2006年全国信息网络安全状况 调查结果发布会结束

8月25日，在位于天津经济技术开发区的国家计算机病毒应急处理中心，由公安部公共信息网络安全监察局主持召开了“公安部2006年全国信息网络安全状况暨计算机病毒疫情调查结果发布会”。公安部公共信息网络安全监察局、天津市公安局、国家反计算机入侵和防病毒研究中心、国家计算机病毒应急处理中心的领导和国内反病毒专家，以及国内外主要反病毒厂商出席了会议。

发布会上，公安部公共信息网络安全监察局公布了我国2006年度信息网络安全状况和计算机病毒疫情调查结果。此次调查活动全国公安机关公共信息网络安全部门组织各地计算机用户积极参加安全调查活动，共收集有效调查问卷13824份。调查内容包括我国2005年5月至2006年5月发生信息网络安全事件、计算机病毒疫情状况和信息安全管理中存在的问题。

调查结果显示，我国信息网络使用单位对网络安全管理工作的重视程度有所提高，安全状况较去年有所改善。但是，一些单位信息安全事件处置方法和手段单一，防范措施不完善，网络安全管理人员不足、专业素质有待提高，被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。

经对调查数据统计分析，2005年5月至2006年5月间，有54％的被调查单位发生过信息网络安全事件，其中，感染计算机病毒、蠕虫和木马程序的安全事件为84%，遭到端口扫描或网络攻击的占36%，垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因，占发生安全事件总数的73%。目前，网络安全产品中防火墙和计算机病毒防治产品使用率最高，分别达到81%和79%，这两类产品中75%的单位采用的是国内产品。61%的单位设置了网络安全管理人员。

今年，仍有74%的被调查单位感染了计算机病毒或者木马等恶意程序，但较2004年和2005年的计算机病毒感染率继续呈下降趋势；多次感染计算机病毒的用户数量为52%。网络浏览、下载仍然是病毒传播的最主要途径，通过优盘、移动硬盘等存储介质传播病毒的情况明显增多。目前，以盗取用户帐号、密码的“间谍软件”、木马明显增多，计算机病毒本土化制作的趋势更加明显，利用计算机病毒非法牟利的情况突出。

针对调查情况，公安机关将以贯彻落实《互联网安全保护技术措施规定》和开展信息安全等级保护工作为契机，加强对信息网络联网使用单位安全监督、指导，积极推进信息网络安全专业技术人员继续教育工作，加强信息网络安全预警和信息通报工作，加强信息网络安全宣传工作，加快推进健全信息安全防范和应急体系建设，组织、指导信息网络使用单位采取科学、系统、合理的安全管理和技术防范措施，切实提高我国信息安全整体防范能力和水平。