前言：我們精心挑選了數篇優質信息安全調研報告文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

毫無疑問，2009年是社交網站迄今為止受到攻擊最多的一年。但是與2012年相比，這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現在，安全專家則認為，惡意軟件作者將進一步拓展攻擊范圍，把惡意軟件植入到社交網站應用內部。有了這種病毒，無論用戶是否訪問社交網站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其2009年《年度安全報告》中揭示了社交媒體（尤其是社交網絡）對網絡安全的影響，并探討了人（而非技術）在為網絡犯罪創造機會方面所起的關鍵作用。社交網絡已經迅速成為網絡犯罪的溫床，因為這些網站的成員過于信任他們社區的其他成員，沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性，可能大幅增加網絡安全的風險。鑒于以上，2012年社交網絡或許將給我信息安全帶來更多的“驚喜”！

2.云計算成為孕育黑客新的溫床

云計算在2009年取得了長足的發展，但我們也必須意識到，市場的快速發展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的API（應用編程接口）漏洞。

毋庸置疑，已經開始有越來越多的IT功能通過云計算來提供，網絡犯罪也順應了這一趨勢。安全廠商Fortinet預計，網絡犯罪借鑒“服務即安 全”（security-as-a-service）的理念，打造“服務即網絡犯罪”（cybercrime-as-a-service）這一特殊品牌。 網絡犯罪也將效仿企業的做法使用基于云計算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

3. 大量Mac計算機被病毒感染或黑客入侵

安全廠商Websense安全研究高級經理帕特里克•盧納德（Patrick Runald）說：“Mac OS X中沒有任何的惡意軟件防范機制。”他表示，在CanSecWest黑客大賽上，Mac已經連續兩年成為第一個被攻破的系統。

4.智能手機安全問題愈發嚴重

隨著移動應用的不斷增多，智能設備的受攻擊面也在不斷擴大，移動安全所面臨的局面將會越來越嚴重。雖然我們已經看到了iPhone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們預計，2012年，將會出現真正可以自我傳播的病毒，嚴重威脅iPhone和Android等設備。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾•舒文伯格（Roel Schouwenberg）說：“Android手機的日益流行，加之缺乏對第三方應用安全性的有效控制，將導致諸多高調惡意軟件的出現。”

總體而言，安全專家認為，隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網站和其他的業務，黑客將越發關注這一平臺。

5.搜索引擎成為黑客全新贏利方式

黑客會不斷尋找新的方法借助釣魚網站吸引用戶上鉤，利用搜索引擎優化技術展開攻擊便是其中的一種方法。谷歌和必應（Bing）對實時搜索的支持 也將吸引黑客進一步提升相關技術。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結果更是沒有任何 懷疑，這就給了黑客可乘之機，從而對用戶發動攻擊。

6.虛擬化普及 安全威脅適應潮流

第2篇

（一）各種物理設備的安全風險。稅務信息系統各種物理設備安全是稅務信息系統安全的前提，包括網絡設備、存儲設備、計算機及各種傳輸介質。物理安全主要包括：一是指物理設備本身的安全，防火、防盜、防破壞；二是指在物理媒介層次上對存儲和傳輸的信息加以保護；三是物理設備的可靠性，包括設備的質量、設備的備份，出現故障能在短時間內恢復等。

（二）各種數據信息的安全風險。一是信息的完整性。如信息的來源、去向，內容真實性等，包括數據不被病毒破壞，不被非法刪除、修改等；二是信息的保密性。如信息不會被非法泄露、拷貝、竊聽等；三是信息的不可否認性。操作員不得越權操作，不能否認自己所做的操作，保證系統操作無法否認。

二、基層稅務機關信息安全存在的問題

（一）供電環境對信息安全的威脅?；鶎臃志炙幍碾娋W常常是工業用電、農業用電、生活用電、辦公用電混在一起，共一條主干線，共一個變壓器。工業用電和農業用電的高峰期電網內電壓波動較大，嚴重影響正常的辦公用電，也對信息安全造成很大的威脅。一是農電使用亂搭、亂掛造成突然斷電，給信息安全帶來隱患。在部分基層分局沒有配備UPS電源，有的雖然配備了UPS電源，大部分都是為了保障網絡設備運行供電，不能保障接入到每一臺計算機，所以大部分計算機是直接接入市電。在農村，農民亂搭、亂掛接電，造成基層分局突然斷電時有發生。斷電不僅影響正常工作，而且很容易造成數據丟失。二是基層用電管理缺位，造成電子設備用電混亂。哪些插座是用作計算機設備的？哪些線路出現老化現象？沒有一個人清楚掌握。

