、教育门户网站安全情况调查报告(例文)

　、教育门户网站安全情况调查报告(范文)

　 带 格 式 的: 居中带 格 式 的: 字体: 小五教育门户网站安全情况调查报告

　 教育部教育管理信息中心

　一、 调查背景 为了解各部直属单位、各省级教育行政部门及部属高校门户网站网络安全状况（包括发生网络安全事件情况、网络安全事件原因及危害等方面）以及安全措施采取情况（包括使用网络安全产品或服务情况、安全监测、安全等级保护定级备案等方面），教育部教育管理信息中心于 2010 年 11 月组织本次调查。

　截至 11 月 29 日，共有 19 个省级教育行政部门、1 个计划单列市教育局、33 个部直属高校和 7 个部直属单位报送了调查问卷，调查问卷回收情况如下图所示。

　191337325753401020304050607080省级教育行政部门 计划单列市教育局 部直属高校 部直属单位已回收单位数 单位总数 图 错误! 文档中没有指定样式的文字。-11 调查问卷回收情况 二、 门户网站信息安全情况调查结果 （一）

　发生过的网络安全事件

　在已报送调查问卷的 60 个单位中，共有 58 个单位填写此问题，其中共有54 个单位发生过不同类型的网络安全事件，占 93%；4 个单位未发生过网络安全事件，占 7%。具体情况如下表所示。

　、教育门户网站安全情况调查报告(范文)

　 带 格 式 的: 居中带 格 式 的: 字体: 小五表 错误! 文档中没有指定样式的文字。-11 各单位发生网络安全事件情况 网络安全事件类型 发生单位数 发生比例 病毒感染、网络蠕虫 、木马程序、恶意代码等

　25 46% 网页被篡改

　13 24% 垃圾邮件

　19 35% 遭到端口扫描、网络攻击、未授权访问（使用）网络等

　25 46% 拒绝服务攻击

　14 26% 网络欺诈、盗窃、网络钓鱼

　4 7% 内部人员破坏或滥用网络资源

　2 4% 注入攻击

　18 33% 跨站攻击

　2 4% 从上表中可以看出，病毒感染、网络蠕虫、木马程序、恶意代码和端口扫描、网络攻击、未授权访问（使用）网络等两类网络安全事件最为频繁，约有一半的单位发生过此类的网络安全事件。

　（二）

　发生网络安全事件次数

　在已报送调查问卷的 60 个单位中，共有 59 个单位填写此问题，其中，2008年 1 月至 2010 年 10 月没有发生过网络安全事件共有 22 个，占 37%；发生过 1次网络安全事件的 10 个，占 17%；发生过 2 次网络安全事件的 6 个，占 10%；发生过 3 次网络安全事件的 3 个，占 5%；发生过 3 次以上网络安全事件的 14 个，占 24%；情况不详的 4 个，占 7%。具体情况如下图所示。

　没有2237%1次1017%2次610%3次35%多于3次1424%不详47%

　、教育门户网站安全情况调查报告(范文)

　 带 格 式 的: 居中带 格 式 的: 字体: 小五图 错误! 文档中没有指定样式的文字。-21 各单位发生网络安全事件次数统计 （三）

　可能的攻击来源

　在已报送调查问卷的 60 个单位中，共有 55 个单位填写此问题，其中有 13个单位攻击来自内部，40 个单位攻击来自国内，17 个单位攻击来自境外，12 个单位攻击来源不详。具体情况如下表所示。

　表 错误! 文档中没有指定样式的文字。-22 各单位遭受攻击的来源统计 攻击来源 单位数 比例 内部 13 24% 国内 40 73% 境外 17 31% 不详 12 22% （四）

　如何发现网络安全事件

　在已报送调查问卷的 60 个单位中，共有 55 个单位填写此问题，其中通过网络（系统）管理员工作中监测发现网络安全事件的 47 个，通过事后分析发现网络安全事件的 23 个，意外发现网络安全事件的 1 个，通过采购安全产品监测发现网络安全事件的 19 个，通过采用专用安全服务监测发现网络安全事件的 16个，通过有关部门通知或他人告知后发现网络安全事件的 16 个，具体情况如下表所示。

