報(bào)告概述及摘要

調(diào)查問(wèn)卷題目設(shè)計(jì)圍繞企業(yè)員工個(gè)人及企業(yè)物品保護(hù)意識(shí)、物理環(huán)境安全意識(shí)、個(gè)人信息與密碼的保護(hù)意識(shí)、數(shù)據(jù)安全意識(shí)、社會(huì)工程意識(shí)、終端安全意識(shí)、上網(wǎng)安全意識(shí)、信息安全教育等涉及個(gè)人信息安全意識(shí)的幾大主要主題展開(kāi)。

通過(guò)對(duì)有效調(diào)查問(wèn)卷的分析與統(tǒng)計(jì)，發(fā)現(xiàn)受訪者在物理環(huán)境安全意識(shí)中的了解辦公地點(diǎn)的緊急通道、隨手關(guān)門(mén)、個(gè)人信息、密碼的保護(hù)意識(shí)中的電腦設(shè)置密碼，數(shù)據(jù)安全意識(shí)中的U盤(pán)外借前做安全操作，終端安全意識(shí)中的安裝殺毒軟件和防火墻設(shè)置為開(kāi)啟狀態(tài)，上網(wǎng)安全意識(shí)中的下載軟件、正確的下載軟件途徑以及對(duì)下載軟件的安全操作等方面做的較好；

而受訪者在個(gè)人及公司物品保護(hù)意識(shí)中的工作胸卡保管、物品保管；物理環(huán)境安全意識(shí)中的出差物理環(huán)境安全、工作區(qū)域的陌生訪客；個(gè)人信息、密碼的保護(hù)意識(shí)中的個(gè)人信息網(wǎng)上發(fā)布、個(gè)人密碼保護(hù)；數(shù)據(jù)安全意識(shí)中的數(shù)據(jù)備份、敏感數(shù)據(jù)保護(hù)、工作資料保護(hù)；社會(huì)意識(shí)中的不明郵件、熟悉發(fā)件人發(fā)的鏈接和動(dòng)畫(huà)處理方式；終端安全意識(shí)中的電腦設(shè)置屏保和密碼以及系統(tǒng)升級(jí)；上網(wǎng)安全中的網(wǎng)銀使用、網(wǎng)頁(yè)彈出的鏈接處理等方面做的相對(duì)較差，受訪者在這些方面的安全意識(shí)普遍較低。例如絕大多數(shù)的受訪者會(huì)在日常應(yīng)用、辦公應(yīng)用、電腦等設(shè)置密碼，但是在設(shè)置正確的密碼、密碼的正確使用、密碼的保存與更換方面大多數(shù)人存在諸多問(wèn)題。

由于受訪者普遍信息安全意識(shí)的薄弱，平時(shí)的辦公與生活中較多錯(cuò)誤的信息安全操作，導(dǎo)致超過(guò)半數(shù)（58.8%）的受訪者遇到過(guò)1、2次或者經(jīng)常遇到惡意插件和病毒的攻擊，并有所損失。

調(diào)查結(jié)果還顯示，在受訪者信息安全意識(shí)普遍薄弱的情況下，而提高信息安全意識(shí)的培訓(xùn)和宣貫等工作卻做的很少。接受定期的信息安全培訓(xùn)受訪者僅占15.8%。

同時(shí)，受訪者在信息安全隱患的認(rèn)知和有效保護(hù)信息安全面臨的最大障礙的認(rèn)知方面，42.8%的受訪者認(rèn)為所有的安全隱患中，個(gè)人信息安全意識(shí)不足是最大的安全隱患，然后依次是沒(méi)有安全制度或制度未落實(shí)、投入或人員不足或缺乏信息安全培訓(xùn)、安全產(chǎn)品功能不足和其他。而對(duì)于目前有效保護(hù)信息安全面臨的最大的障礙，受訪者認(rèn)為最大的障礙是普遍缺乏信息安全意識(shí)，其他依次是管理水平落后、技術(shù)不過(guò)關(guān)、法律不健全、信息安全人才不夠和其他障礙。

20大顯著問(wèn)題：

1、67.9%的受訪者采取的是不鎖抽屜、不鎖抽屜鑰匙放在抽屜里和鎖抽屜但鑰匙放在桌上或筆筒等地方這些不安全的物品保管行為，僅有32.1%的受訪者采用鎖抽屜并隨身攜帶鑰匙的物品保管安全行為。

