第第頁電子商務的調查問卷(合集7篇)

時間：2023-07-0716:10:56

電子商務的調查問卷第1篇

【關鍵詞】電子商務；信息安全；安全管理體系

1.調查方法和對象

1.1調查對象

本次調查對象的選擇采取隨機選取的方式。

1.2調查方法

通過對調查問卷的填寫和反饋，實現調查目的。

1.3調查時間

2023年9月1日至9月30日。

1.4調查范圍

本次調查問卷的發放和回收，主要采取兩種方式。一種是實地調查，在人群密集處隨機發放紙質調查問卷，請調查對象現場填寫和反饋。另一種是利用網絡調查平臺，和回收調查問卷。兩種調查方式相結合，使本次調查達到了覆蓋范圍較廣，形式多樣的效果。同時以不記名方式填答，保證了答卷結果的真實性。

本次調查發放調查問卷1000份，去除無效問卷146份，共回收有效問卷854份，回收率為85.4%。調查問卷回收后，對相關數據進行詳細地統計和匯總，并做出分析。

2.調查數據分析

本次調查主要包含三個內容：一是公眾對個人信息及其安全的認識；二是公眾對電子商務及其安全的認識；三是公眾對電子商務中信息安全的態度。

2.1公眾對個人信息及其安全的認識方面

在公眾對個人信息安全的關注度上，“一般關注”所占比例略高于“非常關注”，兩者所占比例均達到40%以上，“不關注”所占比例很小。調查情況與“非常關注”比例應高于“一般關注”的理想狀態相比，存在一定差距。在獲取他人個人信息的渠道方面，“各種業務的辦理”所占比例最高，其次是“自愿告知”、“聊天交友”。這說明公眾透露自己的個人信息大多是出于實際需要或個人意愿，“自愿告知”和“聊天交友”所占比例均高于理想狀態。這說明調查對象對個人信息安全普遍有較為充分和準確的認識，對待個人信息的基本態度是正確的，但對個人信息安全的關注還沒有達到應有的高度。主要表現為大部分人對個人信息安全的關注程度不夠高，還有相當一部分個人信息是主動泄露的。因此，為提高公眾對個人信息安全的認識，有必要借助各類媒體進行宣傳教育，提高公眾對個人信息的重視程度，增強保護意識，防止因主觀原因造成的信息泄漏。

2.2公眾對電子商務及其安全的認識方面

與實體交易相比，在對電子商務的信任程度上，調查對象表示“一般信任”的接近80%，“非常信任”和“非常不信任”的比例相當，在10%左右；在電子商務的安全性的考慮上，大部分調查對象“比較關注”，但也有相當一部分調查對象表示“一般不會考慮”。以上結果表明，公眾對目前的電子商務安全狀況還不是十分滿意，只是基本接受。有相當一部分調查對象“一般不會考慮”電子商務的安全性說明，公眾在信息技術方面普遍存在知識欠缺的情況，對電子商務安全性的認識不足，容易造成盲目信賴或跟風。在使用電子商務時會否考慮采取安全措施方面，“經常采取”的所比例最大，接近40%，其次是“一般不會采取”的接近30%，“必須采取”和“沒考慮過”的分別占20%和10%左右。這說明，公眾有意愿采取安全措施，抵御電子商務中存在的安全風險，但是，實際采取的比例并不高。這主要受限于公眾的信息技術素養和能力不足，還有相當一部分人有意愿采取安全措施，但自己又缺乏這方面的能力，只能坐以待斃。這組數據表明在電子商務及其安全性上：一方面，無論電子商務的安全現狀，還是公眾對電子商務安全問題的認知，都存在很大的不足。另一方面，公眾對電子商務及其安全性的認識還處于初級階段，現在還比較幼稚，但正在不斷成熟、發展，具有一定的改善趨勢。

2.3對電子商務中信息安全的態度方面

針對第三個內容的調查結果顯示，雖然超過70%的調查對象表面對電子商務中信息安全現狀“基本滿意”，但是，與此同時，認為“大部分已經泄漏，安全感明顯降低”和“不是很多，還可以接受”的比例都超過了25%。這表明，電子商務中信息安全的現狀不容樂觀。大多數調查對象表示基本滿意，并不能說明電子商務中信息安全現狀真的可以滿足實際需求，而是因為現狀長期得不到改善，致使公眾對這一問題的關注陷入麻木狀態。所以，我國電子商務中的信息安全問題不容小視，個人信息的安全保障水平亟待提高，而單方面的改善是難以見效的。公眾對提高電子商務信息安全水平的要求是迫切的，并且已經采取了相應的措施，但這些是遠遠不夠的，要保障電子商務中個人信息的安全，必須采取多種措施，齊抓共管，國家、企業和個人共同努力，構建信息安全管理體系，才能全面消除安全隱患，建立一個健康安全的電子商務環境。

