2012年度中国企业员工信息安全意识调查报告

《2012年度中国企业员工信息安全意识调查报告》由会员分享，可在线阅读，更多相关《2012年度中国企业员工信息安全意识调查报告（17页珍藏版）》请在金锄头文库上搜索。

1、 2012 年度 中国企业员工信息安全意识调查报告 调查报告撰写机构： 北京谷安天下科技有限公司 报告内容 第一章 调查活动介绍 第二章 物理安全意识 第三章 口令/密码安全意识 第四章 计算机终端安全意识 第五章 数据备份安全意识 第六章 社会工程学安全意识 第七章 系统安全意识 第八章 移动介质安全意识 第九章 邮件安全意识 第十章 无线网络安全意识 第十一章 信息安全责任意识 第十二章 信息防泄漏安全意识 第十三章 总结与建议 版权声明版权声明 本报告中出现的任何文字叙述、文档格式、统计插图等内容，除另有特别注明，版权均属谷安谷安天下天下所有，受到有关产权及版权法保护。任何个人、机构引用

2、本报告中的内容需注明“摘自北“摘自北京谷安天下科技有限公司发布的京谷安天下科技有限公司发布的2012012 2 年度中国企业员工信息安全意识调查报告 ”年度中国企业员工信息安全意识调查报告 ” 。 同时任何个人与机构不得用于任何商业目的， 不得以任何方式修改本报告， 基于此产生的法律责任谷安天下不承担任何连带责任。 第一章 调查活动介绍 近年来，安全事件“层出不穷”、商业泄密案“触目惊心”、个人信息“唾手可得”、网络犯罪“蒸蒸日上”,很多企业都意识到解决企业信息安全问题迫在眉睫，有的企业在大力加强企业信息安全体系的建设，针对信息安全设备进行全面检查；也有的对这些操作人员重新进行更多的培训，让他

3、们掌握更多更全面的设备操作和技术，以防止新的攻击和进行更高的防御等。然而这些企业却忽视了企业整个信息安全体系的最关键因素“人”！ 无论多么精良的设备， 多么严谨的系统与体系。 如果员工的信息安全意识不足， 在他们工作形成习惯之后，认为无关紧要的东西， 无意“泄露”出去之后， 将会给企业带来不可估量的损失。 因此提高员工的信息安全意识工作显得更为刻不容缓。 在开展员工信息安全意识培养工作之前，充分准确的了解员工的信息安全意识现状，对实施具体工作会有很大帮助与重要意义。因此，北京谷安天下科技有限公司特开展2012 年度中国企业员工信息安全意识调查活动。 本次调查活动以网络在线调查为基本形式，问卷题

4、目范围涉及当前中国企业员工信息安全意识认知及相关应用情况，包括企业员工物理安全意识、数据安全意识、口令安全意识、社会工程意识等方面内容。希望能够为企业提供详实可靠的参考数据， 并通过对调查结果的推广， 增强企业员工对信息安全意识的重视，提高企业员工信息安全意识水平，奠定好企业提升安全能力的基础。 本次信息安全意识调查活动，由信息安全领域专业咨询服务公司北京谷安天下科技有限公司支持完成。 二、调查方法说明 本次调查采用网络在线调查方式。其中本报告中相关数据成果主要来自谷安在线（http:/）个人匿名和企业实名填写的有效问卷。 1. 调查时间： 2012 年 11 月 30 日至 2012 年 1

5、2 月 31 日。 2. 样本分布：调查的样本目标是参与调查企业的内部员工，共得到有效数据样本 2097 份。 一、调查活动背景 三、报告概述及摘要 在调查到的 2097 份有效数据样本中， 信息安全意识很好的受访者有 197 人，占 9.4%；信息安全意识较好的受访者有 245 人，占 11.7%； 信息安全意识一般的受访者有 658 人， 占总受访者的 31.4%；信息安全意识较差的受访者有 505 人， 占总受访者的 24.1%； 信息安全意识很差的员工有 492 人， 占总受访者的 23.5%。 信息安全意识分布如下角图所示。 通过对有效调查问卷的分析与统计，受访者在物理安全、数据备份

