企业网络信息收集问卷

为全面了解并评估企业网络安全状况，特制定本问卷。请根据贵公司实际情况填写，所有信息仅用于内部安全分析，我们将严格保密。

Q1:贵公司所属行业是？

信息技术/互联网

金融/保险

制造/工业

零售/贸易

教育/科研

医疗/健康

政府/公共事业

其他

Q2:贵公司员工规模约为？

1-50人

51-200人

201-1000人

1001人以上

Q3:贵公司是否设有专职的IT或网络安全部门/岗位？

是，有独立部门

是，有专职人员

否，由其他岗位人员兼任

否，无专人负责

Q4:贵公司主要使用哪些网络接入方式？（可多选）

专线（如MPLS）

光纤宽带

ADSL/普通宽带

4G/5G移动网络

卫星网络

Q5:公司内部办公网络与生产/研发网络是否进行了物理或逻辑隔离？

完全物理隔离

通过防火墙/VLAN逻辑隔离

未进行有效隔离

不清楚

Q6:贵公司部署了以下哪些网络安全设备/系统？（可多选）

防火墙（FW）

入侵检测/防御系统（IDS/IPS）

防病毒网关

Web应用防火墙（WAF）

上网行为管理

VPN设备

未部署

Q7:公司是否对所有员工电脑统一部署了终端安全软件（如防病毒、EDR）？

是，全部统一部署并管理

部分部署，未完全覆盖

由员工自行安装

未部署

Q8:公司是否建立了统一的身份认证系统（如AD域、统一身份平台）？

是，已建立并广泛应用

是，但仅用于部分系统

否，各系统独立认证

不清楚

Q9:员工访问公司内部核心系统（如财务、ERP）时，是否需要额外的安全验证（如动态口令、U盾）？

是，必须使用双因素认证

是，需要静态密码以外的验证

否，仅需用户名密码

不清楚

Q10:公司是否对重要数据（如客户信息、财务数据、源代码）进行定期备份？

是，有自动化的本地及异地备份策略

是，有定期手动备份

偶尔备份，无固定策略

未备份

Q11:公司是否制定了明确的网络安全事件应急预案？

是，有详细预案并定期演练

是，有预案但未演练

正在制定中

否，无预案

Q12:过去一年内，贵公司是否发生过可确认的网络安全事件（如病毒爆发、数据泄露、网络攻击）？

是，发生过多次

是，发生过1-2次

疑似发生过，但未确认

否，未发生过

Q13:您认为当前公司网络面临的主要安全威胁有哪些？（可多选）

病毒/勒索软件

网络钓鱼/社会工程学

内部人员误操作或泄露

DDoS攻击

APT高级持续性威胁

未知漏洞利用

其他

Q14:公司是否定期对员工进行网络安全意识培训？

是，每季度或更频繁

是，每年1-2次

偶尔进行，不固定

从未进行

Q15:公司是否对服务器、网络设备等进行过专业的安全漏洞扫描或渗透测试？

是，定期由第三方或内部进行

是，仅在新系统上线时进行

从未进行

不清楚

Q16:公司是否采用了云服务（如公有云、私有云）？

是，核心业务已上云

是，部分非核心业务上云

否，全部为本地部署

正在规划中

Q17:公司对员工远程办公（如VPN、远程桌面）的访问权限控制如何？

严格按需授权，并有行为审计

有授权，但审计较弱

基本开放，无严格限制

不允许远程办公

Q18:公司是否对软件开发/运维过程（DevOps）有明确的安全要求（如安全编码、容器安全）？

是，已融入开发流程（DevSecOps）

是，有部分安全要求

否，主要关注功能实现

不适用，无开发业务

Q19:公司是否购买了网络安全保险？

是，已购买

否，但正在考虑

否，暂无计划

不了解此产品

Q20:请用0-10分评价您对公司当前整体网络安全防护水平的满意度（0=非常不安全，10=非常安全）

选项1

Q21:您认为公司在网络安全方面最亟待改进或加强的一点是什么？

填空1

企业网络信息收集问卷

介绍

本模板旨在提供企业网络安全状况的全面评估与信息收集。帮助您识别安全风险、评估防护水平、了解合规现状，适合企业IT部门、安全团队和决策者制定并优化网络安全策略。

标签

关于

1周前

更新

频次

题目数

有问题？问问AI帮你修改改主题：如咖啡问卷改为奶茶问卷

企业网络信息收集问卷

相关推荐