贵公司所属行业是?
信息技术/互联网
金融/保险
制造/工业
零售/贸易
教育/科研
医疗/健康
政府/公共事业
其他
贵公司员工规模约为?
1-50人
51-200人
201-1000人
1001人以上
贵公司是否设有专职的IT或网络安全部门/岗位?
是,有独立部门
是,有专职人员
否,由其他岗位人员兼任
否,无专人负责
贵公司主要使用哪些网络接入方式?(可多选)
专线(如MPLS)
光纤宽带
ADSL/普通宽带
4G/5G移动网络
卫星网络
公司内部办公网络与生产/研发网络是否进行了物理或逻辑隔离?
完全物理隔离
通过防火墙/VLAN逻辑隔离
未进行有效隔离
不清楚
贵公司部署了以下哪些网络安全设备/系统?(可多选)
防火墙(FW)
入侵检测/防御系统(IDS/IPS)
防病毒网关
Web应用防火墙(WAF)
上网行为管理
VPN设备
未部署
公司是否对所有员工电脑统一部署了终端安全软件(如防病毒、EDR)?
是,全部统一部署并管理
部分部署,未完全覆盖
由员工自行安装
未部署
公司是否建立了统一的身份认证系统(如AD域、统一身份平台)?
是,已建立并广泛应用
是,但仅用于部分系统
否,各系统独立认证
不清楚
员工访问公司内部核心系统(如财务、ERP)时,是否需要额外的安全验证(如动态口令、U盾)?
是,必须使用双因素认证
是,需要静态密码以外的验证
否,仅需用户名密码
不清楚
公司是否对重要数据(如客户信息、财务数据、源代码)进行定期备份?
是,有自动化的本地及异地备份策略
是,有定期手动备份
偶尔备份,无固定策略
未备份
公司是否制定了明确的网络安全事件应急预案?
是,有详细预案并定期演练
是,有预案但未演练
正在制定中
否,无预案
过去一年内,贵公司是否发生过可确认的网络安全事件(如病毒爆发、数据泄露、网络攻击)?
是,发生过多次
是,发生过1-2次
疑似发生过,但未确认
否,未发生过
您认为当前公司网络面临的主要安全威胁有哪些?(可多选)
病毒/勒索软件
网络钓鱼/社会工程学
内部人员误操作或泄露
DDoS攻击
APT高级持续性威胁
未知漏洞利用
其他
公司是否定期对员工进行网络安全意识培训?
是,每季度或更频繁
是,每年1-2次
偶尔进行,不固定
从未进行
公司是否对服务器、网络设备等进行过专业的安全漏洞扫描或渗透测试?
是,定期由第三方或内部进行
是,仅在新系统上线时进行
从未进行
不清楚
公司是否采用了云服务(如公有云、私有云)?
是,核心业务已上云
是,部分非核心业务上云
否,全部为本地部署
正在规划中
公司对员工远程办公(如VPN、远程桌面)的访问权限控制如何?
严格按需授权,并有行为审计
有授权,但审计较弱
基本开放,无严格限制
不允许远程办公
公司是否对软件开发/运维过程(DevOps)有明确的安全要求(如安全编码、容器安全)?
是,已融入开发流程(DevSecOps)
是,有部分安全要求
否,主要关注功能实现
不适用,无开发业务
公司是否购买了网络安全保险?
是,已购买
否,但正在考虑
否,暂无计划
不了解此产品
请用0-10分评价您对公司当前整体网络安全防护水平的满意度(0=非常不安全,10=非常安全)
您认为公司在网络安全方面最亟待改进或加强的一点是什么?