、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(例文)

        發(fā)布時(shí)間:2020-11-18 來源: 述職報(bào)告 點(diǎn)擊:

         、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

          帶 格 式 的: 居中帶 格 式 的: 字體: 小五教育門戶網(wǎng)站安全情況調(diào)查報(bào)告

          教育部教育管理信息中心

         一、 調(diào)查背景 為了解各部直屬單位、各省級(jí)教育行政部門及部屬高校門戶網(wǎng)站網(wǎng)絡(luò)安全狀況(包括發(fā)生網(wǎng)絡(luò)安全事件情況、網(wǎng)絡(luò)安全事件原因及危害等方面)以及安全措施采取情況(包括使用網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)情況、安全監(jiān)測(cè)、安全等級(jí)保護(hù)定級(jí)備案等方面),教育部教育管理信息中心于 2010 年 11 月組織本次調(diào)查。

         截至 11 月 29 日,共有 19 個(gè)省級(jí)教育行政部門、1 個(gè)計(jì)劃單列市教育局、33 個(gè)部直屬高校和 7 個(gè)部直屬單位報(bào)送了調(diào)查問卷,調(diào)查問卷回收情況如下圖所示。

         191337325753401020304050607080省級(jí)教育行政部門 計(jì)劃單列市教育局 部直屬高校 部直屬單位已回收單位數(shù) 單位總數(shù) 圖 錯(cuò)誤! 文檔中沒有指定樣式的文字。-11 調(diào)查問卷回收情況 二、 門戶網(wǎng)站信息安全情況調(diào)查結(jié)果 (一)

         發(fā)生過的網(wǎng)絡(luò)安全事件

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 58 個(gè)單位填寫此問題,其中共有54 個(gè)單位發(fā)生過不同類型的網(wǎng)絡(luò)安全事件,占 93%;4 個(gè)單位未發(fā)生過網(wǎng)絡(luò)安全事件,占 7%。具體情況如下表所示。

         、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

          帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯(cuò)誤! 文檔中沒有指定樣式的文字。-11 各單位發(fā)生網(wǎng)絡(luò)安全事件情況 網(wǎng)絡(luò)安全事件類型 發(fā)生單位數(shù) 發(fā)生比例 病毒感染、網(wǎng)絡(luò)蠕蟲 、木馬程序、惡意代碼等

         25 46% 網(wǎng)頁被篡改

         13 24% 垃圾郵件

         19 35% 遭到端口掃描、網(wǎng)絡(luò)攻擊、未授權(quán)訪問(使用)網(wǎng)絡(luò)等

         25 46% 拒絕服務(wù)攻擊

         14 26% 網(wǎng)絡(luò)欺詐、盜竊、網(wǎng)絡(luò)釣魚

         4 7% 內(nèi)部人員破壞或?yàn)E用網(wǎng)絡(luò)資源

         2 4% 注入攻擊

         18 33% 跨站攻擊

         2 4% 從上表中可以看出,病毒感染、網(wǎng)絡(luò)蠕蟲、木馬程序、惡意代碼和端口掃描、網(wǎng)絡(luò)攻擊、未授權(quán)訪問(使用)網(wǎng)絡(luò)等兩類網(wǎng)絡(luò)安全事件最為頻繁,約有一半的單位發(fā)生過此類的網(wǎng)絡(luò)安全事件。

        。ǘ

         發(fā)生網(wǎng)絡(luò)安全事件次數(shù)

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 59 個(gè)單位填寫此問題,其中,2008年 1 月至 2010 年 10 月沒有發(fā)生過網(wǎng)絡(luò)安全事件共有 22 個(gè),占 37%;發(fā)生過 1次網(wǎng)絡(luò)安全事件的 10 個(gè),占 17%;發(fā)生過 2 次網(wǎng)絡(luò)安全事件的 6 個(gè),占 10%;發(fā)生過 3 次網(wǎng)絡(luò)安全事件的 3 個(gè),占 5%;發(fā)生過 3 次以上網(wǎng)絡(luò)安全事件的 14 個(gè),占 24%;情況不詳?shù)?4 個(gè),占 7%。具體情況如下圖所示。

