请问您所在的企业属于哪个行业?
信息技术/互联网
金融/保险
制造业
医疗/健康
教育/科研
零售/贸易
其他
您在企业中主要负责的职能领域是?
IT/网络安全部门
管理层/决策层
业务部门
合规/法务
其他支持部门
贵公司是否已建立正式的网络安全策略或管理制度?
是,已正式发布并定期更新
是,但未正式发布或更新不及时
正在制定中
否,暂无
贵公司是否设有专职的网络安全团队或岗位?
有专职团队
有专职岗位,但人员较少
由IT部门人员兼任
无专人负责
贵公司主要部署了哪些网络安全防护技术或产品?(可多选)
防火墙
入侵检测/防御系统
防病毒/终端安全软件
Web应用防火墙
数据防泄漏
VPN/远程访问安全
安全信息和事件管理平台
其他
贵公司对员工进行网络安全意识培训的频率是?
定期(如每季度或每年)
不定期,仅在入职或事件后
很少进行
从未进行
贵公司对核心业务系统和数据进行备份的频率是?
实时/每日备份
每周备份
每月备份
不定期备份
无定期备份
贵公司是否制定了针对网络攻击(如勒索软件、数据泄露)的应急响应预案?
有详细预案并定期演练
有预案但未演练
正在制定中
暂无预案
请评估贵公司对第三方供应商/合作伙伴的网络安全风险管控能力。(1分表示非常弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
过去一年中,贵公司是否遭遇过可确认的网络攻击或安全事件?
是,且造成了实质性影响
是,但影响轻微或已拦截
疑似有,但未确认
否,未遭遇
您认为当前企业网络安全面临的主要内部挑战是什么?(可多选)
员工安全意识薄弱
安全预算/资源不足
管理层重视程度不够
技术防护手段落后
内部流程或制度不完善
其他
您认为当前企业网络安全面临的主要外部威胁是什么?(可多选)
网络钓鱼/社会工程学
勒索软件
数据泄露
供应链攻击
高级持续性威胁
云服务安全风险
其他
贵公司是否定期进行网络安全风险评估或渗透测试?
是,每年至少一次
是,但频率低于每年一次
仅在必要时进行
从未进行
整体而言,您有多大意愿向同行推荐贵公司目前的网络安全防护体系?(0-10分,0分表示完全不推荐,10分表示极力推荐)
未来一年,贵公司在网络安全方面的投入预算预计会如何变化?
您认为未来应优先加强哪些方面的网络安全建设?(可多选)
员工安全意识培训
安全技术产品升级
安全运营中心建设
数据安全与隐私保护
合规与风险管理
云安全
其他
对于提升贵公司的整体网络安全防护能力,您还有哪些具体的意见或建议?