教育门户网站安全情况调查报告范本(7页).docVIP

教育门户网站安全情况调查报告 教育部教育管理信息中心 调查背景 为了解各部直属单位、各省级教育行政部门及部属高校门户网站网络安全状况（包括发生网络安全事件情况、网络安全事件原因及危害等方面）以及安全措施采取情况（包括使用网络安全产品或服务情况、安全监测、安全等级保护定级备案等方面），教育部教育管理信息中心于2010年11月组织本次调查。 截至11月29日，共有19个省级教育行政部门、1个计划单列市教育局、33个部直属高校和7个部直属单位报送了调查问卷，调查问卷回收情况如下图所示。 图 11 调查问卷回收情况 门户网站信息安全情况调查结果 发生过的网络安全事件 在已报送调查问卷的60个单位中，共有58个单位填写此问题，其中共有54个单位发生过不同类型的网络安全事件，占93%；4个单位未发生过网络安全事件，占7%。具体情况如下表所示。 表 21 各单位发生网络安全事件情况 网络安全事件类型 发生单位数 发生比例 病毒感染、网络蠕虫、木马程序、恶意代码等 25 46% 网页被篡改 13 24% 垃圾邮件 19 35% 遭到端口扫描、网络攻击、未授权访问（使用）网络等 25 46% 拒绝服务攻击 14 26% 网络欺诈、盗窃、网络钓鱼 4 7% 内部人员破坏或滥用网络资源 2 4% 注入攻击 18 33% 跨站攻击 2 4% 从上表中可以看出，病毒感染、网络蠕虫、木马程序、恶意代码和端口扫描、网络攻击、未授权访问（使用）网络等两类网络安全事件最为频繁，约有一半的单位发生过此类的网络安全事件。 发生网络安全事件次数 在已报送调查问卷的60个单位中，共有59个单位填写此问题，其中，2008年1月至2010年10月没有发生过网络安全事件共有22个，占37%；发生过1次网络安全事件的10个，占17%；发生过2次网络安全事件的6个，占10%；发生过3次网络安全事件的3个，占5%；发生过3次以上网络安全事件的14个，占24%；情况不详的4个，占7%。具体情况如下图所示。 图 21各单位发生网络安全事件次数统计 可能的攻击来源 在已报送调查问卷的60个单位中，共有55个单位填写此问题，其中有13个单位攻击来自内部，40个单位攻击来自国内，17个单位攻击来自境外，12个单位攻击来源不详。具体情况如下表所示。 表 22 各单位遭受攻击的来源统计 攻击来源 单位数 比例 内部 13 24% 国内 40 73% 境外 17 31% 不详 12 22% 如何发现网络安全事件 在已报送调查问卷的60个单位中，共有55个单位填写此问题，其中通过网络（系统）管理员工作中监测发现网络安全事件的47个，通过事后分析发现网络安全事件的23个，意外发现网络安全事件的1个，通过采购安全产品监测发现网络安全事件的19个，通过采用专用安全服务监测发现网络安全事件的16个，通过有关部门通知或他人告知后发现网络安全事件的16个，具体情况如下表所示。 表 23 各单位发现网络安全事件方式统计 发现网络安全事件方式 单位数 比例 网络（系统）管理员工作中监测发现网络安全事件 47 85% 事后通过分析发现网络安全事件 23 42% 意外发现网络安全事件 1 2% 采购安全产品监测发现网络安全事件 19 35% 采用专用安全服务监测发现网络安全事件 16 29% 有关部门通知或他人告知后发现网络安全事件 16 29% 发生网络安全事件的可能原因 在已报送调查问卷的60个单位中，共有49个单位填写此问题，其中可能由于未修补网络（系统）安全漏洞导致发生网络安全事件的28个，可能由于网络或软件配置错误导致发生网络安全事件的7个，可能由于缺少访问控制导致发生网络安全事件的13个，可能由于弱口令导致发生网络安全事件的13个，可能由于拒绝服务攻击导致发生网络安全事件的16个，可能由于内部人员作案或内部存在安全管理漏洞导致发生网络安全事件的6个，具体情况如下表所示。 表 24 各单位发生网络安全事件可能原因统计 发现网络安全事件的可能原因 单位数 比例 未修补网络（系统）安全漏洞导致发生网络安全事件 28 57% 网络或软件配置错误导致发生网络安全事件 7 14% 缺少访问控制导致发生网络安全事件 13 27% 弱口令导致发生网络安全事件 13 27% 拒绝服务攻击导致发生网络安全事件 16 33% 内部人员作案或内部存在安全管理漏洞导致发生网络安全事件 6 12% 此外，有部分单位可能由于其他原因导致网络安全事件，如源代码漏洞等。 发生网络安全事件的危害 在已报送调查问卷的60个单位中，共有51个单位填写此问题，其中发生网络安全事件后密码、账号被盗取的8个，发生网络安全事件后数据丢失或受损的14个，发生网络安全事件后受到非法（远程