（二）信息基礎設施對信息安全的威脅。信息化基礎設施是信息安全運行最基本的條件，也是影響信息安全的最直接的因素，現狀不容樂觀。一是區縣級以下機房硬件設施不配套，網絡設備運行環境條件差。隨著信息化發展，縣區級的主機房多數是在已有辦公條件下由一間辦公室改造而成，面積相對較小，條件較差，沒有統一的規劃和建設標準。農村分局普遍沒有專用機房，有的網絡設備架設在辦稅服務廳，有的網絡設備架設在會計或其他人員的辦公室里；有的網絡設備運行環境中沒有配備UPS電源，插頭直接插入墻上市電插孔中，市電斷電設備也就自動斷電，市電來了，設備又自動開啟；因為沒有專用機房，在開放的設備運行環境中，沒有設專門的防盜設施，安全情況不理想，人來人往，衛生環境得不到保障。二是部分電子設備老化。UPS電池和稽核服務器是縣區級機房的主要設備，也是檔次最高的設備，這些設備基本都是2001年金稅二期建設時總局統一下發的，到目前為止已經運行8年之久，網絡交換設備使用年限均超過5年。所有UPS久未更換過電池，電池老化現象嚴重，問題隨時都可能出現。

（三）操作不規范對信息安全的威脅。一是賬號、密碼與人共享。操作人員保密意識不強，為方便工作，代為操作，基層用戶將自己的賬號、密碼轉借他人或與別人共享使用的情況時有發生。二是業務系統安全管理缺位。各應用系統的權限管理缺位，業務部門管理與技術部門授權之間的權限很少起到相互監督制約作用，表現在各應用系統的操作應用沒有規范的崗責體系，業務部門需要什么權限就通知信息部門賦予什么權限，如果操作員越權操作、修改應用系統中信息，有時也很難發現。三是防病毒意識不強，隨意將移動存儲設備在內外網間拷貝數據。因為每一臺計算機都安裝了網絡防病毒軟件，并啟用了實時監控系統，所以在大家的意識中，任何帶病毒的數據進入系統都會被攔截。其實不然，防病毒軟件主要是對已知病毒起到防護作用，經常在內外網間倒數據，容易將新病毒帶入內網。從過去的情況看這種現象時有發生，一旦發生危害，程度往往比較嚴重。四是數據備份抗風險等級不高，數據備份的方式單一。個別單位數據備份策略不完整，數據未實行異機備份，數據備份頻率偏低等。

三、問題存在的原因

一是基層信息安全管理沒有引起上級的足夠重視。計算機網絡是稅務部門的日常工作工具，其安全是稅務部門安全生產的基礎。這幾年來，隨著信息的省局集中，人才和資金也集中到省、市級，基層稅務部門沒有專項資金投入、沒有專業人員進入、沒有技術人員培訓。二是信息技術人員配備不合理。我縣國稅局在職職工140人，下轄5個分局，8個內設股室，1個稽查局，共有計算機類設備295臺，廣域網接點5個，信息中心沒有專業計算機管理人員。2005年引進計算機相關專業畢業生2人，已先后抽調市局信息中心工作。

二是整體信息安全認識不高。在基層廣大國稅干部職工的意識中，什么是信息安全，怎樣做才能確保信息安全，信息安全維護平時需要做哪些工作，什么樣的現象是不安全的征兆等情況沒有太多的概念，也沒有太高的認識。

三是資金投入嚴重不足。信息化建設是一項配套設施多，資金投入大，運行費用高的項目。上級撥付的人頭經費除去職工工資、津貼和日常辦公經費外已所剩無幾。預算中金稅工程專項經費太少，沒有更多的投入。

