您所在单位/组织的规模属于?
50人以下
50-200人
201-500人
501-1000人
1000人以上
您主要负责的网络安防领域是?
整体规划与策略
防火墙/VPN管理
入侵检测/防御(IDS/IPS)
终端安全/防病毒
安全审计与合规
其他
当前网络边界部署的主要防火墙类型是?
传统硬件防火墙
下一代防火墙(NGFW)
虚拟化/云防火墙
混合部署
无明确边界防火墙
当前网络中部署了以下哪些安全设备/系统?(可多选)
入侵检测/防御系统(IDS/IPS)
Web应用防火墙(WAF)
高级威胁检测(APT)
安全信息和事件管理(SIEM)
数据防泄漏(DLP)
终端检测与响应(EDR)
网络访问控制(NAC)
其他
网络核心设备的冗余配置情况(如双机热备、链路聚合)如何?
核心设备与链路均有完善冗余
仅核心设备有冗余
仅关键链路有冗余
基本无冗余配置
无线网络(Wi-Fi)的认证与加密方式主要采用?
WPA2/WPA3-企业级(802.1X)
WPA2/WPA3-个人(预共享密钥)
开放网络(无加密)
混合模式
未部署无线网络
远程办公/访问内部资源的主要方式是?
SSL VPN
IPSec VPN
零信任网络访问(ZTNA)
远程桌面(RDP)
直接暴露服务端口
无远程访问需求
网络设备(交换机、路由器、防火墙)的配置变更管理流程是?
严格的工单审批与自动化部署
有审批流程但手动操作
仅少数管理员有权限,无固定流程
无明确管理流程
网络设备的系统/固件更新频率是?
定期(如每季度)主动更新
仅在出现漏洞或问题时更新
很少更新
从未更新
过去一年中,网络因配置错误或人为失误导致的中断次数约为?
是否对网络流量进行持续性的异常行为监测与分析?
是,有自动化系统实时监测
是,但主要依赖定期人工检查
否,仅在发现问题时排查
否,未进行此类监测
网络访问控制策略(如防火墙规则)的审查与清理频率是?
请评估当前网络架构应对DDoS攻击的能力(1分表示非常弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
是否对物联网(IoT)或工业控制(OT)网络进行了与传统IT网络的隔离?
完全物理或逻辑隔离
部分隔离,有安全策略
未隔离,在同一网络中
单位内无IoT/OT设备
网络管理员账号的权限管理与认证方式如何?
基于角色的最小权限,强制多因素认证(MFA)
有权限划分,但使用静态密码
共享高权限账号
无明确管理
是否定期进行网络渗透测试或漏洞扫描?
是,由内部团队定期进行
是,聘请第三方机构定期进行
仅偶尔进行
从未进行
网络关键日志(如防火墙、VPN日志)的集中存储与保留时间?
集中存储,保留6个月以上
集中存储,保留1-6个月
分散存储,保留时间短
未集中存储,查询困难
当发生网络安全事件时,是否有明确的应急预案与响应流程?
有详细预案并定期演练
有预案但未充分演练
有基本流程但未成文
无明确预案
综合考虑配置、稳定与安全,您向同行推荐当前网络架构的意愿有多大?(0-10分,0分=完全不推荐,10分=极力推荐)
您认为当前网络在安全方面面临的最大挑战是什么?(可多选)
高级持续性威胁(APT)
内部人员威胁
配置复杂性与人为错误
老旧设备漏洞
云与混合环境安全
合规性要求
安全预算与人员不足
其他
对于提升本单位安防网络的整体水平,您最迫切的一项建议是什么?