、教育門戶網(wǎng)站安全情況調(diào)查報告(例文)
發(fā)布時間:2020-11-18 來源: 述職報告 點擊:
、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)
帶 格 式 的: 居中帶 格 式 的: 字體: 小五教育門戶網(wǎng)站安全情況調(diào)查報告
教育部教育管理信息中心
一、 調(diào)查背景 為了解各部直屬單位、各省級教育行政部門及部屬高校門戶網(wǎng)站網(wǎng)絡(luò)安全狀況(包括發(fā)生網(wǎng)絡(luò)安全事件情況、網(wǎng)絡(luò)安全事件原因及危害等方面)以及安全措施采取情況(包括使用網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)情況、安全監(jiān)測、安全等級保護定級備案等方面),教育部教育管理信息中心于 2010 年 11 月組織本次調(diào)查。
截至 11 月 29 日,共有 19 個省級教育行政部門、1 個計劃單列市教育局、33 個部直屬高校和 7 個部直屬單位報送了調(diào)查問卷,調(diào)查問卷回收情況如下圖所示。
191337325753401020304050607080省級教育行政部門 計劃單列市教育局 部直屬高校 部直屬單位已回收單位數(shù) 單位總數(shù) 圖 錯誤! 文檔中沒有指定樣式的文字。-11 調(diào)查問卷回收情況 二、 門戶網(wǎng)站信息安全情況調(diào)查結(jié)果 (一)
發(fā)生過的網(wǎng)絡(luò)安全事件
在已報送調(diào)查問卷的 60 個單位中,共有 58 個單位填寫此問題,其中共有54 個單位發(fā)生過不同類型的網(wǎng)絡(luò)安全事件,占 93%;4 個單位未發(fā)生過網(wǎng)絡(luò)安全事件,占 7%。具體情況如下表所示。
、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)
帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯誤! 文檔中沒有指定樣式的文字。-11 各單位發(fā)生網(wǎng)絡(luò)安全事件情況 網(wǎng)絡(luò)安全事件類型 發(fā)生單位數(shù) 發(fā)生比例 病毒感染、網(wǎng)絡(luò)蠕蟲 、木馬程序、惡意代碼等
25 46% 網(wǎng)頁被篡改
13 24% 垃圾郵件
19 35% 遭到端口掃描、網(wǎng)絡(luò)攻擊、未授權(quán)訪問(使用)網(wǎng)絡(luò)等
25 46% 拒絕服務(wù)攻擊
14 26% 網(wǎng)絡(luò)欺詐、盜竊、網(wǎng)絡(luò)釣魚
4 7% 內(nèi)部人員破壞或濫用網(wǎng)絡(luò)資源
2 4% 注入攻擊
18 33% 跨站攻擊
2 4% 從上表中可以看出,病毒感染、網(wǎng)絡(luò)蠕蟲、木馬程序、惡意代碼和端口掃描、網(wǎng)絡(luò)攻擊、未授權(quán)訪問(使用)網(wǎng)絡(luò)等兩類網(wǎng)絡(luò)安全事件最為頻繁,約有一半的單位發(fā)生過此類的網(wǎng)絡(luò)安全事件。
。ǘ
發(fā)生網(wǎng)絡(luò)安全事件次數(shù)
在已報送調(diào)查問卷的 60 個單位中,共有 59 個單位填寫此問題,其中,2008年 1 月至 2010 年 10 月沒有發(fā)生過網(wǎng)絡(luò)安全事件共有 22 個,占 37%;發(fā)生過 1次網(wǎng)絡(luò)安全事件的 10 個,占 17%;發(fā)生過 2 次網(wǎng)絡(luò)安全事件的 6 個,占 10%;發(fā)生過 3 次網(wǎng)絡(luò)安全事件的 3 個,占 5%;發(fā)生過 3 次以上網(wǎng)絡(luò)安全事件的 14 個,占 24%;情況不詳?shù)?4 個,占 7%。具體情況如下圖所示。
沒有2237%1次1017%2次610%3次35%多于3次1424%不詳47%
、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)
帶 格 式 的: 居中帶 格 式 的: 字體: 小五圖 錯誤! 文檔中沒有指定樣式的文字。-21 各單位發(fā)生網(wǎng)絡(luò)安全事件次數(shù)統(tǒng)計 (三)
可能的攻擊來源
在已報送調(diào)查問卷的 60 個單位中,共有 55 個單位填寫此問題,其中有 13個單位攻擊來自內(nèi)部,40 個單位攻擊來自國內(nèi),17 個單位攻擊來自境外,12 個單位攻擊來源不詳。具體情況如下表所示。
表 錯誤! 文檔中沒有指定樣式的文字。-22 各單位遭受攻擊的來源統(tǒng)計 攻擊來源 單位數(shù) 比例 內(nèi)部 13 24% 國內(nèi) 40 73% 境外 17 31% 不詳 12 22% (四)
如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件
在已報送調(diào)查問卷的 60 個單位中,共有 55 個單位填寫此問題,其中通過網(wǎng)絡(luò)(系統(tǒng))管理員工作中監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 47 個,通過事后分析發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 23 個,意外發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 1 個,通過采購安全產(chǎn)品監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 19 個,通過采用專用安全服務(wù)監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 16個,通過有關(guān)部門通知或他人告知后發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 16 個,具體情況如下表所示。