         沒有2237%1次1017%2次610%3次35%多于3次1424%不詳47%

         、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

          帶 格 式 的: 居中帶 格 式 的: 字體: 小五圖 錯(cuò)誤! 文檔中沒有指定樣式的文字。-21 各單位發(fā)生網(wǎng)絡(luò)安全事件次數(shù)統(tǒng)計(jì) (三)

         可能的攻擊來源

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 55 個(gè)單位填寫此問題,其中有 13個(gè)單位攻擊來自內(nèi)部,40 個(gè)單位攻擊來自國內(nèi),17 個(gè)單位攻擊來自境外,12 個(gè)單位攻擊來源不詳。具體情況如下表所示。

         表 錯(cuò)誤! 文檔中沒有指定樣式的文字。-22 各單位遭受攻擊的來源統(tǒng)計(jì) 攻擊來源 單位數(shù) 比例 內(nèi)部 13 24% 國內(nèi) 40 73% 境外 17 31% 不詳 12 22% (四)

         如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 55 個(gè)單位填寫此問題,其中通過網(wǎng)絡(luò)(系統(tǒng))管理員工作中監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 47 個(gè),通過事后分析發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 23 個(gè),意外發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 1 個(gè),通過采購安全產(chǎn)品監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 19 個(gè),通過采用專用安全服務(wù)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 16個(gè),通過有關(guān)部門通知或他人告知后發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 16 個(gè),具體情況如下表所示。

         表 錯(cuò)誤! 文檔中沒有指定樣式的文字。-33 各單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件方式統(tǒng)計(jì) 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件方式 單位數(shù) 比例 網(wǎng)絡(luò)(系統(tǒng))管理員工作中監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

         47 85% 事后通過分 析發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

         23 42% 意外發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

         1 2% 采購安全產(chǎn)品監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

         19 35% 采用專用安全服務(wù)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

         16 29% 有關(guān)部門通知或他人告知后發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

         16 29% (五)

         發(fā)生網(wǎng)絡(luò)安全事件的可能原因

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 49 個(gè)單位填寫此問題,其中可能由于未修補(bǔ)網(wǎng)絡(luò)(系統(tǒng))安全漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 28 個(gè),可能由于網(wǎng)絡(luò)或軟件配置錯(cuò)誤導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 7 個(gè),可能由于缺少訪問控制導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 13 個(gè),可能由于弱口令導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 13 個(gè),可能由于拒絕服務(wù)攻擊導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 16 個(gè),可能由于內(nèi)部人員作案

         、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

          帶 格 式 的: 居中帶 格 式 的: 字體: 小五或內(nèi)部存在安全管理漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的 6 個(gè),具體情況如下表所示。

         表 錯(cuò)誤! 文檔中沒有指定樣式的文字。-44 各單位發(fā)生網(wǎng)絡(luò)安全事件可能原因統(tǒng)計(jì) 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的可能原因 單位數(shù) 比例 未修補(bǔ)網(wǎng)絡(luò)(系統(tǒng))安全漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

         28 57% 網(wǎng)絡(luò)或軟件配置錯(cuò)誤導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

         7 14% 缺少訪問控制導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

         13 27% 弱 口令導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

         13 27% 拒絕服務(wù)攻擊導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

         16 33% 內(nèi)部人員作案或內(nèi)部存在安全管理漏洞導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件

         6 12% 此外,有部分單位可能由于其他原因?qū)е戮W(wǎng)絡(luò)安全事件,如源代碼漏洞等。

        。

         發(fā)生網(wǎng)絡(luò)安全事件的危害

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 51 個(gè)單位填寫此問題,其中發(fā)生網(wǎng)絡(luò)安全事件后密碼、賬號(hào)被盜取的 8 個(gè),發(fā)生網(wǎng)絡(luò)安全事件后數(shù)據(jù)丟失或受損的 14 個(gè),發(fā)生網(wǎng)絡(luò)安全事件后受到非法(遠(yuǎn)程)控制的 5 個(gè),發(fā)生網(wǎng)絡(luò)安全事件后網(wǎng)站主頁、配置被修改的 18 個(gè),發(fā)生網(wǎng)絡(luò)安全事件后系統(tǒng)(網(wǎng)絡(luò))使用受到限制或無法使用的 15 個(gè),發(fā)生網(wǎng)絡(luò)安全事件后無影響的 15 個(gè),具體情況如下表所示。

