、教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

　 帶 格 式 的: 居中帶 格 式 的: 字體: 小五教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告

　 教育部教育管理信息中心

　一、 調(diào)查背景 為了解各部直屬單位、各省級(jí)教育行政部門(mén)及部屬高校門(mén)戶網(wǎng)站網(wǎng)絡(luò)安全狀況（包括發(fā)生網(wǎng)絡(luò)安全事件情況、網(wǎng)絡(luò)安全事件原因及危害等方面）以及安全措施采取情況（包括使用網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)情況、安全監(jiān)測(cè)、安全等級(jí)保護(hù)定級(jí)備案等方面），教育部教育管理信息中心于 2010 年 11 月組織本次調(diào)查。

　截至 11 月 29 日，共有 19 個(gè)省級(jí)教育行政部門(mén)、1 個(gè)計(jì)劃單列市教育局、33 個(gè)部直屬高校和 7 個(gè)部直屬單位報(bào)送了調(diào)查問(wèn)卷，調(diào)查問(wèn)卷回收情況如下圖所示。

　191337325753401020304050607080省級(jí)教育行政部門(mén) 計(jì)劃單列市教育局 部直屬高校 部直屬單位已回收單位數(shù) 單位總數(shù) 圖 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-11 調(diào)查問(wèn)卷回收情況 二、 門(mén)戶網(wǎng)站信息安全情況調(diào)查結(jié)果 （一）

　發(fā)生過(guò)的網(wǎng)絡(luò)安全事件

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 58 個(gè)單位填寫(xiě)此問(wèn)題，其中共有54 個(gè)單位發(fā)生過(guò)不同類型的網(wǎng)絡(luò)安全事件，占 93%；4 個(gè)單位未發(fā)生過(guò)網(wǎng)絡(luò)安全事件，占 7%。具體情況如下表所示。

　、教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

　 帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-11 各單位發(fā)生網(wǎng)絡(luò)安全事件情況 網(wǎng)絡(luò)安全事件類型 發(fā)生單位數(shù) 發(fā)生比例 病毒感染、網(wǎng)絡(luò)蠕蟲(chóng) 、木馬程序、惡意代碼等

　25 46% 網(wǎng)頁(yè)被篡改

　13 24% 垃圾郵件

　19 35% 遭到端口掃描、網(wǎng)絡(luò)攻擊、未授權(quán)訪問(wèn)（使用）網(wǎng)絡(luò)等

　25 46% 拒絕服務(wù)攻擊

　14 26% 網(wǎng)絡(luò)欺詐、盜竊、網(wǎng)絡(luò)釣魚(yú)

　4 7% 內(nèi)部人員破壞或?yàn)E用網(wǎng)絡(luò)資源

　2 4% 注入攻擊

　18 33% 跨站攻擊

　2 4% 從上表中可以看出，病毒感染、網(wǎng)絡(luò)蠕蟲(chóng)、木馬程序、惡意代碼和端口掃描、網(wǎng)絡(luò)攻擊、未授權(quán)訪問(wèn)（使用）網(wǎng)絡(luò)等兩類網(wǎng)絡(luò)安全事件最為頻繁，約有一半的單位發(fā)生過(guò)此類的網(wǎng)絡(luò)安全事件。

�。ǘ�）

　發(fā)生網(wǎng)絡(luò)安全事件次數(shù)

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 59 個(gè)單位填寫(xiě)此問(wèn)題，其中，2008年 1 月至 2010 年 10 月沒(méi)有發(fā)生過(guò)網(wǎng)絡(luò)安全事件共有 22 個(gè)，占 37%；發(fā)生過(guò) 1次網(wǎng)絡(luò)安全事件的 10 個(gè)，占 17%；發(fā)生過(guò) 2 次網(wǎng)絡(luò)安全事件的 6 個(gè)，占 10%；發(fā)生過(guò) 3 次網(wǎng)絡(luò)安全事件的 3 個(gè)，占 5%；發(fā)生過(guò) 3 次以上網(wǎng)絡(luò)安全事件的 14 個(gè)，占 24%；情況不詳?shù)?4 個(gè)，占 7%。具體情況如下圖所示。

