您所在企业的行业类型是?
信息技术/互联网
金融/保险
制造业
教育/科研
医疗健康
政府/公共事业
零售/贸易
其他
您在企业中的角色与网络安全的相关性是?
网络安全专职人员/团队
IT运维/技术支持
管理层/决策者
普通员工(非技术岗)
其他
贵公司是否已制定成文的网络安全策略或管理制度?
是,有完整且定期更新的策略
是,有基本策略但更新不及时
正在制定中
否,尚未制定
贵公司目前部署了以下哪些主要网络安全防护措施?(可多选)
防火墙
入侵检测/防御系统(IDS/IPS)
终端防病毒/反恶意软件
数据加密(传输/存储)
Web应用防火墙(WAF)
安全信息和事件管理(SIEM)
多因素认证(MFA)
零信任网络架构
其他
针对终端设备(如员工电脑、服务器),贵公司采用的病毒防护方案主要是?
统一的商业防病毒软件
开源或免费防病毒软件
操作系统自带防护
EDR(终端检测与响应)平台
混合使用多种方案
未部署专门方案
您如何评价当前防病毒软件/方案在检测和阻止新型病毒、勒索软件方面的有效性?(1分=非常无效,5分=非常有效)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
过去一年中,贵公司是否遭遇过由病毒、恶意软件或勒索软件引发的安全事件?
是,且造成了业务中断或数据损失
是,但被及时控制,影响较小
疑似发生,但未确认
否,未曾遭遇
您认为当前企业网络安全建设面临的主要挑战有哪些?(可多选)
安全预算不足
专业安全人才缺乏
员工安全意识薄弱
技术更新迭代太快
合规性要求复杂
云与混合环境管理困难
高级持续性威胁(APT)
供应链安全风险
其他
贵公司为员工提供网络安全意识培训的频率是?
定期(如每季度或每年)强制培训
不定期,根据需要进行
仅在新员工入职时培训
从未提供过
您认为员工的安全意识在多大程度上能有效预防病毒入侵等安全事件?(1分=作用很小,5分=作用关键)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵公司对核心业务数据是否有定期的、隔离的备份机制?
是,有自动化且异地/离线的完整备份
是,有定期手动备份
仅对部分重要数据备份
否,没有系统化备份
当发生疑似病毒入侵事件时,贵公司是否有明确的应急响应流程?
是,有详细且经过演练的流程
是,有基本流程但未充分演练
有非成文的处理惯例
否,临时应对
综合考虑技术、管理和人员因素,您有多大意愿向同行推荐贵公司当前的网络安全防护体系?(0-10分,0分=完全不推荐,10分=极力推荐)
展望未来1-2年,贵公司计划在哪些方面加强网络安全投入?(可多选)
升级/采购新的安全硬件/软件
部署或增强安全运营中心(SOC)
加强云安全防护
实施更严格的身份与访问管理
增加安全审计与合规投入
扩大安全团队规模
深化员工安全意识培训
暂无明确计划
其他
您认为人工智能(AI)或机器学习(ML)技术在提升病毒检测与响应能力方面的前景如何?
前景广阔,是未来主要方向
有一定帮助,但需结合传统方法
作用有限,面临绕过风险
不确定
对于提升企业整体的病毒防护与网络安全韧性,您还有哪些具体的建议或想法?