信息安全行业分析报告2012

2012年信息安全行业分析报告2012年3月目录一、行业主管部门、监管体制及主要法律、法规和政策 (5)1、行业主管部门和监管体制 (5)2、行业主要法律、法规和政策 (6)二、行业的市场需求状况 (7)1、信息安全行业的市场需求状况 (7)（1）安全威胁是市场需求快速增长的主要驱动力 (9)（2）国家政策要求是市场需求增长的重要推动力 (10)（3）市场需求呈现多样化，客户关注重点不同 (11)2、终端安全管理市场需求状况 (12)3、数据安全管理市场需求状况 (15)4、安全管理平台市场需求 (18)三、行业竞争状况 (19)1、信息安全行业的竞争状况 (19)2、终端安全管理市场的竞争状况 (20)3、数据安全管理市场的竞争状况 (21)4、安全管理平台市场的竞争状况 (21)四、进入本行业的主要障碍 (22)1、技术壁垒 (22)2、资质管理的市场准入壁垒 (22)3、客户忠诚度形成的壁垒 (23)五、行业发展趋势分析 (24)1、主动性信息安全产品受用户青睐 (24)2、信息安全以数据为中心 (24)3、安全管理平台产品将更加注重与用户业务融合 (25)4、整体安全建设日益受到重视 (25)六、行业利润水平变动趋势及原因分析 (25)七、影响信息安全行业发展的有利和不利因素 (26)1、有利因素 (26)（1）国家产业政策扶持 (26)（2）国家等级保护制度的逐步落实 (27)（3）行业发展趋于规范 (27)（4）信息化建设的不断加速 (28)2、不利因素 (28)（1）技术研发投入不足 (28)（2）高素质、创新型人才相对缺乏 (29)八、行业技术水平、技术特点 (29)1、行业技术水平 (29)2、行业技术特点 (31)（1）终端安全管理市场和数据安全管理市场 (31)（2）安全管理平台市场 (32)九、行业经营模式、周期性、区域性或季节性 (32)1、行业经营模式 (32)2、行业周期性 (33)3、行业区域性 (33)4、行业季节性 (33)十、信息安全行业与上下游行业间的关系 (34)1、上游行业对信息安全行业的影响 (34)2、下游行业对信息安全行业的影响 (34)十一、行业主要企业情况 (34)1、赛门铁克 (34)2、中软 (35)3、卫士通 (35)4、圣博润 (35)5、网御神州 (36)6、启明星辰 (36)7、东软 (36)一、行业主管部门、监管体制及主要法律、法规和政策1、行业主管部门和监管体制信息安全行业产品具有较高特殊性，分别受信息产业和安全保密主管部门的监管。

在实际工作中如何做好信息安全的探讨作者：许振华张娅锋来源：《科技资讯》 2012年第12期许振华张娅锋(台州市烟草专卖局信息中心浙江台州 318000)摘要:信息技术在飞速发展,一方面给企业带来了巨大的效益;另一方面也带来非常大的安全风险。

目前烟草行业正在进行信息安全体系的构建。

本文对实际工作中碰到的一些问题进行分析,提出了相应的解决办法,包括信息资产,安全审计,网络设备,安全培训,物理安全,应用系统等方面。

通过这些问题分析,对建立完善的信息安全体系做出补充。

关键词:信息技术安全中图分类号:TP392 文献标识码:A 文章编号:1672-3791(2012)04(c)-0023-01目前全球处在一个信息社会中,信息系统的建设逐步成为各个企业不可或缺的基础设施,然而在享受信息系统带来的便利的同时,也面临的信息安全的严峻考验。

信息安全是指以防止被黑客恶意攻击和意外事故为目的,对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行安全保护。

它包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多方面的安全需求。

信息安全管理的发展趋势是以建立安全风险管理为导向的整体安全体系来面对来自各方面的威胁,实际工作中,我们受保护的资源可能会受到来自于黑客攻击,内部威胁,员工误操作,技术事故,病毒,自然灾害等多方面的威胁,因此一般的安全体系内容应该包括强调IT的安全管理和安全技术的平衡;每年安全经费预算基于风险评估结果;集成且统一的安全体系管理架构、技术架构;基于国际标准的完善的安全策略、标准和流程;部署了必要的安全工具、应急响应机制晚上且定期演练;预防为主,防止结合。