6、、系统安全、移动介质、邮件安全、信息安全责任意识等方面做的相对较好； 而受访者的口令密码安全、计算机终端安全、社会工程学、无线网络安全、信息防泄漏等相关安全意识方面相对较差。 很好 9.4% 较好 11.7% 一般 31.4% 较差 24.1% 很差 23.5% 信息安全意识水平分布图信息安全意识水平分布图 很好 较好 一般 较差 很差 经过对有效数据的统计和分析， 参与此次调查受访者的信息安全意识评价平均得分为77.48分。 0 0.5 1 物理安全 口令/密 码安全 计算机终 端安全 数据备份 社会工程 学 系统安全 移动介质 邮件安全 无线网络 安全 信息安全 责任意识 信息防泄 漏 信

7、息安全意识各领域分析信息安全意识各领域分析 第二章 物理安全意识 员工应具备良好的信息安全责任感， 对周围环境等设施会留心观察，能够清楚地认识到哪里存在信息安全隐患，有规范的信息安全意识行为习惯。 调查结果显示，所有受访者中，58.7%的受访者物理安全意识较好；10.5%的受访者的物理安全意识较差。 受访者的物理安全意识平均指数为83.6，处于较好水平。 较好 58.7% 一般 30.9% 较差 10.5% 物理安全意识水平分析物理安全意识水平分析 较好 一般 较差 第三章 口令/密码安全意识 员工应清晰地明白“数字+字母+符号+大小写”这种相对最为安全的口令/密码设置规则， 并且养成定期更换

8、口令/密码的工作习惯。深刻认识口令/密码安全的重要性并付诸于行动。 调查结果显示，所有受访者中，45.9%的受访者口令/密码安全意识较好；11.1%的受访者的口令/密码安全意识较差。 较好 45.9% 一般 43.0% 较差 11.1% 口令口令/密码安全意识水平分析密码安全意识水平分析 较好 一般 较差 受访者的口令/密码安全意识平均指数为75.2。 第四章 计算机终端安全意识 员工应掌握基本的计算机防护操作，懂得锁屏是计算机防护操作不可或缺的一部分,并熟悉锁屏操作技巧。同时，也应对基本的计算机防护知识有所了解，能够处理一般的终端安全问题。 调查结果显示，所有受访者中，29.9%的受访者计算

9、机终端安全意识较好；17.0%的受访者的计算机终端安全意识较差。 较好 29.9% 一般 53.1% 较差 17.0% 计算机终端安全意识水平分析计算机终端安全意识水平分析 较好 一般 较差 受访者的计算机终端安全意识平均指数为78.9。 第五章 数据备份安全意识 电脑中的数据承载巨大的价值，如果丢失或被窃取、篡改，将承受巨大的时间、金钱和精神上的损失，因此电脑数据定期备份至关重要。定期数据备份是日常工作必不可少的操作，也是保证业务连续性的重要一环。 调查结果显示，所有受访者中，67.2%的受访者数据备份意识较好；8.2%的受访者的数据备份意识较差。 较好 67.2% 一般 24.6% 较差

10、8.2% 数据备份安全意识水平分析数据备份安全意识水平分析 较好 一般 较差 受访者的数据备份意识平均指数为79.0。 第六章 社会工程学安全意识 黑客们经常会假扮管理员的身份向员工索要相关账户密码， 从而侵入系统进行非法操作。 企业员工需要拥有良好的信息安全意识习惯，遇到敏感问题，不轻易相信他人的身份，不泄露自己机密的信息。 调查结果显示，所有受访者中，49.6%的受访者社会工程学安全意识较好；50.4%的受访者的社会工程学安全意识较差。 较好 49.6% 较差 50.4% 社会工程学安全意识水平分析社会工程学安全意识水平分析 较好 有待提高 受访者的社会工程学安全意识平均指数为49.6。

11、第七章 系统安全意识 企业员工应能够识别一些类型文件的潜在病毒危险， 能够及时升级计算机病毒数据库，更好的防护计算机系统，并且认识到这些安全漏洞会对计算机带来的巨大威胁。 调查结果显示，所有受访者中，52.6%的受访者系统安全意识较好；8.6%的受访者的系统安全意识较差。 较好 52.6% 一般 38.8% 较差 8.6% 系统安全意识水平分析系统安全意识水平分析 较好 一般 较差 受访者的系统安全意识平均指数为81.5。 第八章 移动介质安全意识 U 盘、移动硬盘、光盘这些移动介质方便小巧，为我们存储、移动数据带来了诸多便利，但是企业员工也应知道移动介质也很容易造成病毒的感染与泛滥、泄密等恶

