2024網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查-商用密碼專題調(diào)查報告-密碼科技國家工程研究中心

1 3 5 8 8 17 28 33 42 44 481一、主要發(fā)現(xiàn)市場需求的共同作用下，商用密碼迎來高速增長機(jī)遇。2023年國內(nèi)2024年希望通過網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查，深入了解密碼應(yīng)（一）依法治理，密碼法規(guī)認(rèn)知度與密評工作息息相關(guān)2低知曉度，會給密碼應(yīng)用和密評工作的開展帶來直接影響。通過對32024年1-9月密評和等保測評公開招標(biāo)采購項(xiàng)目近萬個數(shù)據(jù)樣本的（二）生態(tài)打造，密碼與相關(guān)產(chǎn)業(yè)協(xié)同融合密不可分4要是因?yàn)镮T主管領(lǐng)導(dǎo)對密碼應(yīng)用缺乏足夠的了解和重視，而碼應(yīng)用的主管領(lǐng)導(dǎo)較多關(guān)注自身熟悉的密碼專業(yè)領(lǐng)域，IT整體規(guī)劃建設(shè)過程中參與度不夠，造成行業(yè)IT系統(tǒng)建設(shè)規(guī)劃5障、生成式AI的數(shù)據(jù)泄露問題等等。這些新場景的出現(xiàn)，為密碼技（三）人才培養(yǎng)，多層次培訓(xùn)與宣傳至關(guān)重要6平和管理能力。三是高級人才開展前沿研究與戰(zhàn)略規(guī)劃。高級人才能夠跟蹤國際最新研究動態(tài)，并結(jié)合國家戰(zhàn)略需求進(jìn)行前瞻性研究。還應(yīng)具備良好的溝通協(xié)調(diào)能力、團(tuán)隊合作精神以及持續(xù)學(xué)習(xí)的習(xí)慣。7密碼文化氛圍，鼓勵每一位員工都成為密碼技術(shù)的傳播者和實(shí)踐者。通過內(nèi)部分享會、技術(shù)沙龍等形式，激發(fā)員工的學(xué)習(xí)興趣和積極性，8二、專題洞察（一）調(diào)查樣本分析其中，男性占比為60.23%，女性占比39.77%。網(wǎng)絡(luò)安全領(lǐng)域女性從9群體占比為21.74%。網(wǎng)絡(luò)安全是隨著互聯(lián)網(wǎng)普及和技術(shù)的進(jìn)步逐漸網(wǎng)絡(luò)安全從業(yè)人員從業(yè)年限占比最高的是1-3年，為22.97%，從業(yè)年限超過20年的占比7.76%。網(wǎng)絡(luò)安全作為一個相對新興的行16.49%，高中及以下學(xué)歷占比11.54%，碩士研究生和博士研究生的比例較少，分別為5.06%和1.25%。大學(xué)一般互聯(lián)網(wǎng)用戶單位為31.34%，這些單位直接面向公眾提供服務(wù)，對網(wǎng)絡(luò)安全的需求較大。其次是網(wǎng)絡(luò)服務(wù)運(yùn)營商，占比22.81%，這為4.9%，負(fù)責(zé)監(jiān)督和規(guī)范整個行業(yè)的網(wǎng)絡(luò)安全行為，確保國家信息網(wǎng)絡(luò)安全從業(yè)人員所在的工作單位是否屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位的情況，有67.92%從業(yè)人員所在的單位不屬于關(guān)鍵信息基比為3.83%，交通行業(yè)占比為2.98%，金融行業(yè)占比為2.87%，水利2-6受訪者單位是否屬于關(guān)基領(lǐng)域圖2-的高層，負(fù)責(zé)制定公司戰(zhàn)略和決策。中層管理崗占比為11.96%，這占比為17.36%，這部分人專注于技術(shù)開發(fā)和維護(hù)，是網(wǎng)絡(luò)安全的核心力量。業(yè)務(wù)崗占比為10.61%，這部分人負(fù)責(zé)業(yè)務(wù)運(yùn)營和拓展，與受訪者認(rèn)為哪些部門是網(wǎng)絡(luò)安全的相關(guān)管理部門以及每個選項(xiàng)絡(luò)安全相關(guān)管理部門的選項(xiàng)，占比達(dá)到71.31%。