经过多年的发展,各个企业对信息技术的依赖越来越高,也使信息技术的风险变的异常突出,信息安全保障的形势也越来越严峻。

在实际工作中就需要从多个方面来做好信息安全工作。

1 信息安全制度问题完整的信息安全体系首先是要建立一项完备的信息安全制度,要参照国家信息安全方面的法律法规,结合烟草行业的实际,制定出一套安全制度,让涉及到信息安全方面的工作有法可依。

信息法与信息系统安全班级：XXXXXXXXXX姓名：XXXXXXXXX学号：XXXXXXXXXXXX2012年6月14日星期四案例内容：2011年，陈军在QQ网聊中偶然添加了一个网民叫做"机票"的人，通过聊天，他知道此人专门从事东航机票代理。

"机票"告诉陈军，做东航的机票代理有较高的返点，可以与他合作，一起拉客户卖机票，赚取其中的差价，陈军立即同意。

随后便在广州白云区的一幢楼房内租了一间屋子，并添置了几台手机和电脑作为代理机票销售的工具，他还找来朋友李超和姚振一起合作，生意就这么做了起来。

通过"机票"的介绍，陈军得到了东航机票销售平台网站的一级机票代理账户和密码，有了一级代理的身份，他可以得到3％－10％的返点。

然而，2011年4月，当陈军又一次登陆到东航机票销售网站时，无意中发现了一个管理员账户。

在好奇心的驱使下，他反复测试得出了管理员账户的密码，并利用这个账户侵入了东航的系统。

侵入系统之后，陈军发现了很多页的管理员名字与信息，随后，他便一个个进行测试与破解，最终获取了6、7个管理员账户密码。

陈军发现，在破解出的管理员账户中，其中一个是可以设置机票代理和随意输入机票销售返点率的。

于是他想，如果给自己设置的代理机构输入更高的返点率，岂不就可以赚到更多的差价了？于是，陈军通过这个账户自行设置了名为"哥本哈根办事处"、"利比亚营业点"等的十多家机票代理，并把返点率设置成40％－70％。

在随后的"生意"中，他就利用这十多家机票代理的身份，总共出票3300余张，在QQ上吸引客户，低价入手高价出售，获取200多万元的差价。

陈军等3人非法侵入东航交易平台，出票3300余张并销售，骗取代理费200余万元。

记者昨天从长宁法院获悉，因犯诈骗罪，陈军被判处有期徒刑十一年六个月，剥夺政治权利一年，并处罚金二十万元；李超、姚振被判处有期徒刑八年六个月，并处罚金十万元。

2012年电子数据取证和网络信息安全行业分析报告美亚柏科2012年12月目录一、公司简介：中国电子数据取证龙头企业 (3)二、电子数据取证行业国内龙头 (4)1、电子数据取证主要针对电子犯罪 (4)2、“电子证据”列入法律，行业进入快速成长期 (5)3、区域深入，行业拓展，新产品三件利器确保业绩增长 (7)4、电子数据取证产品更新速度快，行业空间足够大 (10)5、国外电子数据取证行业的发展情况 (12)6、行业壁垒高，市场份额比较集中 (14)三、互联网内容搜索具有先发优势，市场空间大 (17)1、公安市场占有率第一，提供专用服务器提升单位毛利 (17)2、舆情监测市场空间测算 (18)3、行业参与者不多，商用市场潜力大 (20)四、云计算打通与电子取证的桥梁，切入大众消费市场 (21)1、美国领军企业电子取证云计算业务情况 (21)2、云服务打通与电子数据取证硬件的桥梁，带来模式升级 (22)五、商业模式独特，竞争优势明显 (24)1、技术创新带来新的需求，新品研发能力领先行业 (24)2、国内真正能够提供专业领域全面云服务的企业 (25)3、战略思路清晰，产品+服务模式升级 (25)六、财务分析 (26)1、收入增速快，期间费用率有所上升 (26)2、盈利预测 (27)七、主要风险 (30)一、公司简介：中国电子数据取证龙头企业美亚柏科是一家专注于电子数据取证和网络信息安全的企业，公司围绕电子数据取证和网络信息安全产品两大产品，并由其衍生出五大服务。