四、加強基層稅務部門信息安全建設的建議

（一）科學規劃，統籌安排，改善運行環境

統籌規劃、統一標準，突出重點、分步實施，整合資源、講求實效，加強管理、保證安全，是多年來稅務系統信息化建設實踐經驗的總結，作為基層稅務部門應予以堅決貫徹落實。針對縣區級機房硬件設施不配套，網絡設備運行環境條件差的實際情況，要統一對基層單位在機房建設、防火、防雷、綜合布線、服務器、UPS購置等方面，制定出統一整改方案，統一技術標準，統一采購，統一施工。這樣，一方面在設計、施工、管理、維護等方面都要節省大量的人力、物力和財力；另一方面，一處出現問題對另一處也是一種提醒，促使其提前有針對性的采取預防措施。

（二）完善制度，建立信息安全運維體系

設備再先進，運行環境再好，如果沒有認真負責的工作人員，沒有健全的機制，也保證不了網絡的正常運行。因此，要針對信息安全的薄弱環節、關鍵環節、易忽視的環節，制定、修改、完善具體、操作性強的制度或目標考核責任制，通過機制來強化網絡信息安全。一是以區縣局為單位建立和完善運維制度。要針對網絡的薄弱環節、關鍵環節、易忽視的環節，制定、修改完善信息安全管理制度，數據異地備份制度，通過機制來強化網絡、數據安全。二是建立運維的長效機制。定期對影響信息安全的設施進行檢修和維護，包括聘請供電部門、防雷部門、網絡專業維修公司的專業人員每年一次定期檢修和保養。

（三）設立專項資金，加大基礎設施建設資金投入

要改造機房，改造電路，增加防雷措施，更新老化的設備等等，只要做其中的一項，少則幾萬，多則幾十萬，作為基層稅務部門，是拿不出這樣大批資金來投入這些建設的。如果不設立專項資金，做到?？顚Ｓ?，只靠基層稅務部門自籌資金，就如同杯水車薪，難以解決實質性的問題，越到后期隨著設備的老化安全隱患就越嚴重。

第3篇

經營管理理念相對落后。我縣農村現有藥品經營企業25家，各級醫療機構102家，真正具有現代經營理念、掌握現代醫療技術和管理經驗、體制完善的藥品企業和醫療機構寥寥無幾。眾多的農村藥品經營企業和醫療機構規模偏小，經濟實力有限，這些導致了整個農村藥品經營企業和醫療機構綜合實力較弱。在市場競爭日益激烈的情況下，為了生存與發展，一些藥品經營企業和醫療機構“揠苗助長”，少數藥品經營企業和村級醫療機構甚至“飲鴆止渴”，時而會做出一些如經營使用假冒偽劣藥品、隱瞞欺詐等不講信用、不計后果的行為，以獲得經濟上的利益，從而影響了自身的信用建設。

藥品安全信用水平偏低。一是農民對農村藥品安全信用狀況評價總體較低。在本次抽樣調查的350位農民中，對農村藥品安全信用狀況予以評價的有326人，其中，認為農村藥品安全信用狀況良好的43人，占總體的13.2%；認為農村藥品安全信用狀況一般的81人，占總體24.8%；認為農村藥品安全信用較差的202人，占總體62%。二是鄉鎮、農場機關及村委會對農村藥品安全信用認可度較低。在104個鄉鎮、村委會、農場機關及農場連隊的調查中，認為農村藥品安全信用良好的有16家，認為農村藥品安全信用一般的有33家，認為農村藥品安全信用較差的有55家，分別占總體15.4%、31.7%和52.9%。

藥品安全信息渠道不暢通。我縣區域面積6262.48平方公里，分布著五鄉四鎮，三個國營農場，128個自然村、屯、農場連隊，全縣總人口8.2萬人，其中農村人口6.6萬人，占全縣人口的80%，是國家級貧困縣。由于村屯偏遠，經濟欠發達，所以信息網絡建設不完善，對外界的信息較閉塞。農民獲取的信息微乎其微，對經營者個人信譽信息更是所知甚少，農村藥品經營企業和醫療機構的不良行為也未見披露，未形成足夠的影響力,特別是藥品安全方面的信息，就調查的326人當中，了解農村藥品經營企業和醫療機構有無失信行為的人員幾乎為零。

