教育门户网站安全情况调查报告范本

1、教育门户网站安全情况调查报告教育部教育管理信息中心调查背景景为了解各各部直属属单位、各省级级教育行行政部门门及部属属高校门门户网站站网络安全全状况（包括发生生网络安安全事件件情况、网络安安全事件件原因及及危害等等方面）以及安安全措施施采取情情况（包括使用用网络安安全产品品或服务务情况、安全监监测、安安全等级级保护定定级备案案等方面面），教育育部教育育管理信信息中心心于20010年年11月月组织本本次调查查。截至111月299日，共有199个省级教教育行政政部门、1个计计划单列列市教育育局、333个部部直属高高校和77个部直直属单位位报送了调查问问卷，调调查问卷卷回收情况况如下图图所示。图 ST

2、YLEREF 1 s 1 SEQ 图 * ARABIC s 1 1 调查查问卷回回收情况况门户网站站信息安安全情况况调查结结果发生过的的网络安安全事件件在已报送送调查问问卷的660个单单位中，共有558个单单位填写写此问题题，其中中共有554个单单位发生生过不同同类型的的网络安安全事件件，占993%；4个个单位未未发生过过网络安安全事件件，占77%。具体情情况如下下表所示示。表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 1 各单单位发生生网络安安全事件件情况网络安全全事件类类型发生单位位数发生比例例病毒感染染、网络络蠕虫、木马程程序、恶恶意代码码等2546%网页被篡篡

3、改1324%垃圾邮件件1935%遭到端口口扫描、网络攻攻击、未未授权访访问（使使用）网网络等2546%拒绝服务务攻击1426%网络欺诈诈、盗窃窃、网络络钓鱼47%内部人员员破坏或或滥用网网络资源源24%注入攻击击1833%跨站攻击击24%从上表中中可以看看出，病病毒感染染、网络络蠕虫、木马程程序、恶恶意代码码和端口口扫描、网络攻攻击、未未授权访访问（使使用）网网络等两两类网络络安全事事件最为为频繁，约有一一半的单单位发生生过此类类的网络络安全事事件。发生网络络安全事事件次数数在已报送送调查问问卷的660个单单位中，共有559个单单位填写写此问题题，其中中，20008年年1月至至20110年11

4、0月没没有发生生过网络络安全事事件共有有22个个，占337%；发生过过1次网网络安全全事件的的10个个，占117%；发生过过2次网网络安全全事件的的6个，占100%；发发生过33次网络络安全事事件的33个，占占5%；发生过过3次以以上网络络安全事事件的114个，占244%；情情况不详详的4个个，占77%。具体情情况如下下图所示示。图 STYLEREF 1 s 2 SEQ 图 * ARABIC s 1 1各单位位发生网网络安全全事件次次数统计计可能的攻攻击来源源在已报送送调查问问卷的660个单单位中，共有555个单单位填写写此问题题，其中有113个单单位攻击击来自内内部，440个单单位攻击击来自

5、国国内，117个单单位攻击击来自境境外，112个单单位攻击击来源不不详。具体情情况如下下表所示示。表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 2 各单单位遭受受攻击的的来源统统计攻击来源源单位数比例内部1324%国内4073%境外1731%不详1222%如何发现现网络安安全事件件在已报送送调查问问卷的660个单单位中，共有555个单单位填写写此问题题，其中中通过网网络（系系统）管管理员工工作中监监测发现现网络安安全事件件的477个，通通过事后后分析发发现网络络安全事事件的223个，意外发发现网络络安全事事件的11个，通通过采购购安全产产品监测测发现网网络安全全事件的

6、的19个个，通过过采用专专用安全全服务监监测发现现网络安安全事件件的166个，通通过有关关部门通通知或他他人告知知后发现现网络安安全事件件的166个，具具体情况况如下表表所示。表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 3 各单单位发现现网络安安全事件件方式统统计发现网络络安全事事件方式式单位数比例网络（系系统）管管理员工工作中监监测发现现网络安安全事件件4785%事后通过过分析发发现网络络安全事事件2342%意外发现现网络安安全事件件12%采购安全全产品监监测发现现网络安安全事件件1935%采用专用用安全服服务监测测发现网网络安全全事件1629%有关部门门通知或或

7、他人告告知后发发现网络络安全事事件1629%发生网络络安全事事件的可可能原因因在已报送送调查问问卷的660个单单位中，共有449个单单位填写写此问题题，其中中可能由由于未修修补网络络（系统统）安全全漏洞导导致发生生网络安安全事件件的288个，可可能由于于网络或或软件配配置错误误导致发发生网络络安全事事件的77个，可可能由于于缺少访访问控制制导致发发生网络络安全事事件的113个，可能由由于弱口口令导致致发生网网络安全全事件的的13个个，可能能由于拒拒绝服务务攻击导导致发生生网络安安全事件件的166个，可可能由于于内部人人员作案案或内部部存在安安全管理理漏洞导导致发生生网络安安全事件件的6个个，具

8、体体情况如如下表所所示。表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 4 各单单位发生生网络安安全事件件可能原原因统计计发现网络络安全事事件的可可能原因因单位数比例未修补网网络（系系统）安安全漏洞洞导致发发生网络络安全事事件2857%网络或软软件配置置错误导导致发生生网络安安全事件件714%缺少访问问控制导导致发生生网络安安全事件件1327%弱口令导导致发生生网络安安全事件件1327%拒绝服务务攻击导导致发生生网络安安全事件件1633%内部人员员作案或或内部存存在安全全管理漏漏洞导致致发生网网络安全全事件612%此外，有有部分单单位可能能由于其其他原因因导致网网络安全

