一周相比大幅增長409%。此消息的依據來自于國家互聯網應急中心的監測結果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎？”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9%，網民規模較2008年底增長8600萬人，年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

二、關于互聯網安全的幾點建議

第一，要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。

網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。

在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

第六，協調各方職能，建立網絡安全管理的長效機制。

信息安全調查報告范文6

網民安全意識有待提升

報告指出，我國網民對互聯網的依賴程度相當高，網民每天連接互聯網的時間平均為7.3小時，他們中有91%的網民每周有7小時用于銀行交易和購物。報告還顯示，當無法訪問互聯網時，64%的受訪者愿意支付一天的互聯網訪問費用以采用其他方式上網。而61%的用戶認為通過互聯網，可以獲取通過其他渠道無法獲取的重要信息。

用戶對網絡的高依賴性，是其遭到病毒和惡意軟件攻擊日益增多的重要原因?！?8%的用戶的社交網頁曾遭到外部入侵，76%的網民對垃圾郵件有所認知，他們中的57%曾經收到過垃圾郵件?！辟愰T鐵克公司中國區消費產品事業部總經理白帆表示，垃圾郵件是已經成為網民感染病毒和惡意軟件的主要途徑，但令人擔憂的是，這些備受垃圾郵件騷擾的用戶中，沒有人意識到垃圾郵件的潛在威脅，并且采取相應措施。

讓人感到欣慰的是，98%的用戶認為自己的上網設備需要一定形式的安全保護。隨著個人電腦上保存的隱私信息越來越多，99%的用戶對這些個人隱私信息采取了一定防護措施，并且有22%的用戶為此購買了付費的軟件和服務。但同時我們也必須看到，仍然有不少用戶選擇使用免費的安全解決方案，甚至有62%的用戶認為免費的解決方案和付費的解決方案具有同等甚至更好的防護效果。

此外，白帆指出，用戶對安全防護策略的認識存在誤區，“大約三分之二的受訪者在遭遇侵害時完全不知道如何選擇適當的安全解決方案，52%的用戶認為基本的安全方案或者殺毒軟件就已經足夠”。

網絡防護措施仍待加強

盡管對安全防護策略的認知程度不夠，但是網民對于哪些信息需要保護非常明確。在用戶認為最需要保護什么的調查中，41%的用戶認為個人隱私的保護是最重要的，60%的用戶最重視財務信息。62%的受訪女性寧可放棄100萬美元也不愿意讓陌生人獲取自己的全部個人信息。而有93%的受訪者表示會備份個人信息，例如聯系人信息、文檔和圖片等。