您所在企业的规模是?
少于50人
51-200人
201-1000人
1000人以上
贵企业目前已经将哪些业务或系统部署在云端?(可多选)
办公协同(如OA、邮件、IM)
客户关系管理(CRM)
企业资源计划(ERP)
数据存储与备份
核心业务应用
开发测试环境
暂未上云
请评估您对当前云服务提供商安全能力的信任程度。(1分表示完全不信任,5分表示完全信任)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在考虑上云时,贵企业最担忧的安全风险有哪些?(可多选)
数据泄露或丢失
数据隐私与合规风险
云服务商内部人员恶意操作
账户劫持与未授权访问
API接口安全漏洞
DDoS等网络攻击
云平台自身的安全漏洞
多租户环境下的数据隔离
您认为哪种数据在云端面临的风险最大?
客户个人身份信息(PII)
企业核心财务数据
知识产权与商业秘密
员工人事档案
运营日志数据
贵企业是否制定了专门针对云环境的安全策略或规范?
有,已正式发布并执行
有,但尚在制定或试行阶段
没有,沿用传统IT安全策略
没有,尚未制定
贵企业采取了哪些技术手段来保障云上安全?(可多选)
数据加密(传输中/静止)
多因素身份认证(MFA)
网络访问控制与安全组
云安全态势管理(CSPM)工具
云工作负载保护平台(CWPP)
安全信息和事件管理(SIEM)
定期漏洞扫描与渗透测试
暂未采取专门措施
贵企业如何管理云服务的访问权限?
遵循最小权限原则,严格管控
有基本的管理,但不够精细
管理较为宽松
尚未建立有效的权限管理机制
贵企业是否与云服务商签订了明确的安全责任共担模型协议?
是,非常明确
是,但不够详细
否,但计划签订
否,且无此计划
贵企业如何应对云安全合规性要求?(如GDPR、网络安全法等)
使用云服务商的合规认证服务
部署第三方合规管理工具
内部团队定期审计与评估
依赖云服务商的承诺与声明
尚未系统性地应对
当发生云安全事件(如数据泄露)时,您认为首要责任方是?
云服务提供商
企业自身
双方共同承担
视具体合同条款而定
请评估贵企业员工整体的云安全意识和技能水平。(1分表示非常薄弱,5分表示非常优秀)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
为提升云安全,贵企业未来一年计划增加哪方面的投入?(可多选)
采购专业云安全工具/服务
增加内部安全团队人员
加强员工安全意识培训
聘请外部安全顾问
暂无明显增加投入的计划
您认为阻碍企业更深入、更安全地使用云计算的主要障碍是什么?
技术复杂性与专业人才短缺
安全顾虑难以消除
成本超出预算
现有系统迁移困难
管理层支持不足
基于您的经验,您有多大可能向同行推荐您当前使用的云服务提供商?(0-10分,0分表示完全不可能,10分表示极有可能)
对于云服务提供商或行业组织,在提升企业上云安全感方面,您最希望他们做出哪些改进或提供哪些支持?
请分享一个贵企业在应对云安全挑战方面的成功经验或深刻教训。(可选)