表 錯誤! 文檔中沒有指定樣式的文字。-33 各單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件方式統(tǒng)計 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件方式 單位數(shù) 比例 網(wǎng)絡(luò)(系統(tǒng))管理員工作中監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件
47 85% 事后通過分 析發(fā)現(xiàn)網(wǎng)絡(luò)安全事件
23 42% 意外發(fā)現(xiàn)網(wǎng)絡(luò)安全事件
1 2% 采購安全產(chǎn)品監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件
19 35% 采用專用安全服務(wù)監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件
16 29% 有關(guān)部門通知或他人告知后發(fā)現(xiàn)網(wǎng)絡(luò)安全事件
16 29% (五)
發(fā)生網(wǎng)絡(luò)安全事件的可能原因
在已報送調(diào)查問卷的 60 個單位中,共有 49 個單位填寫此問題,其中可能由于未修補網(wǎng)絡(luò)(系統(tǒng))安全漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 28 個,可能由于網(wǎng)絡(luò)或軟件配置錯誤導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 7 個,可能由于缺少訪問控制導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 13 個,可能由于弱口令導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 13 個,可能由于拒絕服務(wù)攻擊導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 16 個,可能由于內(nèi)部人員作案
、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)
帶 格 式 的: 居中帶 格 式 的: 字體: 小五或內(nèi)部存在安全管理漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 6 個,具體情況如下表所示。
表 錯誤! 文檔中沒有指定樣式的文字。-44 各單位發(fā)生網(wǎng)絡(luò)安全事件可能原因統(tǒng)計 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的可能原因 單位數(shù) 比例 未修補網(wǎng)絡(luò)(系統(tǒng))安全漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件
28 57% 網(wǎng)絡(luò)或軟件配置錯誤導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件
7 14% 缺少訪問控制導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件
13 27% 弱 口令導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件
13 27% 拒絕服務(wù)攻擊導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件
16 33% 內(nèi)部人員作案或內(nèi)部存在安全管理漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件
6 12% 此外,有部分單位可能由于其他原因?qū)е戮W(wǎng)絡(luò)安全事件,如源代碼漏洞等。
。
發(fā)生網(wǎng)絡(luò)安全事件的危害
在已報送調(diào)查問卷的 60 個單位中,共有 51 個單位填寫此問題,其中發(fā)生網(wǎng)絡(luò)安全事件后密碼、賬號被盜取的 8 個,發(fā)生網(wǎng)絡(luò)安全事件后數(shù)據(jù)丟失或受損的 14 個,發(fā)生網(wǎng)絡(luò)安全事件后受到非法(遠程)控制的 5 個,發(fā)生網(wǎng)絡(luò)安全事件后網(wǎng)站主頁、配置被修改的 18 個,發(fā)生網(wǎng)絡(luò)安全事件后系統(tǒng)(網(wǎng)絡(luò))使用受到限制或無法使用的 15 個,發(fā)生網(wǎng)絡(luò)安全事件后無影響的 15 個,具體情況如下表所示。
表 錯誤! 文檔中沒有指定樣式的文字。-55 各單位發(fā)生網(wǎng)絡(luò)安全事件后的危害統(tǒng)計 發(fā)生網(wǎng)絡(luò)安全事件后的危害 單位數(shù) 比例 密碼、賬號被盜取
8 16% 數(shù)據(jù)丟失或受損
14 27% 受到非法(遠程)控制
5 10% 網(wǎng)站主頁、配置被修改
18 35% 系統(tǒng)(網(wǎng)絡(luò))使用受到限制或無法使用
15 29% 無影響
15 29% (七)
發(fā)生網(wǎng)絡(luò)安全事件后采取 的措施
在已報送調(diào)查問卷的 60 個單位中,共有 53 個單位填寫此問題,其中發(fā)生網(wǎng)絡(luò)安全事件后采取向公安機關(guān)報案的 7 個,向上級業(yè)務(wù)主管機關(guān)報告的 20 個,自行解決的 44 個,請網(wǎng)絡(luò)安全服務(wù)單位(機構(gòu))協(xié)助解決的 18 個,具體情況如下表所示。
