2011年底发生的CSDN、天涯、人人网等用户信息泄 密事件的余温还未消退,2012年3.15晚会中披露的浦发 银行、光大银行、工商银行、淘宝、京东商城等知名企业 员工泄密事件再次让人们震惊!让人们在为自己的个人信 息被泄露而恐慌,企业深受名誉损害、经济损失困扰的同 时,更应该看到与重视引发这些事件的根源——个人或者 企业员工薄弱的信息安全意识。 ### 2011年度中国企业员工信息安全意识调查报告 #### 一、调查活动背景与目的 2011年底至2012年初,一系列知名网站如CSDN、天涯、人人网等发生了大规模用户信息泄露事件。紧接着,2012年3.15晚会上曝光了浦发银行、光大银行、工商银行、淘宝、京东商城等企业员工泄露用户信息的情况。这些事件不仅引发了公众对于个人信息安全的高度关注,也让众多企业面临着严重的声誉损失和经济损失。 面对如此严峻的信息安全形势,人们开始意识到一个关键问题:**薄弱的信息安全意识**是导致这些事件频发的主要原因。为了帮助中国企业更好地了解自身员工的信息安全意识水平,并采取相应措施加强信息安全防护,北京谷安天下科技有限公司组织了一次全面的企业员工信息安全意识调查活动。 #### 二、调查活动方法与实施 本次调查活动采用了问卷调查和网络在线调查两种方式进行。问卷设计涵盖了多个方面,包括但不限于个人及公司物品保护意识、物理安全意识、数据安全意识、口令安全意识、社会工程意识、终端安全意识、上网安全意识、外包安全意识以及信息安全教育培训等。 - **调查时间**:2011年12月12日至12月30日。 - **样本分布**:调查对象为中国大陆(不含港澳台地区)公民,共收集到有效样本1408份。 - **调查方法**:通过纸质问卷和网络在线问卷的方式进行。 #### 三、调查内容概览 1. **个人及公司物品保护意识**:考察员工对于个人物品及公司资产的安全保护意识。 2. **物理环境安全意识**:评估员工对于办公区域物理安全的认识,例如门禁系统、监控摄像头等。 3. **口令/密码安全意识**:探讨员工在设置和管理密码方面的习惯与认知。 4. **数据安全意识**:了解员工对于敏感数据处理、备份和销毁的态度。 5. **终端安全意识**:检查员工使用计算机、移动设备等终端设备时的安全行为。 6. **社会工程安全意识**:探究员工面对社会工程攻击时的反应和防范措施。 7. **上网安全意识**:评估员工在网络浏览、电子邮件使用等方面的安全意识。 8. **外包安全意识**:考察企业在与第三方合作时的安全控制措施。 9. **对企业信息安全意识教育的认知**:分析员工对于信息安全培训的需求与期望。 #### 四、调查结果分析 调查结果显示,受访者的部分行为表现出较好的信息安全意识,例如对信息安全培训的需求、对于违反企业信息安全政策的理解、签署保密协议的行为等。然而,在一些关键领域仍然存在明显不足: - 工作胸卡保管不当 - 个人及公司物品的保护不足 - 物理环境安全措施不够 - 办公桌面安全意识薄弱 - 打印机使用的安全性不高 - 对社会工程学攻击的防范能力较弱 - 口令/密码设置过于简单 - 敏感数据保护措施不足 - 数据备份频率不够高 - 密级资料处理不当 - 电脑屏保与密码设置不合理 - 公共电脑使用时缺乏必要的安全措施 - 面对不明来源的链接和附件时缺乏警惕 #### 五、结论与建议 通过此次调查可以看出,虽然部分企业在信息安全意识培养方面取得了一定成效,但整体而言,中国企业的员工信息安全意识仍然处于较低水平。为此,企业应当加强员工的信息安全意识培训,制定更加严格的内部安全管理规范,并鼓励员工积极参与信息安全建设。此外,政府和社会各界也应加大宣传力度,共同营造良好的信息安全环境。 提升企业员工的信息安全意识是一项长期且艰巨的任务,需要社会各界共同努力。
- 粉丝: 0
- 资源: 1
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助