信息安全从业人员眼中政企网络安全态势如何

2019-09-10 16:35:58 万方科技整理 267

  今天,我们来看看《中国信息安全从业人员现状调研报告(2018-2019年度)》报告中关于安全态势的分析,从中可以了解到目前政企面临的安全威胁以及目前政企网络安全开展了哪些工作,实施效果如何。这些数据都是来源于对信息安全从业人员调查。

  政企面临的主要安全威胁

  从报告中可以看出信息安全人员日常工作中处理的信息安全威胁主要是漏洞攻击、数据泄露和拒绝服务攻击。不同行业单位所遭受的安全威胁分布整体相对趋同,最突出的威胁均是漏洞攻击和数据泄露。

不同行业单位所遭受的安全威胁分布整体相对趋同,最突出的威胁均是漏洞攻击和数据泄露。

  被调查人员认为信息安全事件发生原因是信息安全管理不完善、普通员工缺乏安全培训、行政管理高层不重视信息安全工作,以及信息安全人才和资金不足。

  安全事件发生的原因

  在科研机构和院校及广播电视|医疗|环境等行业,行政管理高层不重视网络安全工作的现象更为突出;对于金融行业而言,普通员工缺乏安全培训问题更为突出;在信息技术|通信|互联网行业相关单位,更多从业人员认为信息安全管理不完善是主要原因。

安全事件发生的原因

  虽然超过七成信息安全人员其所在工作单位制定了内部网络安全管理制度和操作规程。但是,仅四分之一的从业人员反馈相关制度和规程实施效果良好,逾一半从业人员对实施效果并不满意,相关制度落实情况有待改善。

  超七成单位开展了信息安全风险评估工作

  信息安全风险评估作为信息安全保障工作的基础性工作和重要环节,应贯穿于网络和信息系统建设运行的全过程。国家对开展信息安全风险评估工作做出了明确规定,要求对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估。《网络安全法》规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。根据调研数据,77.6%的从业人员表示所在单位都已开展信息安全风险评估工作,主要采用“单位自行开展”、“委托第三方”以及“二者皆有”的方式进行实施。

 超七成单位开展了信息安全风险评估工作

  同其他行业相比,信息技术|通信|互联网行业的单位更倾向于采取自行展开的方式开展信息安全风险评估工作。安全从业人员越短缺的单位,越倾向于采取内外结合解决的方式处置网络安全威胁。

标签: 网络安全