　沒(méi)有2237%1次1017%2次610%3次35%多于3次1424%不詳47%

　、教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

　 帶 格 式 的: 居中帶 格 式 的: 字體: 小五圖 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-21 各單位發(fā)生網(wǎng)絡(luò)安全事件次數(shù)統(tǒng)計(jì) （三）

　可能的攻擊來(lái)源

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 55 個(gè)單位填寫(xiě)此問(wèn)題，其中有 13個(gè)單位攻擊來(lái)自內(nèi)部，40 個(gè)單位攻擊來(lái)自國(guó)內(nèi)，17 個(gè)單位攻擊來(lái)自境外，12 個(gè)單位攻擊來(lái)源不詳。具體情況如下表所示。

　表 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-22 各單位遭受攻擊的來(lái)源統(tǒng)計(jì) 攻擊來(lái)源 單位數(shù) 比例 內(nèi)部 13 24% 國(guó)內(nèi) 40 73% 境外 17 31% 不詳 12 22% （四）

　如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 55 個(gè)單位填寫(xiě)此問(wèn)題，其中通過(guò)網(wǎng)絡(luò)（系統(tǒng)）管理員工作中監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 47 個(gè)，通過(guò)事后分析發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 23 個(gè)，意外發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 1 個(gè)，通過(guò)采購(gòu)安全產(chǎn)品監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 19 個(gè)，通過(guò)采用專用安全服務(wù)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 16個(gè)，通過(guò)有關(guān)部門(mén)通知或他人告知后發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 16 個(gè)，具體情況如下表所示。

　表 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-33 各單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件方式統(tǒng)計(jì) 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件方式 單位數(shù) 比例 網(wǎng)絡(luò)（系統(tǒng)）管理員工作中監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

　47 85% 事后通過(guò)分 析發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

　23 42% 意外發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

　1 2% 采購(gòu)安全產(chǎn)品監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

　19 35% 采用專用安全服務(wù)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

　16 29% 有關(guān)部門(mén)通知或他人告知后發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

　16 29% （五）

　發(fā)生網(wǎng)絡(luò)安全事件的可能原因

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 49 個(gè)單位填寫(xiě)此問(wèn)題，其中可能由于未修補(bǔ)網(wǎng)絡(luò)（系統(tǒng)）安全漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 28 個(gè)，可能由于網(wǎng)絡(luò)或軟件配置錯(cuò)誤導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 7 個(gè)，可能由于缺少訪問(wèn)控制導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 13 個(gè)，可能由于弱口令導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 13 個(gè)，可能由于拒絕服務(wù)攻擊導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 16 個(gè)，可能由于內(nèi)部人員作案

　、教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

　 帶 格 式 的: 居中帶 格 式 的: 字體: 小五或內(nèi)部存在安全管理漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 6 個(gè)，具體情況如下表所示。

　表 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-44 各單位發(fā)生網(wǎng)絡(luò)安全事件可能原因統(tǒng)計(jì) 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的可能原因 單位數(shù) 比例 未修補(bǔ)網(wǎng)絡(luò)（系統(tǒng)）安全漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

　28 57% 網(wǎng)絡(luò)或軟件配置錯(cuò)誤導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

　7 14% 缺少訪問(wèn)控制導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

　13 27% 弱 口令導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

　13 27% 拒絕服務(wù)攻擊導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

　16 33% 內(nèi)部人員作案或內(nèi)部存在安全管理漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

　6 12% 此外，有部分單位可能由于其他原因?qū)е戮W(wǎng)絡(luò)安全事件，如源代碼漏洞等。

�。�六）

　發(fā)生網(wǎng)絡(luò)安全事件的危害

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 51 個(gè)單位填寫(xiě)此問(wèn)題，其中發(fā)生網(wǎng)絡(luò)安全事件后密碼、賬號(hào)被盜取的 8 個(gè)，發(fā)生網(wǎng)絡(luò)安全事件后數(shù)據(jù)丟失或受損的 14 個(gè)，發(fā)生網(wǎng)絡(luò)安全事件后受到非法（遠(yuǎn)程）控制的 5 個(gè)，發(fā)生網(wǎng)絡(luò)安全事件后網(wǎng)站主頁(yè)、配置被修改的 18 個(gè)，發(fā)生網(wǎng)絡(luò)安全事件后系統(tǒng)（網(wǎng)絡(luò)）使用受到限制或無(wú)法使用的 15 個(gè)，發(fā)生網(wǎng)絡(luò)安全事件后無(wú)影響的 15 個(gè)，具體情況如下表所示。

