教育门户网站安全情况调查报告范本样本.doc

1、教育门户网站安全情况调查汇报 教育部教育管理信息中心 一、 调查背景 为了解各部直属单位、各省级教育行政部门及部属高校门户网站网络安全情况（包含发生网络安全事件情况、网络安全事件原因及危害等方面）和安全方法采取情况（包含使用网络安全产品或服务情况、安全监测、安全等级保护定级立案等方面），教育部教育管理信息中心于11月组织此次调查。 截至11月29日，共有19个省级教育行政部门、1个计划单列市教育局、33个部直属高校和7个部直属单位报送了调查问卷，调查问卷回收情况以下图所表示。 图 Error! No text of specified style in document.

2、1 调查问卷回收情况 二、 门户网站信息安全情况调查结果 （一） 发生过网络安全事件 在已报送调查问卷60个单位中，共有58个单位填写此问题，其中共有54个单位发生过不一样类型网络安全事件，占93%；4个单位未发生过网络安全事件，占7%。具体情况以下表所表示。 表 Error! No text of specified style in document.1 各单位发生网络安全事件情况 网络安全事件类型 发生单位数 发生百分比 病毒感染、网络蠕虫、木马程序、恶意代码等 25 46% 网页被篡改 13 24% 垃圾邮件 19 35% 遭到端口扫描、网络攻击、

3、未授权访问（使用）网络等 25 46% 拒绝服务攻击 14 26% 网络欺诈、偷窃、网络钓鱼 4 7% 内部人员破坏或滥用网络资源 2 4% 注入攻击 18 33% 跨站攻击 2 4% 从上表中能够看出，病毒感染、网络蠕虫、木马程序、恶意代码和端口扫描、网络攻击、未授权访问（使用）网络等两类网络安全事件最为频繁，约有二分之一单位发生过这类网络安全事件。 （二） 发生网络安全事件次数 在已报送调查问卷60个单位中，共有59个单位填写此问题，其中，1月至10月没有发生过网络安全事件共有22个，占37%；发生过1次网络安全事件10个，占17%；发生过2次网络安

4、全事件6个，占10%；发生过3次网络安全事件3个，占5%；发生过3次以上网络安全事件14个，占24%；情况不详4个，占7%。具体情况以下图所表示。 图 Error! No text of specified style in document.2各单位发生网络安全事件次数统计 （三） 可能攻击起源 在已报送调查问卷60个单位中，共有55个单位填写此问题，其中有13个单位攻击来自内部，40个单位攻击来自中国，17个单位攻击来自境外，12个单位攻击起源不详。具体情况以下表所表示。 表 Error! No text of specified style in document.2 各

5、单位遭受攻击起源统计 攻击起源 单位数 百分比 内部 13 24% 中国 40 73% 境外 17 31% 不详 12 22% （四） 怎样发觉网络安全事件 在已报送调查问卷60个单位中，共有55个单位填写此问题，其中经过网络（系统）管理职员作中监测发觉网络安全事件47个，经过事后分析发觉网络安全事件23个，意外发觉网络安全事件1个，经过采购安全产品监测发觉网络安全事件19个，经过采取专用安全服务监测发觉网络安全事件16个，经过相关部门通知或她人通知后发觉网络安全事件16个，具体情况以下表所表示。 表 Error! No text of specified

6、style in document.3 各单位发觉网络安全事件方法统计 发觉网络安全事件方法 单位数 百分比 网络（系统）管理职员作中监测发觉网络安全事件 47 85% 事后经过分析发觉网络安全事件 23 42% 意外发觉网络安全事件 1 2% 采购安全产品监测发觉网络安全事件 19 35% 采取专用安全服务监测发觉网络安全事件 16 29% 相关部门通知或她人通知后发觉网络安全事件 16 29% （五） 发生网络安全事件可能原因 在已报送调查问卷60个单位中，共有49个单位填写此问题，其中可能因为未修补网络（系统）安全漏洞造成发生网络安全事件2

7、8个，可能因为网络或软件配置错误造成发生网络安全事件7个，可能因为缺乏访问控制造成发生网络安全事件13个，可能因为弱口令造成发生网络安全事件13个，可能因为拒绝服务攻击造成发生网络安全事件16个，可能因为内部人员作案或内部存在安全管理漏洞造成发生网络安全事件6个，具体情况以下表所表示。 表 Error! No text of specified style in document.4 各单位发生网络安全事件可能原因统计 发觉网络安全事件可能原因 单位数 百分比 未修补网络（系统）安全漏洞造成发生网络安全事件 28 57% 网络或软件配置错误造成发生网络安全事件 7 14%