         表 錯(cuò)誤! 文檔中沒有指定樣式的文字。-55 各單位發(fā)生網(wǎng)絡(luò)安全事件后的危害統(tǒng)計(jì) 發(fā)生網(wǎng)絡(luò)安全事件后的危害 單位數(shù) 比例 密碼、賬號(hào)被盜取

         8 16% 數(shù)據(jù)丟失或受損

         14 27% 受到非法(遠(yuǎn)程)控制

         5 10% 網(wǎng)站主頁、配置被修改

         18 35% 系統(tǒng)(網(wǎng)絡(luò))使用受到限制或無法使用

         15 29% 無影響

         15 29% (七)

         發(fā)生網(wǎng)絡(luò)安全事件后采取 的措施

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 53 個(gè)單位填寫此問題,其中發(fā)生網(wǎng)絡(luò)安全事件后采取向公安機(jī)關(guān)報(bào)案的 7 個(gè),向上級(jí)業(yè)務(wù)主管機(jī)關(guān)報(bào)告的 20 個(gè),自行解決的 44 個(gè),請(qǐng)網(wǎng)絡(luò)安全服務(wù)單位(機(jī)構(gòu))協(xié)助解決的 18 個(gè),具體情況如下表所示。

         、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

          帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯(cuò)誤! 文檔中沒有指定樣式的文字。-66 各單位發(fā)生網(wǎng)絡(luò)安全事件后采取的措施統(tǒng)計(jì) 發(fā)生網(wǎng)絡(luò)安全事件后采取的措施 單位數(shù) 比例 向公安機(jī)關(guān)報(bào)案

         7 13% 向上級(jí)業(yè)務(wù)主管機(jī)關(guān)報(bào)告

         20 38% 自行解決

         44 83% 請(qǐng) 網(wǎng)絡(luò)安全服務(wù)單位(機(jī)構(gòu))協(xié)助解決

         18 34% 三、 門戶網(wǎng)站信息安全措施調(diào)查結(jié)果 (一)

         采取的安全管理及技術(shù)措施

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,全部填寫了此問題,其中安全管理及技術(shù)措施有制定安全管理規(guī)章制度的 55 個(gè),建立了安全組織,落實(shí)了安全責(zé)任人的 44 個(gè),制定了安全事件應(yīng)急處置預(yù)案和應(yīng)急措施 52 個(gè),有數(shù)據(jù)存儲(chǔ)備份的52 個(gè),后臺(tái)訪問控制和口令加密的 46 個(gè),具體情況如下表所示。

         表 錯(cuò)誤! 文檔中沒有指定樣式的文字。-71 各單位采取的安全管理及技術(shù)措施統(tǒng)計(jì) 發(fā)生 網(wǎng)絡(luò)安全事件后采取的措施 單位數(shù) 比例 制定安全管理規(guī)章制度

         55 92% 建立了安全組織,落實(shí)了安全責(zé)任人

         44 73% 制定了安全事件應(yīng)急處置預(yù)案和應(yīng)急措施

         52 87% 數(shù)據(jù)存儲(chǔ)備份

         52 87% 后臺(tái)訪問控制和口令加密

         46 77% 此外,有部分單位采取了其他的安全管理措施,如代碼審查等。

        。ǘ

         使用的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 59 個(gè)單位填寫此問題,其中已經(jīng)使用了防火墻的 57 個(gè),已經(jīng)使用了計(jì)算機(jī)防毒產(chǎn)品的 50 個(gè),已經(jīng)使用了入侵檢測(cè)和漏洞掃描的 32 個(gè),已經(jīng)使用了信息內(nèi)容過濾 11 個(gè),已經(jīng)使用了訪問控制和身份鑒別產(chǎn)品的 24 個(gè),已經(jīng)使用了虛擬專用網(wǎng)絡(luò) 24 個(gè),已經(jīng)使用了安全審計(jì)、遠(yuǎn)程監(jiān)控的 25 個(gè),具體情況如下表所示。