公司近三年来营业收入增长快速，2011年收入同比增长42.83%，净利润同比增长49.85%。

从产品结构来看，电子数据取证收入占比约75.72%，是公司最为主要的收入来源。

公司电子取证产品主要针对介质进行取证，善于痕迹搜查和信息深度分析，具备了电子取证行业端到端全方位的服务能力，客户覆盖政府、企业和大众消费者。

随着我国的法制建设不断完善，电子取证的社会地位不断提高，重要性将会达到普通实体证物，市场将会取得长足的发展。

12月27日，伴随着云计算、物联网和移动互联网概念的火热，不平凡的2012年终于步入了尾声。

这一年大数据的出现更让网络信息安全成为了众矢之的。

经统计，2012年见诸媒体的信息泄密事件超30起，而这仅是冰山一角，事件本身带来的损失、对行业及社会的负面影响等均让人不安加揪心。

此次，明朝万达根据事件的影响性评选出“2012十大信息泄密事件”，亚马逊、江苏银行、苹果、三星、1号店及上海市卫生局等泄密案例入选，望大家以儆效尤，做好信息安全保护工作。

2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

2012年3月，东软集团被曝商业秘密外泄，约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。

此次商业秘密外泄造成东软公司损失高达4000余万元人民币。

2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。

2012年5月，1号店90万用户信息被500元叫卖。

有媒体从90万全字段的用户信息资料上进行了用户信息验证，结果表明大部分用户数据属真实信息。

个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高，让人心悸。

2012年7月，京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息。

2012年7月，三星电子员工向LGD泄密AMOLED技术被起诉。

2012年8月，银行外包后台成泄密重灾区，江苏银行1个月卖千份客户资料同月，上海数十万条新生儿信息遭倒卖，出自市卫生局数据库外包维护工作人员。

2012年9月，美国媒体报道：有黑客组织声称破解了联邦调查局(FBI)主管的笔记本电脑，获得了1200万苹果iOS用户UDID、用户名、设备名称、设备类型、苹果推送通知服务记录、电话号码、地址、等重要内容。

信息安全工作总结报告到了年末，每个企业都会动员全体员工举行一次隆重的年会。

年会进行的如何，在结束时组织策划人一定有很多的感慨需要做个人工作总结报告。

下面就让小编带你去看看信息安全工作总结报告范文5篇，希望能帮助到大家!信息安全总结报告1一、网络与信息安全状况总体评价按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔____〕13号)要求，我局立即组织开展网络与信息安全自查工作，按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。

自查结果对比上一年度来看，个人对网络与信息安全重视程度明显加强，严格按照我局制定的网络安全制度执行，每台办公使用的电脑均安装杀毒软件，定期更新病毒库，保证办公电脑及数据安全。

对外提供涉密数据必须签订保密协议，由主管领导同意后方能对外提供。

严格实行资产管理制度，谁使用谁负责，责任到人。

定期开展网络与信息安全培训，提高个人保护网络与信息安全意识。

二、____年网络与信息安全检查情况为加强师市国土资源局网络与信息安全保障工作，我局特安排专人进行网络与信息安全自查工作，自查情况如下:1、对本局所有正在使用的计算机进行逐一检查，按照要求对计算机安全方面进行排查，发现未安装杀毒软件等病毒保护软件的，及时进行安装，并更新病毒库。

2、对本局互联网接入进行检查，本局每个科室只有一台计算机接入互联网，用于日常资料查询及__市协同办公系统，不作为日常业务使用。

3、对本局国土资源专网线路进行检查，我局国土资源专网有两条，分别为自治区三级业务专网和兵团三级业务专网，用于电子政务系统等国土资源业务流转使用，专网采用物理隔离方式，网线均使用的屏蔽线，做到与互联网完全隔离，避免信息泄露。

4、对机房服务器、交换机进行检查，我局机房内有7台服务器，用于国土资源电子政务系统和城镇土地调查数据库更新工作，交换机用于专网和互联网在局大楼内转换工作，对每台服务器进行安全检查，存在系统漏洞及时打补丁，保证服务器的工作状况良好，对国土资源电子政务系统的安全运行提供保障。