　表 错误! 文档中没有指定样式的文字。-33 各单位发现网络安全事件方式统计 发现网络安全事件方式 单位数 比例 网络（系统）管理员工作中监测发现网络安全事件

　47 85% 事后通过分 析发现网络安全事件

　23 42% 意外发现网络安全事件

　1 2% 采购安全产品监测发现网络安全事件

　19 35% 采用专用安全服务监测发现网络安全事件

　16 29% 有关部门通知或他人告知后发现网络安全事件

　16 29% （五）

　发生网络安全事件的可能原因

　在已报送调查问卷的 60 个单位中，共有 49 个单位填写此问题，其中可能由于未修补网络（系统）安全漏洞导致发生网络安全事件的 28 个，可能由于网络或软件配置错误导致发生网络安全事件的 7 个，可能由于缺少访问控制导致发生网络安全事件的 13 个，可能由于弱口令导致发生网络安全事件的 13 个，可能由于拒绝服务攻击导致发生网络安全事件的 16 个，可能由于内部人员作案

　、教育门户网站安全情况调查报告(范文)

　 带 格 式 的: 居中带 格 式 的: 字体: 小五或内部存在安全管理漏洞导致发生网络安全事件的 6 个，具体情况如下表所示。

　表 错误! 文档中没有指定样式的文字。-44 各单位发生网络安全事件可能原因统计 发现网络安全事件的可能原因 单位数 比例 未修补网络（系统）安全漏洞导致发生网络安全事件

　28 57% 网络或软件配置错误导致发生网络安全事件

　7 14% 缺少访问控制导致发生网络安全事件

　13 27% 弱 口令导致发生网络安全事件

　13 27% 拒绝服务攻击导致发生网络安全事件

　16 33% 内部人员作案或内部存在安全管理漏洞导致发生网络安全事件

　6 12% 此外，有部分单位可能由于其他原因导致网络安全事件，如源代码漏洞等。

　（六）

　发生网络安全事件的危害

　在已报送调查问卷的 60 个单位中，共有 51 个单位填写此问题，其中发生网络安全事件后密码、账号被盗取的 8 个，发生网络安全事件后数据丢失或受损的 14 个，发生网络安全事件后受到非法（远程）控制的 5 个，发生网络安全事件后网站主页、配置被修改的 18 个，发生网络安全事件后系统（网络）使用受到限制或无法使用的 15 个，发生网络安全事件后无影响的 15 个，具体情况如下表所示。

　表 错误! 文档中没有指定样式的文字。-55 各单位发生网络安全事件后的危害统计 发生网络安全事件后的危害 单位数 比例 密码、账号被盗取

　8 16% 数据丢失或受损

　14 27% 受到非法（远程）控制

　5 10% 网站主页、配置被修改

　18 35% 系统（网络）使用受到限制或无法使用

　15 29% 无影响

　15 29% （七）

　发生网络安全事件后采取 的措施

　在已报送调查问卷的 60 个单位中，共有 53 个单位填写此问题，其中发生网络安全事件后采取向公安机关报案的 7 个，向上级业务主管机关报告的 20 个，自行解决的 44 个，请网络安全服务单位（机构）协助解决的 18 个，具体情况如下表所示。

　、教育门户网站安全情况调查报告(范文)

　 带 格 式 的: 居中带 格 式 的: 字体: 小五表 错误! 文档中没有指定样式的文字。-66 各单位发生网络安全事件后采取的措施统计 发生网络安全事件后采取的措施 单位数 比例 向公安机关报案