公安和國安的選擇保密和密碼部門的選擇比例相對較低，分別為33.55%和24.90%，說選擇比例依次遞減，分別為21.14%、20.76%、20.01后是其他，僅有38人選，占比極低僅為0.03%（二）從業(yè)人員滿意度調(diào)查統(tǒng)計分析1.企業(yè)合規(guī)多措并舉，密碼法規(guī)認(rèn)知待加強(qiáng)為了了解企業(yè)員工對其所在單位在網(wǎng)絡(luò)安全合規(guī)方面應(yīng)遵循的并統(tǒng)計了受訪者的反饋情況。以下是基于74,380份有效問卷的統(tǒng)計有45.74%選擇《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，有36.35%選擇《國家安全法》，有33.57%選擇《個人信息保護(hù)法》，有28.98%選擇《保守國家秘密法》，有28.88%選擇《反恐怖主義法》，有24.15%選擇《反電信網(wǎng)絡(luò)詐騙法》，有24.14%選擇《網(wǎng)絡(luò)安全審查辦法》，有23.55%選擇《數(shù)據(jù)安全法》，有20.99%《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，有20.87%選擇《密碼法》，有2.行業(yè)指導(dǎo)細(xì)則成核心需求，網(wǎng)絡(luò)安全合規(guī)參與度待提升（1）針對受訪者是否參與所在單位等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)（2）針對受訪者單位所在行業(yè)是否有明確的推進(jìn)網(wǎng)絡(luò)安全方面結(jié)果如下：有38.87%的受訪者表示有明確細(xì)致的行業(yè)指導(dǎo)意見，有30.27%的受訪者表示有較為簡單的行業(yè)指導(dǎo)意見，有14.29%受訪者表示不知道有沒有工作指導(dǎo)意見，有13.53%的受訪者表示沒有工作3.技術(shù)升級需資金與制度支持，行業(yè)密碼安全需求待滿足認(rèn)為密碼滿足行業(yè)需求的可能是因?yàn)樗麄兊墓静扇×擞行У拿艽a導(dǎo)小組，它們的占比分別為16.36%、6.22%、5.88%。已經(jīng)完成了密情。16.36%的網(wǎng)絡(luò)安全從業(yè)人員認(rèn)為密碼產(chǎn)品技術(shù)缺乏，例如:一些金融交易和在線支付需要實(shí)時處理數(shù)據(jù)的場景中尤為明顯。6.22%認(rèn)了得到認(rèn)證證書而并沒有認(rèn)真的去做密碼技術(shù)升級改造。5.88%的網(wǎng)4.密評工作滿意度高，優(yōu)化流程與提升技能成重點(diǎn)（1）針對商用密碼安全性評估工作滿意度評價收回有效問卷度?？傮w來看，大部分受訪者對該工作的評價較為正面。得到的情況是：認(rèn)為評估工作時間過長的人數(shù)最多，占比28.62%；其次為評估人員技術(shù)能力不足，占比28.18%；過程監(jiān)督和管理有待加強(qiáng)的人數(shù)排在第三位，占比26.80%。申報流程有待優(yōu)化的人數(shù)占比20.60%，不清楚的人數(shù)占比15.27%人員太教條化，過于死板的人數(shù)占比5.7%，其他問題的人數(shù)最少，5.密碼監(jiān)管平臺建設(shè)有基礎(chǔ)，CA證書流程優(yōu)化與隱私保護(hù)待規(guī)范（1）受訪者單位有統(tǒng)一的監(jiān)管平臺并配置對密碼設(shè)備進(jìn)行長期監(jiān)測的計劃，占比44.47%；有統(tǒng)一的監(jiān)管平臺，但未設(shè)置對密碼設(shè)備進(jìn)行長期監(jiān)測的計劃，占比26.06%；尚未設(shè)立對密碼設(shè)備進(jìn)行長（2）受訪者在CA證書申請、使用過程中遇到的問題情況：認(rèn)超四成受訪者認(rèn)為CA證書申請流程比較繁瑣，可能原因是包含傳統(tǒng)的申請服務(wù)上，也可能是因?yàn)镃A證書申請時身份信息復(fù)用環(huán)節(jié)與用戶對隱私保護(hù)的認(rèn)識和重視程度有關(guān)。