、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)
帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯誤! 文檔中沒有指定樣式的文字。-66 各單位發(fā)生網(wǎng)絡(luò)安全事件后采取的措施統(tǒng)計 發(fā)生網(wǎng)絡(luò)安全事件后采取的措施 單位數(shù) 比例 向公安機關(guān)報案
7 13% 向上級業(yè)務(wù)主管機關(guān)報告
20 38% 自行解決
44 83% 請 網(wǎng)絡(luò)安全服務(wù)單位(機構(gòu))協(xié)助解決
18 34% 三、 門戶網(wǎng)站信息安全措施調(diào)查結(jié)果 (一)
采取的安全管理及技術(shù)措施
在已報送調(diào)查問卷的 60 個單位中,全部填寫了此問題,其中安全管理及技術(shù)措施有制定安全管理規(guī)章制度的 55 個,建立了安全組織,落實了安全責(zé)任人的 44 個,制定了安全事件應(yīng)急處置預(yù)案和應(yīng)急措施 52 個,有數(shù)據(jù)存儲備份的52 個,后臺訪問控制和口令加密的 46 個,具體情況如下表所示。
表 錯誤! 文檔中沒有指定樣式的文字。-71 各單位采取的安全管理及技術(shù)措施統(tǒng)計 發(fā)生 網(wǎng)絡(luò)安全事件后采取的措施 單位數(shù) 比例 制定安全管理規(guī)章制度
55 92% 建立了安全組織,落實了安全責(zé)任人
44 73% 制定了安全事件應(yīng)急處置預(yù)案和應(yīng)急措施
52 87% 數(shù)據(jù)存儲備份
52 87% 后臺訪問控制和口令加密
46 77% 此外,有部分單位采取了其他的安全管理措施,如代碼審查等。
。ǘ
使用的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)
在已報送調(diào)查問卷的 60 個單位中,共有 59 個單位填寫此問題,其中已經(jīng)使用了防火墻的 57 個,已經(jīng)使用了計算機防毒產(chǎn)品的 50 個,已經(jīng)使用了入侵檢測和漏洞掃描的 32 個,已經(jīng)使用了信息內(nèi)容過濾 11 個,已經(jīng)使用了訪問控制和身份鑒別產(chǎn)品的 24 個,已經(jīng)使用了虛擬專用網(wǎng)絡(luò) 24 個,已經(jīng)使用了安全審計、遠程監(jiān)控的 25 個,具體情況如下表所示。
表 錯誤! 文檔中沒有指定樣式的文字。-82 各單位使用網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)統(tǒng)計 使用的網(wǎng)絡(luò)產(chǎn)品或服務(wù) 單位數(shù) 比例 防火墻
57 97% 計算機防毒產(chǎn)品
50 85%
、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)
帶 格 式 的: 居中帶 格 式 的: 字體: 小五入侵檢測和漏洞掃描
32 54% 信息內(nèi)容過濾
11 19% 訪問控制和身份鑒別產(chǎn)品
24 41% 虛擬專用網(wǎng)絡(luò)
24 41% 安 全審計、遠程監(jiān)控
25 42% (三)
安全檢查、系統(tǒng)升級及打補丁情況
在已報送調(diào)查問卷的 60 個單位中,全部填寫了此問題,其中隨時進行安全檢查、系統(tǒng)升級、及時補丁的 33 個,每周進行安全檢查、系統(tǒng)升級、及時補丁的 11 個,每月進行安全檢查、系統(tǒng)升級、及時補丁 6 個,每季度進行安全檢查、系統(tǒng)升級、及時補丁的 1 個,不定期進行安全檢查、系統(tǒng)升級、及時補丁的 9個,沒做進行安全檢查、系統(tǒng)升級、及時補丁的工作 0 個,具體情況如下圖所示。
不定期915%每季度12%隨時3355%每周1118%每月610% 圖 錯誤! 文檔中沒有指定樣式的文字。-31 各單位安全檢查、系統(tǒng)升級及打補丁情況統(tǒng)計 (四)
門戶網(wǎng)站是否有安全監(jiān)測
在已報送調(diào)查問卷的 60 個單位中,共有 59 個單位填寫了此問題,其中 48個單位對網(wǎng)站有安全檢測,占 81%;11 個單位對網(wǎng)站沒有安全監(jiān)測,占 19%。
。ㄎ澹
門戶網(wǎng)站安全等級保護定級備案情況
在已報送調(diào)查問卷的 60 個單位中,共有 57 個單位填寫了此問題,其中門戶網(wǎng)站未定級的 30 個,定為第一級的 4 個,定為第二級的省級教育行政部門 16個,定為第三級的 7 個,具體情況如下圖所示。統(tǒng)計說明約有一半的單位還沒有定級。另外,根據(jù)公安部對如何進行五個安全保護等級定級的說明,中央各
、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)
帶 格 式 的: 居中帶 格 式 的: 字體: 小五部委、。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站應(yīng)定為第三級,因此省級教育行政部門網(wǎng)站和部屬高校網(wǎng)站應(yīng)定為第三級,目前定級的單位中還存在比較嚴(yán)重的定級不準(zhǔn)的情況。
第三級712%第二級1628%第一級47%未定級3053%第四級00% 圖 錯誤! 文檔中沒有指定樣式的文字。-45 各單位門戶網(wǎng)站定級情況統(tǒng)計
、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)
帶 格 式 的: 居中帶 格 式 的: 字體: 小五
相關(guān)熱詞搜索:例文 門戶網(wǎng)站 調(diào)查報告
熱點文章閱讀