2012年软件行业分析报告（电子政务信息安全质检三电工程协同管理）目录一、行业管理体制 (5)二、行业法律法规及政策 (6)三、软件行业市场容量 (7)1、全球软件行业市场容量 (7)2、我国软件行业市场容量 (7)四、我国软件行业竞争状况 (8)1、国内软件企业竞争状况 (8)2、国内软件产品竞争状况 (9)五、行业市场容量及竞争状况 (10)1、电子政务 (10)（1）市场容量 (10)（2）竞争状况 (12)2、信息安全 (13)（1）市场容量 (13)（2）竞争状况 (14)3、质检三电工程 (15)（1）市场容量 (15)（2）竞争状况 (16)4、协同管理 (18)（1）市场容量 (18)（2）竞争状况 (18)六、进入本行业的主要障碍 (19)1、行业资质壁垒 (19)2、核心技术壁垒 (20)3、人才壁垒 (20)4、行业经验与品牌壁垒 (20)5、销售和服务网络壁垒 (21)6、资金壁垒 (21)七、影响行业发展的有利因素 (22)1、国家产业政策大力支持 (22)2、市场需求强劲 (22)3、技术创新和进步不断推动软件产业发展 (23)4、国际市场冲击带来新的发展机遇 (23)八、影响行业发展的不利因素 (24)1、垄断与市场竞争的不规范 (24)2、知识产权观念薄弱 (25)3、企业规模相对较小 (25)4、人才竞争激烈 (25)九、行业技术水平、经营模式及周期性等特征 (26)1、行业技术水平和发展趋势 (26)（1）设计思想方面 (26)（2）在软件开发方式方面 (26)（3）中间件技术方面 (26)（4）应用发展方面 (27)（5）商业模式方面 (27)2、行业特有的经营模式 (27)3、行业区域性、季节性、抗周期性特征 (28)十、行业与上下游行业关系 (29)1、与上游行业关系 (30)2、与下游行业关系 (31)十一、行业主要企业简况 (31)1、电子政务领域主要企业简况 (31)2、信息安全领域主要企业简况 (32)3、质检三电工程领域主要企业简况 (32)4、协同管理领域企业简况 (33)一、行业管理体制软件行业的行政主管部门是工业和信息化部，主要负责信息产业的规划、政策和标准的制定及实施、统筹推进国家信息化工作、国家产业扶持基金的管理和软件企业认证以及软件产品登记、系统集成资质认证等企业资格评估等工作。

1 2011 年我国互联网网络安全态势综述2011 年，在政府相关部门、互联网服务机构、网络安全企业和网民的共同努力下，我国互联网网络安全状况继续保持平稳状态，未发生造成大范围影响的重大网络安全事件，基础信息网络防护水平明显提升，政府网站安全事件显著减少，网络安全事件处臵速度明显加快，但以用户信息泄露为代表的与网民利益密切相关的事件，引起了公众对网络安全的广泛关注。

本综述着重对2011 年互联网安全威胁的一些新特点和趋势进行了分析和总结。

一、我国互联网网络安全形势（一）基础网络防护能力明显提升，但安全隐患不容忽视。

根据工信部组织开展的2011 年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较2010 年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78%，较2010 年的92.25%、2009 年的78.61%呈逐年稳步上升趋势。

但是，基础电信运营企业的部分网络单元仍存在比较高的风险。

据抽查结果显示，域名解析系统（DNS）、移动通信网和IP 承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。

2 涉及基础电信运营企业的信息安全漏洞数量较多。

据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计，2011 年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203 个，其中高危漏洞73 个；发现直接面向公众服务的零日DNS 漏洞23 个, 应用广泛的域名解析服务器软件Bind9 漏洞7 个。

涉及基础电信运营企业的攻击形势严峻。

据国家计算机网络应急技术处理协调中心（CNCERT）监测，2011 年每天发生的分布式拒绝服务攻击（DDoS）事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。