12、果。为了进一步确保信息安全，企业应当为员工配备专用的工作 U 盘/移动介质。 调查结果显示，所有受访者中，94.5%的受访者移动介质安全意识较好；2.8%的受访者的移动介质安全意识较差。 较好 94.5% 一般 2.7% 较差 2.8% 移动介质安全意识水平分析移动介质安全意识水平分析 较好 一般 较差 受访者的移动介质安全意识平均指数为96.1。 第九章 邮件安全意识 邮件是员工日常办公的主要工具，但邮件所带的不明链接、有毒附件让信息安全意识薄弱的员工懊恼不已。 调查结果显示，所有受访者中，76.9%的受访者邮件安全意识较好；3.0%的受访者的邮件安全意识较差。 较好 76.9% 一般 20

13、.1% 较差 3.0% 邮件安全意识水平分析邮件安全意识水平分析 较好 一般 较差 受访者的邮件安全意识平均指数为88.9。 第十章 无线网络安全意识 随着现在免费 wifi 网点的增多，无线网络安全已经越来越受到关注，企业员工应做到不轻易接入未知的无线网络，并且认识到无线网络潜在的危险性。 调查结果显示，所有受访者中，53.2%的受访者无线网络安全意识较好；14.5%的受访者的无线网络安全意识较差。 较好 53.2% 一般 32.3% 较差 14.5% 无线网络安全意识水平分析无线网络安全意识水平分析 较好 一般 较差 受访者的无线网络安全意识平均指数为72.6。 第十一章 信息安全责任意识

14、 信息安全，人人有责。每个人都是信息安全工作重要的一环。企业员工应深知信息安全是每个人肩负的责任，与每一位员工都息息相关。而提高信息安全意识是信息安全所有工作重要的基础。 调查结果显示，所有受访者中，81.9%的受访者信息安全责任意识较好；3.0%的受访者的信息安全责任意识较差。 较好 81.9% 一般 15.1% 较差 3.0% 信息安全责任意识水平分析信息安全责任意识水平分析 较好 一般 较差 受访者的信息安全责任意识平均指数为93.3。 第十二章 信息防泄漏安全意识 微博为现代人提供了发泄情绪，表达观点，畅所欲言的平台，而很多人并没有意识到，自己非常平常的一句话，就很可能被他人所利用。微

15、博泄密案件屡屡发生。企业应对员工做一定的约束和信息安全宣贯工作，从而影响员工个人行为，有效降低信息安全事件发生的概率。 调查结果显示，所有受访者中，62.1%的受访者信息防泄漏意识较好；11.9%的受访者的信息防泄漏意识较差。 较好 62.1% 一般 26.0% 较差 11.9% 信息防泄漏意识水平分析信息防泄漏意识水平分析 较好 一般 较差 受访者的信息防泄漏意识平均指数为67.2。 第十三章 总结和建议 通过对本次调查有效问卷的分析， 结果显示中国企业员工信息安全意识依然有很大的提升空间。要实现企业信息安全，必须围绕着“人”这个安全主体，关心人的行为安全，真正做到“以人为本”才是关键。而实

16、现“以人为本”的信息安全管理，第一步就必须提高员工的信息安全意识水平。此项工作需要全方位、立体化，同时不能“三分钟热情” ，应该持之以恒。 同时需要结合企业的文化、具体情况和要求，辅以生动、形象、简洁的方式进行，摒弃过去照本宣科的方式。可以定期采用信息安全海报、动画视频、屏幕保护、安全手册、培训课程等多种方式，来不断强化员工安全意识，建立健全适用的信息安全管理规章制度和操作流程并严格落实来不断规范员工行为。只有从根本上解决信息安全管理中人的问题，打造好企业坚实的人力防火墙，才能最终保证企业的信息安全。 谷安天下近期推出了信息安全测试企业版， 用于企业对员工信息安全意识水平进行评估。 同时企业还可登录谷安在线（http:/） ，进行信息安全意识在线测试和在线安全评估。