教育门户网站安全情况调查报告范本.doc

教育门户网站安全情况调查报告教育部教育管理信息中心一、 调查背景为了解各部直属单位、各省级教育行政部门及部属高校门户网站网络安全状况（包括发生网络安全事件情况、网络安全事件原因及危害等方面）以及安全措施采取情况（包括使用网络安全产品或服务情况、安全监测、安全等级保护定级备案等方面），教育部教育管理信息中心于2010年11月组织本次调查。截至11月29日，共有19个省级教育行政部门、1个计划单列市教育局、33个部直属高校和7个部直属单位报送了调查问卷，调查问卷回收情况如下图所示。图 Error! No text of specified style in document.1 调查问卷回收情况二、 门户网站信息安全情况调查结果（一） 发生过的网络安全事件在已报送调查问卷的60个单位中，共有58个单位填写此问题，其中共有54个单位发生过不同类型的网络安全事件，占93%；4个单位未发生过网络安全事件，占7%。具体情况如下表所示。表 Error! No text of specified style in document.1 各单位发生网络安全事件情况网络安全事件类型发生单位数发生比例病毒感染、网络蠕虫、木马程序、恶意代码等2546%网页被篡改1324%垃圾邮件1935%遭到端口扫描、网络攻击、未授权访问（使用）网络等2546%拒绝服务攻击1426%网络欺诈、盗窃、网络钓鱼47%内部人员破坏或滥用网络资源24%注入攻击1833%跨站攻击24%从上表中可以看出，病毒感染、网络蠕虫、木马程序、恶意代码和端口扫描、网络攻击、未授权访问（使用）网络等两类网络安全事件最为频繁，约有一半的单位发生过此类的网络安全事件。（二） 发生网络安全事件次数在已报送调查问卷的60个单位中，共有59个单位填写此问题，其中，2008年1月至2010年10月没有发生过网络安全事件共有22个，占37%；发生过1次网络安全事件的10个，占17%；发生过2次网络安全事件的6个，占10%；发生过3次网络安全事件的3个，占5%；发生过3次以上网络安全事件的14个，占24%；情况不详的4个，占7%。具体情况如下图所示。图 Error! No text of specified style in document.2各单位发生网络安全事件次数统计（三） 可能的攻击来源在已报送调查问卷的60个单位中，共有55个单位填写此问题，其中有13个单位攻击来自内部，40个单位攻击来自国内，17个单位攻击来自境外，12个单位攻击来源不详。具体情况如下表所示。表 Error! No text of specified style in document.2 各单位遭受攻击的来源统计攻击来源单位数比例内部1324%国内4073%境外1731%不详1222%（四） 如何发现网络安全事件在已报送调查问卷的60个单位中，共有55个单位填写此问题，其中通过网络（系统）管理员工作中监测发现网络安全事件的47个，通过事后分析发现网络安全事件的23个，意外发现网络安全事件的1个，通过采购安全产品监测发现网络安全事件的19个，通过采用专用安全服务监测发现网络安全事件的16个，通过有关部门通知或他人告知后发现网络安全事件的16个，具体情况如下表所示。表 Error! No text of specified style in document.3 各单位发现网络安全事件方式统计发现网络安全事件方式单位数比例网络（系统）管理员工作中监测发现网络安全事件4785%事后通过分析发现网络安全事件2342%意外发现网络安全事件12%采购安全产品监测发现网络安全事件1935%采用专用安全服务监测发现网络安全事件1629%有关部门通知或他人告知后发现网络安全事件1629%（五） 发生网络安全事件的可能原因在已报送调查问卷的60个单位中，共有49个单位填写此问题，其中可能由于未修补网络（系统）安全漏洞导致发生网络安全事件的28个，可能由于网络或软件配置错误导致发生网络安全事件的7个，可能由于缺少访问控制导致发生网络安全事件的13个，可能由于弱口令导致发生网络安全事件的13个，可能由于拒绝服务攻击导致发生网络安全事件的16个，可能由于内部人员作案或内部存在安全管理漏洞导致发生网络安全事件的6个，具体情况如下表所示。