2011 年7 月15 日域名注册服务机构三五互联DNS 服务器遭受DDoS 攻击，导致其负责解析的大运会官网域名在部分地区无法解析。

2012年信息安全行业分析报告一、行业尚未爆发，增速较为稳定 (2)二、木桶效应明显，安全集成最适合行业现阶段特点 (3)三、对内主动防御产品高速增长 (4)四、终端安全管理产品客户粘度更高 (6)五、重点公司：蓝盾股份和北信源 (7)一、行业尚未爆发，增速较为稳定信息安全行业过去三年保持15-20%左右的增长，预计明后年的增速将维持在20%左右，信息安全行业相对整个IT 产业而言有明显的滞后性，主要是因为：第一，信息安全需要建立在行业信息化基础上，目前国内企业信息化程度尚且不高，因此信息安全的大规模普及尚需等待；第二，信息安全不创收，且国内厂商对信息安全尚未引起足够的重视。

目前国内信息安全主要市场是政府、军工、金融、能源、电力等对数据保密和信息安全要求较高的领域，公安部等相关部门对重要领域信息安全的政策驱动是行业增长的主要动力，如等保管理办法、风险测评等，未来信息安全重大事件对国家、企业、社会、经济等方面带来的影响将是行业增长的催化剂。

二、木桶效应明显，安全集成最适合行业现阶段特点信息安全行业细分领域较多，且目前为止，尚且没有任何一家厂商能够在所有细分领域占有率领先，而客户对信息安全产品的需求具有明显的木桶效应，任何一个细分领域出现安全问题都会导致重大的后果，目前来看，尚未出现任何一家企的细分领域保持顶级的竞争力.信息安全行业目前尚未到爆发期，而客户对信息安全各细分领域的需求木桶效应明显，因此拥有信息安全行业经验，能够针对客户的业务特点，结合自身以及第三方的信息安全产品，为客户提供一站式解决方案的集成厂商目前最为受益，信息安全行业的专业性较强，相比传统的系统集成业务，信息安全行业的集成业务更需要丰富的行业经验和专业知识，且对客户的业务有着深入的理解。

再者，我国信息安全行业目前的主要客户以政府、金融、能源、军工等大型央企为主，客户急需信息安全厂商针对其业务模式和需求提供一套完整有效的解决方案，针对等保管理办法进行的风险测评结果提出有效的解决方案，单纯销售产品的模式难以全面满足客户的需求。

2012年电子信息-数据中心-银行影像-IT服务管理软件行业分析报告2012年2月目录一、行业管理体制 (4)二、行业法律法规及政策 (4)1、主要法律法规 (5)2、行业主要政策、规范 (5)三、软件行业市场情况 (9)1、我国软件产业发展现状 (9)2、市场容量 (10)3、软件行业的竞争状况 (11)四、行业细分市场情况 (12)1、数据中心市场 (12)（1）市场发展状况 (12)（2）竞争状况 (17)2、银行影像市场 (18)（1）市场发展状况 (18)（2）竞争状况 (21)3、IT服务管理市场 (21)（1）市场状况 (21)（2）市场现状及发展前景 (23)（3）竞争状况 (25)五、进入本行业的主要障碍 (26)1、核心技术壁垒 (26)2、行业资质壁垒 (27)3、行业经验和专家队伍壁垒 (27)4、客户资源壁垒 (27)5、资金壁垒 (28)六、影响本行业发展的有利因素 (28)1、国家产业政策的大力支持 (28)2、市场前景广阔 (28)3、技术创新和技术进步不断推动软件产业发展 (29)4、国际竞争对手的冲击带来新的发展机遇 (29)七、影响本行业发展的不利因素 (29)1、技术升级成本较高 (29)2、复合型人才不足 (30)3、知识产权观念薄弱 (30)八、行业技术水平、经营模式及周期性等特征 (30)1、行业技术水平及发展趋势 (30)2、软件行业的技术发展趋势 (32)3、行业特有的经营模式 (32)（1）以产品为核心经营模式 (32)（2）以客户为中心经营模式 (32)4、行业区域性、季节性、周期性特征 (33)九、本行业与上、下游行业间的关系 (34)1、与上游行业关系 (34)2、与下游行业关系 (35)一、行业管理体制软件行业已实现按市场规律运作，市场竞争充分，各企业面向市场自主经营，政府职能部门进行产业宏观调控，行业协会进行自律规范。