　表 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-55 各單位發(fā)生網(wǎng)絡(luò)安全事件后的危害統(tǒng)計(jì) 發(fā)生網(wǎng)絡(luò)安全事件后的危害 單位數(shù) 比例 密碼、賬號(hào)被盜取

　8 16% 數(shù)據(jù)丟失或受損

　14 27% 受到非法（遠(yuǎn)程）控制

　5 10% 網(wǎng)站主頁(yè)、配置被修改

　18 35% 系統(tǒng)（網(wǎng)絡(luò)）使用受到限制或無(wú)法使用

　15 29% 無(wú)影響

　15 29% （七）

　發(fā)生網(wǎng)絡(luò)安全事件后采取 的措施

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 53 個(gè)單位填寫(xiě)此問(wèn)題，其中發(fā)生網(wǎng)絡(luò)安全事件后采取向公安機(jī)關(guān)報(bào)案的 7 個(gè)，向上級(jí)業(yè)務(wù)主管機(jī)關(guān)報(bào)告的 20 個(gè)，自行解決的 44 個(gè)，請(qǐng)網(wǎng)絡(luò)安全服務(wù)單位（機(jī)構(gòu)）協(xié)助解決的 18 個(gè)，具體情況如下表所示。

　、教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

　 帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-66 各單位發(fā)生網(wǎng)絡(luò)安全事件后采取的措施統(tǒng)計(jì) 發(fā)生網(wǎng)絡(luò)安全事件后采取的措施 單位數(shù) 比例 向公安機(jī)關(guān)報(bào)案

　7 13% 向上級(jí)業(yè)務(wù)主管機(jī)關(guān)報(bào)告

　20 38% 自行解決

　44 83% 請(qǐng) 網(wǎng)絡(luò)安全服務(wù)單位（機(jī)構(gòu)）協(xié)助解決

　18 34% 三、 門(mén)戶網(wǎng)站信息安全措施調(diào)查結(jié)果 （一）

　采取的安全管理及技術(shù)措施

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，全部填寫(xiě)了此問(wèn)題，其中安全管理及技術(shù)措施有制定安全管理規(guī)章制度的 55 個(gè)，建立了安全組織，落實(shí)了安全責(zé)任人的 44 個(gè)，制定了安全事件應(yīng)急處置預(yù)案和應(yīng)急措施 52 個(gè)，有數(shù)據(jù)存儲(chǔ)備份的52 個(gè)，后臺(tái)訪問(wèn)控制和口令加密的 46 個(gè)，具體情況如下表所示。

　表 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-71 各單位采取的安全管理及技術(shù)措施統(tǒng)計(jì) 發(fā)生 網(wǎng)絡(luò)安全事件后采取的措施 單位數(shù) 比例 制定安全管理規(guī)章制度

　55 92% 建立了安全組織，落實(shí)了安全責(zé)任人

　44 73% 制定了安全事件應(yīng)急處置預(yù)案和應(yīng)急措施

　52 87% 數(shù)據(jù)存儲(chǔ)備份

　52 87% 后臺(tái)訪問(wèn)控制和口令加密

　46 77% 此外，有部分單位采取了其他的安全管理措施，如代碼審查等。

　（二）

　使用的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 59 個(gè)單位填寫(xiě)此問(wèn)題，其中已經(jīng)使用了防火墻的 57 個(gè)，已經(jīng)使用了計(jì)算機(jī)防毒產(chǎn)品的 50 個(gè)，已經(jīng)使用了入侵檢測(cè)和漏洞掃描的 32 個(gè)，已經(jīng)使用了信息內(nèi)容過(guò)濾 11 個(gè)，已經(jīng)使用了訪問(wèn)控制和身份鑒別產(chǎn)品的 24 個(gè)，已經(jīng)使用了虛擬專用網(wǎng)絡(luò) 24 個(gè)，已經(jīng)使用了安全審計(jì)、遠(yuǎn)程監(jiān)控的 25 個(gè)，具體情況如下表所示。