　7 13% 向上级业务主管机关报告

　20 38% 自行解决

　44 83% 请 网络安全服务单位（机构）协助解决

　18 34% 三、 门户网站信息安全措施调查结果 （一）

　采取的安全管理及技术措施

　在已报送调查问卷的 60 个单位中，全部填写了此问题，其中安全管理及技术措施有制定安全管理规章制度的 55 个，建立了安全组织，落实了安全责任人的 44 个，制定了安全事件应急处置预案和应急措施 52 个，有数据存储备份的52 个，后台访问控制和口令加密的 46 个，具体情况如下表所示。

　表 错误! 文档中没有指定样式的文字。-71 各单位采取的安全管理及技术措施统计 发生 网络安全事件后采取的措施 单位数 比例 制定安全管理规章制度

　55 92% 建立了安全组织，落实了安全责任人

　44 73% 制定了安全事件应急处置预案和应急措施

　52 87% 数据存储备份

　52 87% 后台访问控制和口令加密

　46 77% 此外，有部分单位采取了其他的安全管理措施，如代码审查等。

　（二）

　使用的网络安全产品或服务

　在已报送调查问卷的 60 个单位中，共有 59 个单位填写此问题，其中已经使用了防火墙的 57 个，已经使用了计算机防毒产品的 50 个，已经使用了入侵检测和漏洞扫描的 32 个，已经使用了信息内容过滤 11 个，已经使用了访问控制和身份鉴别产品的 24 个，已经使用了虚拟专用网络 24 个，已经使用了安全审计、远程监控的 25 个，具体情况如下表所示。

　表 错误! 文档中没有指定样式的文字。-82 各单位使用网络安全产品或服务统计 使用的网络产品或服务 单位数 比例 防火墙

　57 97% 计算机防毒产品

　50 85%

　、教育门户网站安全情况调查报告(范文)

　 带 格 式 的: 居中带 格 式 的: 字体: 小五入侵检测和漏洞扫描

　32 54% 信息内容过滤

　11 19% 访问控制和身份鉴别产品

　24 41% 虚拟专用网络

　24 41% 安 全审计、远程监控

　25 42% （三）

　安全检查、系统升级及打补丁情况

　在已报送调查问卷的 60 个单位中，全部填写了此问题，其中随时进行安全检查、系统升级、及时补丁的 33 个，每周进行安全检查、系统升级、及时补丁的 11 个，每月进行安全检查、系统升级、及时补丁 6 个，每季度进行安全检查、系统升级、及时补丁的 1 个，不定期进行安全检查、系统升级、及时补丁的 9个，没做进行安全检查、系统升级、及时补丁的工作 0 个，具体情况如下图所示。

　不定期915%每季度12%随时3355%每周1118%每月610% 图 错误! 文档中没有指定样式的文字。-31 各单位安全检查、系统升级及打补丁情况统计 （四）

　门户网站是否有安全监测

　在已报送调查问卷的 60 个单位中，共有 59 个单位填写了此问题，其中 48个单位对网站有安全检测，占 81%；11 个单位对网站没有安全监测，占 19%。

　（五）

　门户网站安全等级保护定级备案情况

　在已报送调查问卷的 60 个单位中，共有 57 个单位填写了此问题，其中门户网站未定级的 30 个，定为第一级的 4 个，定为第二级的省级教育行政部门 16个，定为第三级的 7 个，具体情况如下图所示。统计说明约有一半的单位还没有定级。另外，根据公安部对如何进行五个安全保护等级定级的说明，中央各

　、教育门户网站安全情况调查报告(范文)

　 带 格 式 的: 居中带 格 式 的: 字体: 小五部委、省（区、市）门户网站和重要网站应定为第三级，因此省级教育行政部门网站和部属高校网站应定为第三级，目前定级的单位中还存在比较严重的定级不准的情况。

　第三级712%第二级1628%第一级47%未定级3053%第四级00% 图 错误! 文档中没有指定样式的文字。-45 各单位门户网站定级情况统计

　、教育门户网站安全情况调查报告(范文)

　 带 格 式 的: 居中带 格 式 的: 字体: 小五

相关热词搜索：例文 门户网站 调查报告