表 Error! No text of specified style in document.4 各单位发生网络安全事件可能原因统计发现网络安全事件的可能原因单位数比例未修补网络（系统）安全漏洞导致发生网络安全事件2857%网络或软件配置错误导致发生网络安全事件714%缺少访问控制导致发生网络安全事件1327%弱口令导致发生网络安全事件1327%拒绝服务攻击导致发生网络安全事件1633%内部人员作案或内部存在安全管理漏洞导致发生网络安全事件612%此外，有部分单位可能由于其他原因导致网络安全事件，如源代码漏洞等。（六） 发生网络安全事件的危害在已报送调查问卷的60个单位中，共有51个单位填写此问题，其中发生网络安全事件后密码、账号被盗取的8个，发生网络安全事件后数据丢失或受损的14个，发生网络安全事件后受到非法（远程）控制的5个，发生网络安全事件后网站主页、配置被修改的18个，发生网络安全事件后系统（网络）使用受到限制或无法使用的15个，发生网络安全事件后无影响的15个，具体情况如下表所示。表 Error! No text of specified style in document.5 各单位发生网络安全事件后的危害统计发生网络安全事件后的危害单位数比例密码、账号被盗取816%数据丢失或受损1427%受到非法（远程）控制510%网站主页、配置被修改1835%系统（网络）使用受到限制或无法使用1529%无影响1529%（七） 发生网络安全事件后采取的措施在已报送调查问卷的60个单位中，共有53个单位填写此问题，其中发生网络安全事件后采取向公安机关报案的7个，向上级业务主管机关报告的20个，自行解决的44个，请网络安全服务单位（机构）协助解决的18个，具体情况如下表所示。表 Error! No text of specified style in document.6 各单位发生网络安全事件后采取的措施统计发生网络安全事件后采取的措施单位数比例向公安机关报案713%向上级业务主管机关报告2038%自行解决4483%请网络安全服务单位（机构）协助解决1834%三、 门户网站信息安全措施调查结果（一） 采取的安全管理及技术措施在已报送调查问卷的60个单位中，全部填写了此问题，其中安全管理及技术措施有制定安全管理规章制度的55个，建立了安全组织，落实了安全责任人的44个，制定了安全事件应急处置预案和应急措施52个，有数据存储备份的52个，后台访问控制和口令加密的46个，具体情况如下表所示。表 Error! No text of specified style in document.7 各单位采取的安全管理及技术措施统计发生网络安全事件后采取的措施单位数比例制定安全管理规章制度5592%建立了安全组织，落实了安全责任人4473%制定了安全事件应急处置预案和应急措施5287%数据存储备份5287%后台访问控制和口令加密4677%此外，有部分单位采取了其他的安全管理措施，如代码审查等。（二） 使用的网络安全产品或服务在已报送调查问卷的60个单位中，共有59个单位填写此问题，其中已经使用了防火墙的57个，已经使用了计算机防毒产品的50个，已经使用了入侵检测和漏洞扫描的32个，已经使用了信息内容过滤11个，已经使用了访问控制和身份鉴别产品的24个，已经使用了虚拟专用网络24个，已经使用了安全审计、远程监控的25个，具体情况如下表所示。表 Error! No text of specified style in document.8 各单位使用网络安全产品或服务统计使用的网络产品或服务单位数比例防火墙5797%计算机防毒产品5085%入侵检测和漏洞扫描3254%信息内容过滤1119%访问控制和身份鉴别产品2441%虚拟专用网络2441%安全审计、远程监控2542%（三） 安全检查、系统升级及打补丁情况在已报送调查问卷的60个单位中，全部填写了此问题，其中随时进行安全检查、系统升级、及时补丁的33个，每周进行安全检查、系统升级、及时补丁的11个，每月进行安全检查、系统升级、及时补丁6个，每季度进行安全检查、系统升级、及时补丁的1个，不定期进行安全检查、系统升级、及时补丁的9个，没做进行安全检查、系统升级、及时补丁的工作0个，具体情况如下图所示。图 Error! No text of specified style in document.3 各单位安全检查、系统升级及打补丁情况统计（四） 门户网站是否有安全监测在已报送调查问卷的60个单位中，共有59个单位填写了此问题，其中48个单位对网站有安全检测，占81%；11个单位对网站没有安全监测，占19%。（五） 门户网站安全等级保护定级备案情况在已报送调查问卷的60个单位中，共有57个单位填写了此问题，其中门户网站未定级的30个，定为第一级的4个，定为第二级的省级教育行政部门16个，定为第三级的7个，具体