贵单位所属行业
金融
科技/互联网
制造业
医疗健康
教育
政府/公共事业
能源
其他
2026年已部署的主要信息安全防护措施(可多选)
下一代防火墙(NGFW)
入侵检测/防御系统(IDS/IPS)
终端检测与响应(EDR)
数据防泄漏(DLP)
安全信息和事件管理(SIEM)
云安全访问代理(CASB)
零信任网络访问(ZTNA)
Web应用防火墙(WAF)
其他
2026年是否发生过确认的信息安全事件(如数据泄露、勒索软件攻击等)?
是否已建立并定期演练信息安全事件应急响应预案?
已建立并定期演练
已建立但未定期演练
正在制定中
尚未建立
当前面临的主要信息安全挑战或威胁有哪些?(可多选)
高级持续性威胁(APT)
勒索软件
内部人员威胁
供应链攻击
云配置错误
移动设备安全
合规性压力
安全人才短缺
其他
2026年用于信息安全建设的预算相比去年有何变化?
是否定期对全体员工进行信息安全意识培训?
每季度或更频繁
每半年一次
每年一次
不定期
未开展
请评估贵单位当前整体信息安全防护水平(1分表示非常薄弱,5分表示非常坚固)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
是否已开展或计划开展针对人工智能(AI)应用的安全风险评估?
已完成评估
正在进行中
计划在2027年内开展
暂无计划
未来一年(2027年)信息安全建设的重点方向或计划
贵单位使用的第三方产品或服务中,哪些被认定为高风险并采取了额外管控措施?
是否已建立软件供应链安全管理制度?
是,制度完善
是,有基本制度
部分实践,无成文制度
否
为应对量子计算潜在威胁,已开展或计划开展哪些工作?(可多选)
关注相关动态与研究
进行密码算法脆弱性评估
制定向抗量子密码迁移的路线图
试点部署抗量子密码技术
尚未考虑
请上传本年度信息安全自查报告或相关证明文件(可选)