软件行业的行政主管部门是工信部以及各级地方信息产业主管部门。

公共实验室信息安全评估实验报告时间： 2012年11月30日地点：南一楼807室实验人员： xxxxx一、实验目的首先学习利用工具对本地主机运行状态进行安全评估，分析本地主机安全隐患，并生成相应的报告文件。

对系统进行综合评估，发现主机应用服务状态，对外安全隐患。

利用X-Scan扫描系统漏洞并分析，对漏洞进行防御。

将评估结果形成一个完整的评估报告，并对被分析的网络系统提出改进建议，提升其整体安全性。

二、实验步骤(1) SecAnalyst运行状态评估通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。

(2) MBSA综合评估微软设计的基于Windows系统的综合扫描工具。

(3) X-scan攻击扫描评估X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动检查并安装WinPCap驱动程序)。

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中。

(4) MSAT安全评估微软安全风险评估工具(MSAT)是一种免费工具，它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。

它按优先等级列出问题，并提供如何将风险降到最低的具体指导。

MSAT是一种用来巩固计算机安全环境和企业安全的工具，简便而实惠。

它通过快速扫描当前的安全状况来启动程序，然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。

三、实验记录（1）SecAnalyst运行状态评估#O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\RavTray]-"c:\program files\rising\rav\rstray.exe" -system#O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\360Safetray]-c:\program files\360\360safe\safemon\360tray.exe /start#O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll#O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\CuteFTP Shell Extension]-c:\program files\globalscape\cuteftpzh\cuteshell.dll#O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found]#O4 低风险自启动:[hkey_local_machine\software\microsoft\windowsnt\currentversion\windows\Appinit_Dlls]-c:\windows\system32\pocrules.dll [file not found] #O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\00sclient]-c:\progra~1\oseasy\crms2\client.exe#O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Developer Studio Components]-c:\program files\microsoft visualstudio\common\msdev98\bin\ide\devxpgl.dll#O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Registered ActiveX Controls]-c:\program files\microsoft visualstudio\common\msdev98\bin\ide\devxpgl.dll#D0 低风险驱动: C:\WINDOWS\system32\Drivers\Asffilter.sys#D0 低风险驱动: C:\WINDOWS\system32\Drivers\SaRegHook.sys#D0 低风险驱动: C:\WINDOWS\system32\Drivers\NTProcDrv.sys#D0 低风险驱动: C:\WINDOWS\system32\Drivers\Tcpfilter.sys#D0 低风险驱动: C:\WINDOWS\system32\drivers\MSCheck.sys#D0 低风险驱动: C:\WINDOWS\system32\drivers\rcmhdog.sys#D0 低风险驱动: C:\WINDOWS\system32\drivers\GSMHWDM.SYS#D0 低风险驱动: C:\WINDOWS\system32\drivers\mhdrv.sys#D0 低风险驱动: C:\WINDOWS\system32\drivers\hostnt.sys#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\sniffer.sys#D0 低风险驱动: C:\WINDOWS\System32\Drivers\KbFilter.SYS#D0 低风险驱动: C:\WINDOWS\system32\drivers\HookCont.sys#D0 低风险驱动: C:\WINDOWS\system32\drivers\HOOKHELP.sys#D0 低风险驱动: C:\WINDOWS\system32\Drivers\safeboxkrnl.sys#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\FilterARP.sys#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\ASKernelNT5.sys#O3 低风险 Toolbar: {E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar -C:\PROGRA~1\FlashGet\fgiebar.dll#M0 低风险 DLL:C:\Program Files\GlobalSCAPE\CuteFTP ZH\Cuteshell.dll#M0 低风险 DLL:C:\Program Files\WinRAR\rarext.dll#P0 低风险进程:c:\progra~1\oseasy\crms2\sysmonitor.exe#P0 低风险进程:c:\program files\rising\rav\rstray.exe#P0 低风险进程:c:\progra~1\oseasy\crms2\client.exe#P0 低风险进程:c:\program files\rising\rav\ravtask.exe#P0 低风险进程:c:\program files\rising\rav\scanfrm.exe#P0 低风险进程:c:\program files\rising\rav\ravmond.exe#P0 低风险进程:c:\program files\rising\rav\ccenter.exe#S0 低风险 NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found]#S0 低风险 NT 服务: BOFSS - 启动方式: 自动 - 当前状态: 已停止 -C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\EHEKGR57.DLL,Export 1087 - [file not found]#S0 低风险 NT 服务: RavTask - 启动方式: 自动 - 当前状态: 已启动 - "C:\ProgramFiles\Rising\Rav\RavTask.exe" RavTask#S0 低风险 NT 服务: RsScanSrv - 启动方式: 自动 - 当前状态: 已停止 - C:\ProgramFiles\Rising\Rav\ScanFrm.exe#S0 低风险 NT 服务: RsRavMon - 启动方式: 自动 - 当前状态: 已停止 - C:\ProgramFiles\Rising\Rav\RavMonD.exe#S0 低风险 NT 服务: RavCCenter - 启动方式: 自动 - 当前状态: 已停止 - C:\ProgramFiles\Rising\Rav\CCENTER.EXE#O2 危险 BHO: {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\ProgramFiles\360\360Safe\safemon\safemon.dll#M0 危险 DLL:C:\Program Files\360\360Safe\safemon\safemon.dll#P0 危险进程:c:\progra~1\oseasy\crms2\wntserv.exe#P0 危险进程:c:\matlab701\webserver\bin\win32\matlabserver.exe#S0 危险 NT 服务: WntService3 - 启动方式: 自动 - 当前状态: 已启动 -C:\PROGRA~1\OSEASY\CRMS2\WntServ.exe#S0 危险 NT 服务: matlabserver - 启动方式: 自动 - 当前状态: 已启动 -C:\MATLAB701\webserver\bin\win32\matlabserver.exe危险告警主要是监控软件的注册表项、库和系统服务的进程。