農村藥品安全中出現誠信缺失的現象，概括起來，主要是以下幾個方面的原因

追求利益最大化是農村藥品經營企業和醫療機構誠信缺失產生的主要原因。有些原本就是劣質藥品經營企業和醫療機構，思想動機不純，獲取最大利潤是其唯一目標，蒙騙欺詐農民患者是他們慣用的卑劣手段。另外一些農村藥品經營企業和醫療機構，由于同行業間的激烈競爭，再加上有些低價的假冒偽劣藥品充斥于市，企業和醫療機構無正常利潤可得，以至虧損時，一些企業和醫療機構就往往會做出一些失信的行為。

農村藥品經營和醫療市場規則不健全也是農村藥品經營企業和醫療機構誠信缺失產生的另一因素。雖然醫療機構誠信缺失具有很大的危害性，然而就地方政府和相關職能部門而言，它不但不能給地方政府和相關職能部門帶來經濟效益，增加財政收入，相反建立誠信體系和處理誠信缺失還要支付成本，增加行政費用，這無疑對地方政府和相關職能部門是沒什么眼前利益可言的，由此，一些地方政府和相關職能部門在誠信體系建設上的積極性不高。

藥品安全信用意識普遍淡薄。信用觀念、信用意識在大多數農村藥品經營企業和醫療機構負責人的頭腦中還沒有真正建立起來。一是大多數農村藥品經營企業和醫療機構負責人不夠重視提高自己企業的信用水平。二是多數農村藥品經營企業和醫療機構對自身的發展前景感到非常渺茫，抱著干一天算一天的態度。

經營者的職業道德素質影響農村藥品安全信用建設。經營者既是普通公民，又是企業的核心力量，是企業的領導者。他們的職業道德水準是左右企業信用水平的重要因素，尤其是在個人說了算的私營藥品經營企業和醫療機構中，往往起著決定性作用。我縣農村藥品經營企業和醫療機構絕大多數是個體經營，經營者均沒有經過嚴格、規范的職業道德教育，缺乏職業道德意識，法制意識也比較淡薄，因此在藥品經營和醫療服務中不講職業道德的行為時有發生，使用假冒偽劣過期失效藥品等現象在農村時有所見。就我局2002——2004年查辦的86起藥品違法案件中，有50起發生在農村藥品經營企業和農村醫療機構中，占案件總數的58.12%，從非法渠道采購假冒藥品的案件占總數的75%，個別批發企業向農村藥品零售企業和醫療機構銷售假冒偽劣藥品的案件占25%。另外，在2002——2004年全縣抽驗的107批不合格藥品中,有78批來自于農村藥品經營使用單位，占不合格藥品總數的72.9%。

因此，假冒偽劣藥品的頻繁發生，直接影響了農村藥品經營企業和農村醫療機構的信譽。

個人信用制度建設不健全，導致農村藥品安全信用低下。由于政府的個人誠信體系不健全，缺乏藥品質量安全個人公共信息，相關職能部門在辦理業務工作中無據可查，不利于約束從業人員的公共行為，致使個別農村醫療機構經營地址不固定，失信案件時有發生，據統計，2003——2004年有12家具有不良行為的農村藥品使用單位頻繁變更注冊地址。

藥品信用安全城鄉差別懸殊。在全社會普遍關注信用問題，政府大力提倡建設信用××的大環境下，我縣藥品安全信用水平也處于不斷提高之中。在全縣各類藥品經營企業和醫療機構中，城內大型藥品經營企業、醫療機構的信用水平提高較快，而農村藥品經營企業、醫療機構的信用水平卻在下降，失信現象仍較普遍。從調查情況看，有286人及69家鄉、鎮、村委會、農場、連隊認為最近兩年我縣城內藥品經營企業和醫療機構的信用狀況是提高的，而認為農村藥品安全信用在下降的鄉、鎮、村委會、農場、連隊分別占0.96%、11.4%和18.2%。農村藥品經營企業和醫療機構不守信是當前經濟生活中存在較為普遍的現象，已經成為損害農村經濟環境、影響農村藥品安全的毒瘤。