2、擁有胸卡的受訪者中，接近半數(shù)的人曾經(jīng)外借過(guò)自己的胸卡。

3、在去陌生環(huán)境出差的情況下，僅有38.9%的受訪者會(huì)去主動(dòng)了解自己工作或居住場(chǎng)所的緊急通道位置或樓層結(jié)構(gòu)圖，61.1%的受訪者都選擇不會(huì)主動(dòng)了解。

4、調(diào)查結(jié)果顯示，僅有30.7%的受訪者選擇了會(huì)主動(dòng)詢問(wèn)到自己辦公區(qū)來(lái)的陌生訪客；52.1%的受訪者選擇在看情況，不忙的時(shí)候詢問(wèn)，忙的時(shí)候就不問(wèn)；17.2%的受訪者選擇從來(lái)不問(wèn)。

5、95.3%的受訪者曾經(jīng)將自己的個(gè)人信息發(fā)布在網(wǎng)上；公布最多的是姓名、性別、年齡等個(gè)人基本信息，其次是網(wǎng)絡(luò)聯(lián)系方式、電話號(hào)碼、證件號(hào)碼、聯(lián)系地址、照片和工作信息。

6、針對(duì)日常辦公的應(yīng)用，僅有14.5%的受訪者設(shè)置的密碼都不一樣，還有14.8%的人所有密碼完全一樣。

7、對(duì)于銀行卡賬戶、郵箱、QQ等涉及個(gè)人信息安全的服務(wù)的密碼設(shè)置，43%的受訪者選擇的是大部分相同或相似，選擇少部分相同或相似的占24.8%，選擇都不一樣的占25.4%，選擇完全一樣的占6.8%。

8、58.6%的受訪者半年以上更換一次密碼，或者從不更換密碼。

9、所有受訪者中，僅有26.4%的人會(huì)定期給電腦做備份，不做備份和不定期做備份的比例共為73.6%。

10、接近半數(shù)的受訪者對(duì)敏感數(shù)據(jù)沒(méi)有進(jìn)行安全的分類和加密操作。

11、如果遇到與工作無(wú)關(guān)但關(guān)系要好的同事要工作資料，94.4%的受訪者會(huì)根據(jù)情況的不同，最終還是選擇給同事。12、面對(duì)內(nèi)容吸引人的不明郵件，42.5%的受訪者會(huì)看郵件內(nèi)容。

13、所有受訪者中，當(dāng)收到熟悉發(fā)件人發(fā)送的自動(dòng)播放flash動(dòng)畫(huà)或郵件內(nèi)部嵌入的網(wǎng)頁(yè)時(shí)，69%的人會(huì)看動(dòng)畫(huà)、下載動(dòng)畫(huà)、瀏覽網(wǎng)頁(yè)或點(diǎn)擊網(wǎng)頁(yè)鏈接。

14、僅有38.0%的受訪者為自己的電腦設(shè)置了屏保和密碼。

15、僅有36.4%的受訪者知道如何做且定期做升級(jí)。

16、 受訪者中有76.8%的人使用網(wǎng)銀，而使用網(wǎng)銀的受訪者中，有39.7%的受訪者在使用網(wǎng)銀時(shí)不使用U盾。

17、76.8%的受訪者會(huì)經(jīng)常下載軟件，其中有13.7%的人會(huì)到任意的網(wǎng)站上下載好玩的軟件，還有26.9%的人會(huì)直接打開(kāi)或使用的下載軟件。

18、47.1%的受訪者會(huì)點(diǎn)擊網(wǎng)頁(yè)上吸引自己的鏈接。

19、確定電腦從來(lái)沒(méi)遇到過(guò)惡意插件、病毒的攻擊的人數(shù)比例僅占19.6%，58.8%的受訪者遇到過(guò)1、2次或者經(jīng)常遇到并遭受損失。

20、僅有15.8%的受訪者會(huì)接受定期的信息安全培訓(xùn)，25.2%的受訪者是在入職時(shí)接受過(guò)信息安全培訓(xùn)，而59.0%的受訪者從來(lái)沒(méi)有接受過(guò)或接受不定期的信息安全培訓(xùn)。

更多詳細(xì)內(nèi)容請(qǐng)下載報(bào)告>>