信息安全行业分析报告在当今数字化的时代，信息安全已经成为了一个至关重要的领域。

从个人的隐私保护到企业的商业机密，再到国家的战略安全，信息安全的影响无处不在。

随着信息技术的不断发展和应用的日益广泛，信息安全行业也在迅速崛起，并呈现出多样化的发展趋势。

一、信息安全行业的背景和现状随着互联网的普及和信息化程度的不断提高，信息的产生、存储、传输和处理变得越来越便捷。

然而，这也带来了诸多的安全隐患。

网络攻击、数据泄露、恶意软件等安全威胁层出不穷，给个人、企业和国家带来了巨大的损失。

在全球范围内，信息安全事件频发。

大型企业如雅虎、Equifax 等都曾遭遇过严重的数据泄露事件，导致数以亿计的用户信息被曝光。

政府机构也未能幸免，一些国家的关键基础设施曾受到网络攻击，影响到了社会的正常运转。

我国的信息安全形势同样严峻。

随着“互联网+”战略的推进，各行各业对信息技术的依赖程度不断加深，信息安全问题日益突出。

网络诈骗、个人信息买卖等现象屡禁不止，给广大民众带来了困扰和财产损失。

同时，我国关键信息基础设施也面临着来自国内外的安全威胁，信息安全保障工作刻不容缓。

二、信息安全行业的市场规模和增长趋势近年来，信息安全行业的市场规模呈现出快速增长的态势。

据相关数据显示，全球信息安全市场规模从 2015 年的 750 亿美元增长至 2020 年的 1250 亿美元，预计到 2025 年将达到 2000 亿美元。

在我国，信息安全市场规模也在不断扩大，从 2015 年的 270 亿元增长至 2020 年的750 亿元，预计到 2025 年将超过 1500 亿元。

信息安全行业的增长主要受到以下几个因素的驱动：1、法律法规的不断完善：各国纷纷出台相关法律法规，加强对信息安全的监管，促使企业加大在信息安全方面的投入。

2、数字化转型的加速：企业数字化转型过程中，产生了大量的敏感数据，对信息安全的需求日益迫切。

3、网络攻击的日益复杂：网络攻击者的手段不断升级，企业需要更先进的信息安全技术来应对威胁。

2012年电信监管政策分析报告2012年2月目录一、全球电信监管趋势 (3)1、资源分配 (3)2、互联网治理 (4)3、安全问题 (4)4、消费者权益 (5)5、基础设施 (5)6、电信资费 (6)二、我国目前电信监管体系介绍 (7)1、电信监管机构 (7)2、电信监管法律 (8)（1）电信法（还未正式形成） (8)（2）《中华人民共和国电信条例》及其衍生法规体系 (9)3、电信监管内容 (10)三、我国电信当前面临的监管现状及趋势 (11)四、我国电信监管政策走势 (14)1、市场竞争格局监管政策 (15)（1）管制政策回顾 (15)（2）宽带市场 (19)（3）移动市场 (25)2、市场监管政策：携号转网 (28)3、市场监管政策：手机实名制 (32)4、市场监管政策：三网融合 (34)5、市场监管政策：移动互联网和智能终端 (36)（1）移动互联网的监管 (36)（2）智能终端的监管 (38)一、全球电信监管趋势随着全球电信业运营业逐步走出困境，整体经营好转，发展模式出现分歧，基于互联网发展的产业链争夺效应趋势加剧。