近四成受訪者認(rèn)為CA證延長整個周期。有近三成的受訪者認(rèn)為CA證書更新不及時，這可能的通知，或者更新流程本身耗時較長。約兩成受訪者認(rèn)為CA證書管能存在漏洞。少部分受訪者認(rèn)為不同CA發(fā)放的數(shù)字證書的通用性不者認(rèn)為CA證書服務(wù)水平不足，可能在申請、使用、咨詢、故障排除6.新技術(shù)帶來新挑戰(zhàn)，商密應(yīng)用場景待拓展密與防泄漏需求最為迫切，占比為44.15%；其次是金融行業(yè)支付過程中的數(shù)據(jù)保護(hù)，占比為41.38%；政府機(jī)構(gòu)的敏感信息安全保護(hù)需求占比為38.28%；數(shù)字化學(xué)習(xí)中的身份認(rèn)證問題占比為36.感信息安全保護(hù)需求也很高，這是由于政府機(jī)構(gòu)處理大量敏感信息，（三）普通網(wǎng)民滿意度調(diào)查統(tǒng)計分析1.網(wǎng)絡(luò)安全法規(guī)認(rèn)知度高，密碼法規(guī)影響力有待提升的占比71.94%，了解《網(wǎng)絡(luò)安全法》的占比64.37%，了解《個人信了解《密碼法》的占比23.58%，了解《網(wǎng)絡(luò)安全審查辦法》的占比動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定》的占比17.16%，了解《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的占比16.87%，了解《互聯(lián)網(wǎng)用戶賬號信息服務(wù)管理規(guī)定》的占比16.69%，了解《商用密碼管解《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定》的占比14.93%，了解《生成式的認(rèn)知度為23.58%，是7部法律中認(rèn)知度最低的，《密碼法》頒布2.密碼法普及獲公眾認(rèn)可，專業(yè)性認(rèn)知存提升空間為了了解普通網(wǎng)民對政府和相關(guān)機(jī)構(gòu)在普及密碼法政策方面的群的態(tài)度分布情況如下：有39.09%選擇了5分，表示他們認(rèn)為做得3.密碼知識培訓(xùn)需求迫切，公眾密碼安全意識待轉(zhuǎn)化為行動密碼知識的重要性，這提示相關(guān)部門和機(jī)構(gòu)將認(rèn)知轉(zhuǎn)化為實(shí)際行為4.《密碼法》保護(hù)隱私獲高支持率，法律普及教育需加力推進(jìn)表示“非常同意”。不同人群的態(tài)度分布情況如下：有46.45%的人選擇了5分，表示他們非常同意；有32.31%的人選擇了4分，表示家秘密和個人隱私持正面態(tài)度（5分和4分），這反映了公眾對網(wǎng)絡(luò)5.個人信息加密處理關(guān)注度高，賬戶安全成網(wǎng)購首要關(guān)切為了解消費(fèi)者在網(wǎng)絡(luò)購物中更看重密碼技術(shù)應(yīng)用于哪些方面來保護(hù)個人信息安全和交易數(shù)據(jù)的安全，回收有效問中，選擇個人信息加密處理的占比44.64%，選擇支付環(huán)節(jié)賬戶敏感數(shù)據(jù)保護(hù)的占比19.08%，選擇防止賬戶被盜和記錄侵犯的占比個人信息加密處理和防止賬戶被盜和記錄侵犯是消費(fèi)者最關(guān)心的兩個方面，合計占比超過65%。這表明消費(fèi)者在網(wǎng)絡(luò)購物中最擔(dān)心是一個重要方面，約占20%，反映了消費(fèi)者對支付安全的關(guān)注。風(fēng)險三、結(jié)論和建議（一）加大密碼融合投入力度，提升商密安全專項(xiàng)管理能力管以確保經(jīng)費(fèi)真實(shí)有效的用于資助基礎(chǔ)研究、關(guān)鍵技從系統(tǒng)設(shè)計、產(chǎn)品設(shè)計、安全管理等項(xiàng)目前傾階段的密碼技術(shù)融合，（二）應(yīng)對密碼技術(shù)發(fā)展挑戰(zhàn)，強(qiáng)化合規(guī)管理與監(jiān)督工作