　表 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-82 各單位使用網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)統(tǒng)計(jì) 使用的網(wǎng)絡(luò)產(chǎn)品或服務(wù) 單位數(shù) 比例 防火墻

　57 97% 計(jì)算機(jī)防毒產(chǎn)品

　50 85%

　、教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

　 帶 格 式 的: 居中帶 格 式 的: 字體: 小五入侵檢測(cè)和漏洞掃描

　32 54% 信息內(nèi)容過(guò)濾

　11 19% 訪問(wèn)控制和身份鑒別產(chǎn)品

　24 41% 虛擬專用網(wǎng)絡(luò)

　24 41% 安 全審計(jì)、遠(yuǎn)程監(jiān)控

　25 42% （三）

　安全檢查、系統(tǒng)升級(jí)及打補(bǔ)丁情況

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，全部填寫(xiě)了此問(wèn)題，其中隨時(shí)進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的 33 個(gè)，每周進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的 11 個(gè)，每月進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁 6 個(gè)，每季度進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的 1 個(gè)，不定期進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的 9個(gè)，沒(méi)做進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的工作 0 個(gè)，具體情況如下圖所示。

　不定期915%每季度12%隨時(shí)3355%每周1118%每月610% 圖 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-31 各單位安全檢查、系統(tǒng)升級(jí)及打補(bǔ)丁情況統(tǒng)計(jì) （四）

　門(mén)戶網(wǎng)站是否有安全監(jiān)測(cè)

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 59 個(gè)單位填寫(xiě)了此問(wèn)題，其中 48個(gè)單位對(duì)網(wǎng)站有安全檢測(cè)，占 81%；11 個(gè)單位對(duì)網(wǎng)站沒(méi)有安全監(jiān)測(cè)，占 19%。

�。ㄎ澹�

　門(mén)戶網(wǎng)站安全等級(jí)保護(hù)定級(jí)備案情況

　在已報(bào)送調(diào)查問(wèn)卷的 60 個(gè)單位中，共有 57 個(gè)單位填寫(xiě)了此問(wèn)題，其中門(mén)戶網(wǎng)站未定級(jí)的 30 個(gè)，定為第一級(jí)的 4 個(gè)，定為第二級(jí)的省級(jí)教育行政部門(mén) 16個(gè)，定為第三級(jí)的 7 個(gè)，具體情況如下圖所示。統(tǒng)計(jì)說(shuō)明約有一半的單位還沒(méi)有定級(jí)。另外，根據(jù)公安部對(duì)如何進(jìn)行五個(gè)安全保護(hù)等級(jí)定級(jí)的說(shuō)明，中央各

　、教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

　 帶 格 式 的: 居中帶 格 式 的: 字體: 小五部委、�。▍^(qū)、市）門(mén)戶網(wǎng)站和重要網(wǎng)站應(yīng)定為第三級(jí)，因此省級(jí)教育行政部門(mén)網(wǎng)站和部屬高校網(wǎng)站應(yīng)定為第三級(jí)，目前定級(jí)的單位中還存在比較嚴(yán)重的定級(jí)不準(zhǔn)的情況。

　第三級(jí)712%第二級(jí)1628%第一級(jí)47%未定級(jí)3053%第四級(jí)00% 圖 錯(cuò)誤! 文檔中沒(méi)有指定樣式的文字。-45 各單位門(mén)戶網(wǎng)站定級(jí)情況統(tǒng)計(jì)

　、教育門(mén)戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

　 帶 格 式 的: 居中帶 格 式 的: 字體: 小五

相關(guān)熱詞搜索：例文 門(mén)戶網(wǎng)站 調(diào)查報(bào)告