2024网民网络安全感满意度调查-商用密码专题调查报告-密码科技国家工程研究中心

1 3 5 8 8 17 28 33 42 44 481一、主要发现市场需求的共同作用下，商用密码迎来高速增长机遇。2023年国内2024年希望通过网民网络安全感满意度调查，深入了解密码应（一）依法治理，密码法规认知度与密评工作息息相关2低知晓度，会给密码应用和密评工作的开展带来直接影响。通过对32024年1-9月密评和等保测评公开招标采购项目近万个数据样本的（二）生态打造，密码与相关产业协同融合密不可分4要是因为IT主管领导对密码应用缺乏足够的了解和重视，而码应用的主管领导较多关注自身熟悉的密码专业领域，IT整体规划建设过程中参与度不够，造成行业IT系统建设规划5障、生成式AI的数据泄露问题等等。这些新场景的出现，为密码技（三）人才培养，多层次培训与宣传至关重要6平和管理能力。三是高级人才开展前沿研究与战略规划。高级人才能够跟踪国际最新研究动态，并结合国家战略需求进行前瞻性研究。还应具备良好的沟通协调能力、团队合作精神以及持续学习的习惯。7密码文化氛围，鼓励每一位员工都成为密码技术的传播者和实践者。通过内部分享会、技术沙龙等形式，激发员工的学习兴趣和积极性，8二、专题洞察（一）调查样本分析其中，男性占比为60.23%，女性占比39.77%。网络安全领域女性从9群体占比为21.74%。网络安全是随着互联网普及和技术的进步逐渐网络安全从业人员从业年限占比最高的是1-3年，为22.97%，从业年限超过20年的占比7.76%。网络安全作为一个相对新兴的行16.49%，高中及以下学历占比11.54%，硕士研究生和博士研究生的比例较少，分别为5.06%和1.25%。大学一般互联网用户单位为31.34%，这些单位直接面向公众提供服务，对网络安全的需求较大。其次是网络服务运营商，占比22.81%，这为4.9%，负责监督和规范整个行业的网络安全行为，确保国家信息网络安全从业人员所在的工作单位是否属于关键信息基础设施运营单位的情况，有67.92%从业人员所在的单位不属于关键信息基比为3.83%，交通行业占比为2.98%，金融行业占比为2.87%，水利2-6受访者单位是否属于关基领域图2-的高层，负责制定公司战略和决策。中层管理岗占比为11.96%，这占比为17.36%，这部分人专注于技术开发和维护，是网络安全的核心力量。业务岗占比为10.61%，这部分人负责业务运营和拓展，与受访者认为哪些部门是网络安全的相关管理部门以及每个选项络安全相关管理部门的选项，占比达到71.31%。公安和国安的选择保密和密码部门的选择比例相对较低，分别为33.55%和24.90%，说选择比例依次递减，分别为21.14%、20.76%、20.01后是其他，仅有38人选，占比极低仅为0.03%（二）从业人员满意度调查统计分析1.企业合规多措并举，密码法规认知待加强为了了解企业员工对其所在单位在网络安全合规方面应遵循的并统计了受访者的反馈情况。以下是基于74,380份有效问卷的统计有45.74%选择《互联网信息服务管理办法》，有36.35%选择《国家安全法》，有33.57%选择《个人信息保护法》，有28.98%选择《保守国家秘密法》，有28.88%选择《反恐怖主义法》，有24.15%选择《反电信网络诈骗法》，有24.14%选择《网络安全审查办法》，有23.55%选择《数据安全法》，有20.99%《关键信息基础设施安全保护条例》，有20.87%选择《密码法》，有2.行业指导细则成核心需求，网络安全合规参与度待提升（1）针对受访者是否参与所在单位等级保护、关键信息基础设（2）针对受访者单位所在行业是否有明确的推进网络安全方面结果如下：有38.87%的受访者表示有明确细致的行业指导意见，有30.27%的受访者表示有较为简单的行业指导意见，有14.29%受访者表示不知道有没有工作指导意见，有13.53%的受访者表示没有工作3.技术升级需资金与制度支持，行业密码安全需求待满足认为密码满足行业需求的可能是因为他们的公司采取了有效的密码导小组，它们的占比分别为16.36%、6.22%、5.88%。