刚刚经历过金融危机的洗礼的全球电信业，又面临新一轮欧债危机的风险，这些外部环境的变化和自身产业链的转移正加速全球电信监管职责与重心发生变化。

当前全球的通信监管领域的关注点主要集中在资源分配、互联网治理、安全问题和消费者权益、基础设施和电信资费六大类。

1、资源分配各国加速无线频谱分配，促进部署新一代无线宽带设施。

让更多频谱资源用于移动宽带建设，满足移动数据业务对网络容量的需求。

2011年1月6日，英国Ofcom发表最新声明，允许移动运营商将2G频谱用于发展3G业务，并表示上述规定立即生效。

2011年10月，欧盟委员会、欧洲议会和欧盟理事会达成了关于频谱政策的初步协议草案。

根据协议，欧盟的成员国需要在2013 年1 月1 日前尽快让出（或者拍卖）800MHz 频谱。

另外1200MHz 将于2013 年之后，2015 年之前用于移动数据服务。

2012年中国互联网产业发展综述报告回顾刚刚过去的2012年，我国互联网产业规模稳步提升，应用服务不断创新和持续深化，对国民经济和社会生活的影响力进一步增强，继续成为拉动经济复苏的活跃力量。

一，互联网产业保持稳步增长，成为拉动经济复苏的亮点。

2012年，中国互联网整体保持稳步增长的良好态势。

根据中国互联网络信息中心的统计数据显示，截至2012年年底，中国网民数量达到5. 64亿，互联网普及率为42.1%，较2011年底提升3.8个百分点。

IPv6地址数量为12535块/32，较去年同期大幅增长33.4%，在全球的排名由2011年6月的第15位迅速提升至第3位。

域名总数增至1341万个，相比上年底增速达到73.1%，其中.CN域名总数为751万，相比去年同期大幅增长了112.8%，占中国域名总数比例达到56.0%。

据艾瑞统计，2012年前三季度中国网络经济整体规模分别是840亿元、943.4亿、1091.9亿元，季度环比递增分别达到12.3%和15.7%，保持了强劲的势头，中国网络经济规模与GDP的比例关系，从2011年第一季度的0.50%，上升至2012年第三季度的0.86%，网络经济在中国经济中扮演的角色越发凸显。

在金融危机影响持续、世界经济增长乏力的大环境下，互联网产业显露出少有的发展活力，成为减缓经济危机影响的重要力量。

中国互联网产业的增长活力，主要体现在两个方面：一是在基础设施建设和普及上，移动互联网和宽带网络双双发力，成为互联网产业发展的新引擎。

移动用户快速增加，手机上网比例已经超过台式电脑上网比例，宽带普及提速工程正式启动，宽带价格进一步下降，为应用的繁荣夯实了基础；二是在商业模式探索和应用推广上，电子商务、网上支付、即时通讯、社交网络等各领域迅猛发展，促使以互联网为引领的信息消费成为中国扩大内需的新引擎。

二，移动互联网改变产业格局、改变网民行为，并进一步影响社会运行模式。

2012年，中国移动互联网用户数量、应用水平、终端普及、市场规模等均呈现迅猛增长态势。