8、 缺乏访问控制造成发生网络安全事件 13 27% 弱口令造成发生网络安全事件 13 27% 拒绝服务攻击造成发生网络安全事件 16 33% 内部人员作案或内部存在安全管理漏洞造成发生网络安全事件 6 12% 另外，有部分单位可能因为其它原因造成网络安全事件，如源代码漏洞等。 （六） 发生网络安全事件危害 在已报送调查问卷60个单位中，共有51个单位填写此问题，其中发生网络安全事件后密码、账号被盗取8个，发生网络安全事件后数据丢失或受损14个，发生网络安全事件后受到非法（远程）控制5个，发生网络安全事件后网站主页、配置被修改18个，发生网络安全事件后系统（网络）使用

9、受到限制或无法使用15个，发生网络安全事件后无影响15个，具体情况以下表所表示。 表 Error! No text of specified style in document.5 各单位发生网络安全事件后危害统计 发生网络安全事件后危害 单位数 百分比 密码、账号被盗取 8 16% 数据丢失或受损 14 27% 受到非法（远程）控制 5 10% 网站主页、配置被修改 18 35% 系统（网络）使用受到限制或无法使用 15 29% 无影响 15 29% （七） 发生网络安全事件后采取方法 在已报送调查问卷60个单位中，共有53个单位填写此问题，

10、其中发生网络安全事件后采取向公安机关报案7个，向上级业务主管机关汇报20个，自行处理44个，请网络安全服务单位（机构）帮助处理18个，具体情况以下表所表示。 表 Error! No text of specified style in document.6 各单位发生网络安全事件后采取方法统计 发生网络安全事件后采取方法 单位数 百分比 向公安机关报案 7 13% 向上级业务主管机关汇报 20 38% 自行处理 44 83% 请网络安全服务单位（机构）帮助处理 18 34% 三、 门户网站信息安全方法调查结果 （一） 采取安全管理及技术方法 在已报送调查

11、问卷60个单位中，全部填写了此问题，其中安全管理及技术方法有制订安全管理规章制度55个，建立了安全组织，落实了安全责任人44个，制订了安全事件应急处理预案和应急方法52个，有数据存放备份52个，后台访问控制和口令加密46个，具体情况以下表所表示。 表 Error! No text of specified style in document.7 各单位采取安全管理及技术方法统计 发生网络安全事件后采取方法 单位数 百分比 制订安全管理规章制度 55 92% 建立了安全组织，落实了安全责任人 44 73% 制订了安全事件应急处理预案和应急方法 52 87% 数据存放

12、备份 52 87% 后台访问控制和口令加密 46 77% 另外，有部分单位采取了其它安全管理方法，如代码审查等。 （二） 使用网络安全产品或服务 在已报送调查问卷60个单位中，共有59个单位填写此问题，其中已经使用了防火墙57个，已经使用了计算机防毒产品50个，已经使用了入侵检测和漏洞扫描32个，已经使用了信息内容过滤11个，已经使用了访问控制和身份判别产品24个，已经使用了虚拟专用网络24个，已经使用了安全审计、远程监控25个，具体情况以下表所表示。 表 Error! No text of specified style in document.8 各单位使用网络安全产品

13、或服务统计 使用网络产品或服务 单位数 百分比 防火墙 57 97% 计算机防毒产品 50 85% 入侵检测和漏洞扫描 32 54% 信息内容过滤 11 19% 访问控制和身份判别产品 24 41% 虚拟专用网络 24 41% 安全审计、远程监控 25 42% （三） 安全检验、系统升级及打补丁情况 在已报送调查问卷60个单位中，全部填写了此问题，其中随时进行安全检验、系统升级、立即补丁33个，每七天进行安全检验、系统升级、立即补丁11个，每个月进行安全检验、系统升级、立即补丁6个，每三个月进行安全检验、系统升级、立即补丁1个，不定时进行安全

14、检验、系统升级、立即补丁9个，没做进行安全检验、系统升级、立即补丁工作0个，具体情况以下图所表示。 图 Error! No text of specified style in document.3 各单位安全检验、系统升级及打补丁情况统计 （四） 门户网站是否有安全监测 在已报送调查问卷60个单位中，共有59个单位填写了此问题，其中48个单位对网站有安全检测，占81%；11个单位对网站没有安全监测，占19%。 （五） 门户网站安全等级保护定级立案情况 在已报送调查问卷60个单位中，共有57个单位填写了此问题，其中门户网站未定级30个，定为第一级4个，定为第二级省级教育行政部门16个，定为第三级7个，具体情况以下图所表示。统计说明约有二分之一单位还没有定级。另外，依据公安部对怎样进行五个安全保护等级定级说明，中央各部委、省（区、市）门户网站和关键网站应定为第三级，所以省级教育行政部门网站和部属高校网站应定为第三级，现在定级单位中还存在比较严重定级不准情况。 图 Error! No text of specified style in document.4 各单位门户网站定级情况统计