9、全事件，如源代代码漏洞洞等。发生网络络安全事事件的危危害在已报送送调查问问卷的660个单单位中，共有551个单单位填写写此问题题，其中中发生网网络安全全事件后后密码、账号被被盗取的的8个，发生网网络安全全事件后后数据丢丢失或受受损的114个，发生网网络安全全事件后后受到非非法（远远程）控控制的55个，发发生网络络安全事事件后网网站主页页、配置置被修改改的188个，发发生网络络安全事事件后系系统（网网络）使使用受到到限制或或无法使使用的115个，发生网网络安全全事件后后无影响响的155个，具具体情况况如下表表所示。表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 5 各单单

10、位发生生网络安安全事件件后的危危害统计计发生网络络安全事事件后的的危害单位数比例密码、账账号被盗盗取816%数据丢失失或受损损1427%受到非法法（远程程）控制制510%网站主页页、配置置被修改改1835%系统（网网络）使使用受到到限制或或无法使使用1529%无影响1529%发生网络络安全事事件后采采取的措措施在已报送送调查问问卷的660个单单位中，共有553个单单位填写写此问题题，其中中发生网网络安全全事件后后采取向向公安机机关报案案的7个个，向上上级业务务主管机机关报告告的200个，自自行解决决的444个，请请网络安安全服务务单位（机构）协助解解决的118个，具体情情况如下下表所示示。表

11、STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 6 各单单位发生生网络安安全事件件后采取取的措施施统计发生网络络安全事事件后采采取的措措施单位数比例向公安机机关报案案713%向上级业业务主管管机关报报告2038%自行解决决4483%请网络安安全服务务单位（机构）协助解解决1834%门户网站站信息安安全措施施调查结结果采取的安安全管理理及技术术措施在已报送送调查问问卷的660个单单位中，全部填填写了此此问题，其中安安全管理理及技术术措施有有制定安安全管理理规章制制度的555个，建立了了安全组组织，落落实了安安全责任任人的444个，制定了了安全事事件应急急处置预预案和应应急措施

12、施52个个，有数数据存储储备份的的52个个，后台台访问控控制和口口令加密密的466个，具具体情况况如下表表所示。表 STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 1 各单单位采取取的安全全管理及及技术措措施统计计发生网络络安全事事件后采采取的措措施单位数比例制定安全全管理规规章制度度5592%建立了安安全组织织，落实实了安全全责任人人4473%制定了安安全事件件应急处处置预案案和应急急措施5287%数据存储储备份5287%后台访问问控制和和口令加加密4677%此外，有有部分单单位采取取了其他他的安全全管理措措施，如如代码审审查等。使用的网网络安全全产品或或服务在已报送送调

13、查问问卷的660个单单位中，共有559个单单位填写写此问题题，其中中已经使使用了防防火墙的的57个个，已经经使用了了计算机机防毒产产品的550个，已经使使用了入入侵检测测和漏洞洞扫描的的32个个，已经经使用了了信息内内容过滤滤11个个，已经经使用了了访问控控制和身身份鉴别别产品的的24个个，已经经使用了了虚拟专专用网络络24个个，已经经使用了了安全审审计、远远程监控控的255个，具具体情况况如下表表所示。表 STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 2各单位位使用网网络安全全产品或或服务统统计使用的网网络产品品或服务务单位数比例防火墙5797%计算机防防毒产品品508

14、5%入侵检测测和漏洞洞扫描3254%信息内容容过滤1119%访问控制制和身份份鉴别产产品2441%虚拟专用用网络2441%安全审计计、远程程监控2542%安全检查查、系统统升级及及打补丁丁情况在已报送送调查问问卷的660个单单位中，全部填填写了此此问题，其中随随时进行行安全检检查、系系统升级级、及时时补丁的的33个个，每周周进行安安全检查查、系统统升级、及时补补丁的111个，每月进进行安全全检查、系统升升级、及及时补丁丁6个，每季度度进行安安全检查查、系统统升级、及时补补丁的11个，不不定期进进行安全全检查、系统升升级、及及时补丁丁的9个个，没做做进行安安全检查查、系统统升级、及时补补丁的工工

15、作0个个，具体体情况如如下图所所示。图 STYLEREF 1 s 3 SEQ 图 * ARABIC s 1 1 各单单位安全全检查、系统升升级及打打补丁情情况统计计门户网站站是否有有安全监监测在已报送送调查问问卷的660个单单位中，共有559个单单位填写写了此问问题，其其中488个单位位对网站站有安全全检测，占811%；111个单单位对网网站没有有安全监监测，占占19%。门户网站站安全等等级保护护定级备备案情况况在已报送送调查问问卷的660个单单位中，共有557个单单位填写写了此问问题，其其中门户户网站未未定级的的30个个，定为为第一级级的4个个，定为为第二级级的省级级教育行行政部门门16个，定定为第三三级的77个，具具体情况况如下图图所示。统计说说明约有一半半的单位位还没有有定级。另外，根据公公安部对对如何进进行五个个安全保保护等级级定级的的说明，中央各各部委、省（区区、市）门户网网站和重重要网站站应定为为第三级级，因此此省级教教育行政政部门网网站和部部属高校校网站应应定为第第三级，目前定定级的单单位中还还存在比比较严重重的定级级不准的的情况。图 STYLEREF 1 s 3 SEQ 图 * ARABIC s 1 5 各单单位门户户网站定定级情况况统计 DATE M.d.yyyy 9.3.2022 DATE HH:mm