您所在企业的规模(员工人数)是?
50人以下
50-200人
201-500人
501-1000人
1000人以上
您所在企业的行业属于?
信息技术/互联网
金融/保险
制造业
零售/贸易
教育/科研
医疗健康
政府/公共事业
其他
您在企业中主要负责的职能领域是?
IT/网络安全部门
管理层/决策层
业务部门
法务/合规部门
其他支持部门
过去一年中,贵企业遭遇过或疑似遭遇过以下哪些类型的网络攻击或安全事件?(可多选)
钓鱼邮件/社交工程
勒索软件
数据泄露
DDoS攻击
恶意软件/病毒
内部人员威胁
供应链攻击
未遭遇过
不确定
您认为贵企业当前面临的最大网络安全威胁是什么?
外部黑客攻击
内部人员疏忽或恶意行为
供应链或第三方风险
老旧系统或软件漏洞
缺乏足够的安全预算或资源
员工安全意识不足
贵企业是否已制定正式的网络安全事件应急响应计划?
是,有详细且定期更新的计划
有基本框架,但不够完善
正在制定中
没有,但计划制定
没有,且暂无计划
贵企业是否定期对全体员工进行网络安全意识培训?
是,每年至少一次
是,但频率低于每年一次
仅对新员工进行
没有系统性的培训
不清楚
贵企业是否部署了以下基础安全防护措施?(如:防火墙、入侵检测/防御系统、终端安全软件)
已全面部署并保持更新
已部署大部分,但更新不及时
仅部署了部分
基本没有部署
不清楚
贵企业对核心业务数据是否进行了定期备份?
是,自动化异地备份
是,定期手动备份
是,但备份不规律
没有定期备份
不清楚
贵企业是否对网络系统进行定期的漏洞扫描和渗透测试?
是,定期由内部和第三方进行
是,仅由内部进行
偶尔进行
从未进行
不清楚
贵企业是否购买了网络安全保险?
是,已购买
正在考虑购买
没有购买,且暂无计划
不清楚
在遭遇疑似网络攻击时,员工通常首先向谁报告?
IT部门/安全团队
直属上级
管理层
不确定该向谁报告
不报告
您认为贵企业在应对网络攻击时,最大的挑战或短板是什么?
技术能力不足
安全预算有限
管理层重视不够
员工安全意识薄弱
缺乏专业的安全人才
流程和制度不健全
请评估贵企业当前整体网络安全防护水平(1分表示非常薄弱,10分表示非常强大)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为未来一年,贵企业在网络安全方面的投入趋势会是?
贵企业计划或正在加强以下哪些方面的安全建设?(可多选)
云安全
数据安全与隐私保护
身份认证与访问管理
威胁检测与响应
安全运营中心(SOC)
零信任架构
供应链安全
暂无明确计划
贵企业是否与外部安全服务提供商(MSSP)或监管机构有合作?
是,有长期稳定的合作
是,仅在需要时临时合作
没有合作
不清楚
如果以0-10分评价,您向同行企业推荐贵公司目前的网络安全实践和应对能力的可能性有多大?
对于提升企业网络攻击防护与应对能力,您最希望获得哪方面的支持或建议?(如:政策、技术、培训、合作等)
请分享一个贵企业在网络安全防护或事件应对方面的有效经验或成功案例(可选,请勿涉及具体敏感信息)。