加強農村藥品經營企業和醫療機構信用體系建設的對策建議

奠定企業信用建設的經濟基礎。調查資料表明，社會對實力強的大型企業和大型醫療機構信用評價普遍較高，這提示我們要把發展經濟、增強企業實力作為企業信用建設的第一要務。我縣正在實行“加快發展，富民強邊”戰略，把發展經濟作為全縣人民的首要任務，在經濟建設過程中，幫助企業做大做強，在尊重市場經濟規律、尊重企業意愿的前提下，運用市場機制促進企業的發展壯大，從而促進企業信用水平的提高。

營造誠實守信的社會環境。進行社會動員，加強投入，著力構筑社會誠信體系，大力營造社會誠信氛圍，培育社會誠信意識；營造、整治企業誠信環境；充分發揮政策、法規、制度的監督約束作用，強化綜合治理；藥監、衛生、工商、質檢、稅務等部門要通力協作，形成合力，整合誠信資源，搞好誠信服務。

加強法制教育，推進法制建設。以法律手段規范市場經濟秩序，嚴厲打擊制售假冒偽劣藥品行為，抑制惡性競爭，大力提倡誠實守信、打擊不守信行為。要突出對企業經營者的教育，切實提高他們的綜合素質，增強他們的法制觀念、道德觀念、信用觀念，為誠信經營提供思想意識保障。鼓勵企業自覺地講誠信、重商德，推動和引導企業重視信用建設，夯實社會經濟活動正常運行的信用基礎，形成一個企業互相監督、自覺守法、公平競爭的社會環境。

建立健全農村藥品安全信息渠道。在法律允許的范圍內，通過開通藥品質量安全信息網站、編發藥品安全信息簡報和在村屯張貼違法違規行為公告等形式，以方便迅捷的途徑向社會公開藥品經營企業和醫療機構藥品安全信譽信息，讓廣大農民知情，這對于保障農村患者權利和促進農村藥品經營企業、醫療機構信譽建設，將起到積極作用。另外，通報藥品安全信譽信息，暢通農村藥品安全信息渠道，也是保證農村用藥安全、提高農村藥品安全信用體系建設的一個有效措施。

建立和完善企業和個人的資信信息系統。一是建立和完善企業信用服務系統。由政府部門組織牽頭,食藥監、衛生、工商、質量技術監督等各職能部門共同參與，建立全縣藥品質量安全信用公共登記系統，搭建以政府為主的“誠信”信息平臺，相互聯網，匯集各方信息，數據開放,實現區域性誠信數據網絡互連互通,信息共享，并以網絡技術為依托，建立全縣藥品經營企業和醫療機構信用查詢平臺，向社會公開藥品經營企業和醫療機構的信用記錄，這有助于職能部門在辦理相關業務工作時有據可查和約束從業人員的公共行為。二是建立和完善個人信用制度。個人信用制度是指在經濟生活中管理、監督和保障個人信用活動的一整套規則、政策和法律的總和，其主要目的是為證明、解釋和查驗自然人信用情況提供依據，并通過一系列法規、制度來規范個人信用活動當事人的信用行為，提高守信意識，為建立良好的市場經濟運行秩序提供制度保障。個人信用制度的建立，有助于加強各職能部門間的溝通，保證藥品經營、使用隊伍的純潔性。三建立和完善個人資信檔案登記機制。個人資信檔案登記是開展個人信用活動的基礎，建立和完善藥品經營、使用個人信用檔案和個人信用信息庫，記錄經營者的不良行為，在辦理行政許可業務中，資信檔案將隨個人申辦材料一起交付相關職能部門，對于申辦藥品經營企業和醫療機構的情況進行后續記錄。這有助于對藥品經營使用人員的個人信用信息進行積累,供相關職能部門參考，相關職能部門依據個人信用記錄的相關內容辦理藥品經營、使用許可。

建立和強化企業自身誠信制度建設，積極打造企業誠信品牌。提高企業信用水平，加強企業信用建設，必須從企業內部著手，進行治理，企業主要經營者應率先垂范，確立牢固的誠信觀念且身體力行。必須具有正確的經營目的，運用合法的競爭手段，致力于倡導、組織企業員工全力打造企業誠信品牌，維護企業形象。必須具備取之于社會、回報社會的胸襟、品質，要圍繞承諾構筑企業內部誠信機制，政府要有嚴格的監督、約束、獎懲措施。