已经完成了密情。16.36%的网络安全从业人员认为密码产品技术缺乏，例如:一些金融交易和在线支付需要实时处理数据的场景中尤为明显。6.22%认了得到认证证书而并没有认真的去做密码技术升级改造。5.88%的网4.密评工作满意度高，优化流程与提升技能成重点（1）针对商用密码安全性评估工作满意度评价收回有效问卷度。总体来看，大部分受访者对该工作的评价较为正面。得到的情况是：认为评估工作时间过长的人数最多，占比28.62%；其次为评估人员技术能力不足，占比28.18%；过程监督和管理有待加强的人数排在第三位，占比26.80%。申报流程有待优化的人数占比20.60%，不清楚的人数占比15.27%人员太教条化，过于死板的人数占比5.7%，其他问题的人数最少，5.密码监管平台建设有基础，CA证书流程优化与隐私保护待规范（1）受访者单位有统一的监管平台并配置对密码设备进行长期监测的计划，占比44.47%；有统一的监管平台，但未设置对密码设备进行长期监测的计划，占比26.06%；尚未设立对密码设备进行长（2）受访者在CA证书申请、使用过程中遇到的问题情况：认超四成受访者认为CA证书申请流程比较繁琐，可能原因是包含传统的申请服务上，也可能是因为CA证书申请时身份信息复用环节与用户对隐私保护的认识和重视程度有关。近四成受访者认为CA证延长整个周期。有近三成的受访者认为CA证书更新不及时，这可能的通知，或者更新流程本身耗时较长。约两成受访者认为CA证书管能存在漏洞。少部分受访者认为不同CA发放的数字证书的通用性不者认为CA证书服务水平不足，可能在申请、使用、咨询、故障排除6.新技术带来新挑战，商密应用场景待拓展密与防泄漏需求最为迫切，占比为44.15%；其次是金融行业支付过程中的数据保护，占比为41.38%；政府机构的敏感信息安全保护需求占比为38.28%；数字化学习中的身份认证问题占比为36.感信息安全保护需求也很高，这是由于政府机构处理大量敏感信息，（三）普通网民满意度调查统计分析1.网络安全法规认知度高，密码法规影响力有待提升的占比71.94%，了解《网络安全法》的占比64.37%，了解《个人信了解《密码法》的占比23.58%，了解《网络安全审查办法》的占比动互联网应用程序个人信息保护管理暂行规定》的占比17.16%，了解《关键信息基础设施安全保护条例》的占比16.87%，了解《互联网用户账号信息服务管理规定》的占比16.69%，了解《商用密码管解《互联网跟帖评论服务管理规定》的占比14.93%，了解《生成式的认知度为23.58%，是7部法律中认知度最低的，《密码法》颁布2.密码法普及获公众认可，专业性认知存提升空间为了了解普通网民对政府和相关机构在普及密码法政策方面的群的态度分布情况如下：有39.09%选择了5分，表示他们认为做得3.密码知识培训需求迫切，公众密码安全意识待转化为行动密码知识的重要性，这提示相关部门和机构将认知转化为实际行为4.《密码法》保护隐私获高支持率，法律普及教育需加力推进表示“非常同意”。不同人群的态度分布情况如下：有46.45%的人选择了5分，表示他们非常同意；有32.31%的人选择了4分，表示家秘密和个人隐私持正面态度（5分和4分），这反映了公众对网络5.个人信息加密处理关注度高，账户安全成网购首要关切为了解消费者在网络购物中更看重密码技术应用于哪些方面来保护个人信息安全和交易数据的安全，回收有效问中，选择个人信息加密处理的占比44.64%，选择支付环节账户敏感数据保护的占比19.08%，选择防止账户被盗和记录侵犯的占比个人信息加密处理和防止账户被盗和记录侵犯是消费者最关心的两个方面，合计占比超过65%。这表明消费者在网络购物中最担心是一个重要方面，约占20%，反映了消费者对支付安全的关注。风险三、结论和建议（一）加大密码融合投入力度，提升商密安全专项管理能力管以确保经费真实有效的用于资助基础研究、关键技从系统设计、产品设计、安全管理等项目前倾阶段的密码技术融合，（二）应对密码技术发展挑战，强化合规管理与监督工作