2.4改進建議

本次調查最后一題采取了開放式的答題模式，收集到了一部分公眾對電子商務信息安全方面提出的建議。這些建議主要集中在：提高用戶安全意識和能力；建立健全法律法規，完善規章制度；加強對從業機構和人員的管理和培訓；提高安全保障技術水平四個方面上。通過本次調查，可以進一步總結出應對各種安全風險的有效措施，并提高措施的可行性和有效性。

2.5調查評價

為提高調查的效度[1]，本次調查采用了網絡調查和實際調查兩種調查方式，提高了抽取樣本的隨機性。網絡調查的對象主要是經常上網的人群，而實際調查由于調查時間、地點和方式的不同，則具有更大的隨機性。

為提高調查的信度[1]，本次調查抽取了的足夠多的調查樣本。大量的調查對象，擴大了調查的人群覆蓋面；網絡調查方式有效的避免了實地調查的地理局限性，而實地調查克服了網絡調查真實度低的問題，二者相互彌補。

3.構建電子商務信息安全管理體系

基于問卷調查所得數據，有必要構建電子商務信息安全管理體系。信息安全管理體系是以實現全面保障電子商務中信息的安全為目標，通過完善政策法規和監督機制，配置精良設備，掌握核心技術，增加安全投入，強化培訓和準入，配備精干力量，提高公眾的自我保護能力等各種措施配合與協調，構建全方位高層次的保障體系，從根本上提高信息的安全管理水平。該體系可大體分為技術和管理兩個方面。

3.1技術方面

3.1.1反病毒和安全掃描技術

通過病毒查殺和實時防御，可以及時清除已存在的病毒并防止新病毒植入，防止病毒對數據的破壞和竊取。安全掃描可以發現軟件中存在的漏洞和“后門”程序，通過添加補丁，防止漏洞和“后門”程序被惡意利用，危及信息安全。

3.1.2防火墻和入侵檢測技術

防火墻是軟件和硬件的結合體，能根據安全策略對進出網絡的數據行為及其流向實行控制，并保留日志，進行審計。入侵檢測技術實時監控數據傳輸狀況，并對數據訪問請求進行甄別，能夠及時拒絕、中斷、抵御可疑的訪問和傳輸行為。

3.1.3身份識別技術

密碼作為使用最方便也最普遍的身份識別技術得到極為廣泛地使用。為了加強身份識別技術的可靠性，密碼常與生物技術、物理令牌等識別方式聯合使用。[2]

3.1.4訪問控制技術

主要用于控制用戶、進程、計算機等對主體對系統資源或個人信息的訪問。訪問控制可以防止非法用戶的入侵和合法用戶的非法行為，有效防止信息被非法訪問、竊取或篡改。

3.1.5數據加密技術

數據加密技術是在安全工程領域對數學知識的應用，達到對明文進行偽裝處理，輸出密文的作用。這樣即使數據被竊取，非法入侵者得到的也只是一堆雜亂無章的無用信息。數據加密技術在使用中應以適用、高效為原則，選擇功能適當、操作簡便的，可以單獨使用一種加密技術，也可以多種技術結合使用。

3.1.6設備及數據備份技術

設備備份為計算機及網絡系統的關鍵設備配備冗余和備份，數據備份為重要數據提供備份，并具有恢復重要數據的功能。

3.1.7日志和審計

日志用于實時記錄系統的主要運轉情況，審計是在事后對日志進行分析研究。根據日志和審計報告，可以及時發現系統的異常狀況，甄別可疑事件和可疑行為，并作出警報或采取必要的抵御措施。[3]

3.1.8推廣使用國產軟硬件

一是安全可控。國產產品是我國自主研發的成果，制造維護過程完全符合國家的相關安全標準，消除了“后門”程序、植入代碼的危險。二是國產產品充分考慮我國國情，更適應我國電力供應狀況及技術人員操作習慣，后期維護和保障水平高等。

3.2管理方面

3.2.1完善法律法規及相關政策

通過進一步完善立法，加強執法，提高制度的適用性和可操作性，健全監督機制，發展社會監督，才能促進信息安全工作的進步。也可借鑒他國經驗，引入第三方評測機構，對收集和保有個人信息的企業的安全管理水平進行測評，為政府執法提供可靠依據，規范企業的信息保護行為。

3.2.2增加安全投入

企業在安全管理方面的支出要占到總支出的8%以上才能達到設備齊全，人員充足，制度規范的管理狀態。大中型網站有必要配備專職安全工程師和隱私工程師，人員數量由網站的規模和訪問流量決定。[4]小型網站則可以將安全工作外包，由專業安全企業對網站的安全事務進行管理。

3.2.3強化培訓和準入

對安全管理人才的培養，可以借鑒網絡工程師及軟件工程師的認證方式。同時，由于安全管理不同于其他技術工作，其對專業要求的強制性更高，標準更嚴，因此有必要借鑒會計從業的相關規定，采取準入制度，并打破職業資格終身制，定期對從業人員進行再教育和資格考核。

3.2.4提高