         表 錯(cuò)誤! 文檔中沒有指定樣式的文字。-82 各單位使用網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)統(tǒng)計(jì) 使用的網(wǎng)絡(luò)產(chǎn)品或服務(wù) 單位數(shù) 比例 防火墻

         57 97% 計(jì)算機(jī)防毒產(chǎn)品

         50 85%

         、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

          帶 格 式 的: 居中帶 格 式 的: 字體: 小五入侵檢測(cè)和漏洞掃描

         32 54% 信息內(nèi)容過濾

         11 19% 訪問控制和身份鑒別產(chǎn)品

         24 41% 虛擬專用網(wǎng)絡(luò)

         24 41% 安 全審計(jì)、遠(yuǎn)程監(jiān)控

         25 42% (三)

         安全檢查、系統(tǒng)升級(jí)及打補(bǔ)丁情況

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,全部填寫了此問題,其中隨時(shí)進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的 33 個(gè),每周進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的 11 個(gè),每月進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁 6 個(gè),每季度進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的 1 個(gè),不定期進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的 9個(gè),沒做進(jìn)行安全檢查、系統(tǒng)升級(jí)、及時(shí)補(bǔ)丁的工作 0 個(gè),具體情況如下圖所示。

         不定期915%每季度12%隨時(shí)3355%每周1118%每月610% 圖 錯(cuò)誤! 文檔中沒有指定樣式的文字。-31 各單位安全檢查、系統(tǒng)升級(jí)及打補(bǔ)丁情況統(tǒng)計(jì) (四)

         門戶網(wǎng)站是否有安全監(jiān)測(cè)

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 59 個(gè)單位填寫了此問題,其中 48個(gè)單位對(duì)網(wǎng)站有安全檢測(cè),占 81%;11 個(gè)單位對(duì)網(wǎng)站沒有安全監(jiān)測(cè),占 19%。

         (五)

         門戶網(wǎng)站安全等級(jí)保護(hù)定級(jí)備案情況

         在已報(bào)送調(diào)查問卷的 60 個(gè)單位中,共有 57 個(gè)單位填寫了此問題,其中門戶網(wǎng)站未定級(jí)的 30 個(gè),定為第一級(jí)的 4 個(gè),定為第二級(jí)的省級(jí)教育行政部門 16個(gè),定為第三級(jí)的 7 個(gè),具體情況如下圖所示。統(tǒng)計(jì)說明約有一半的單位還沒有定級(jí)。另外,根據(jù)公安部對(duì)如何進(jìn)行五個(gè)安全保護(hù)等級(jí)定級(jí)的說明,中央各

         、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

          帶 格 式 的: 居中帶 格 式 的: 字體: 小五部委、。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站應(yīng)定為第三級(jí),因此省級(jí)教育行政部門網(wǎng)站和部屬高校網(wǎng)站應(yīng)定為第三級(jí),目前定級(jí)的單位中還存在比較嚴(yán)重的定級(jí)不準(zhǔn)的情況。

         第三級(jí)712%第二級(jí)1628%第一級(jí)47%未定級(jí)3053%第四級(jí)00% 圖 錯(cuò)誤! 文檔中沒有指定樣式的文字。-45 各單位門戶網(wǎng)站定級(jí)情況統(tǒng)計(jì)

         、教育門戶網(wǎng)站安全情況調(diào)查報(bào)告(范文)

          帶 格 式 的: 居中帶 格 式 的: 字體: 小五

        相關(guān)熱詞搜索:例文 門戶網(wǎng)站 調(diào)查報(bào)告

        版權(quán)所有 蒲公英文摘 www.zuancaijixie.com
        91啦在线播放,特级一级全黄毛片免费,国产中文一区,亚洲国产一成人久久精品