评估网络保安状况 - 网络安全服务供应商联动计划

欢迎！进行评估是强化贵公司网络安全状况的关键第一步

评估旨在帮助您识别潜在的漏洞并评估您当前的风险等级。完成后，您将收到一份个人化报告，其中概述了我们的发现，并推荐了针对问题的特定服务类别。

评估大约需要 5 分钟。请提供诚实且准确的答案，以确保报告有效。

开始之前，请检查并确认以下内容：

本人同意评估结果仅供参考，每个个案的具体按情况而定。

本人理解所有收集的数据将仅用于一次性检查，收集到的资料不会与任何第三方共用。

Q.1

系统现时保安情况 ?

正遭受网络攻击

没有异常

Q.2

你的机构有保安政策吗?

我的机构没有保安政策

我的机构有保安政策

Q.2-1

如你的机构已有保安政策，以下哪项是正确?
(多项选择)

员工可以轻易参阅保安政策

员工入职时需要确认保安政策

员工需要定期重新确认保安政策

Q.3

你的机构安装了端点保护软件吗?

我的机构没有安装任何端点保护软件

我的机构已安装端点保护软件

Q.3-1

如你的机构已安装了端点保护软件，以下哪项是正确?
(多项选择)

IT 人员定期检查端点保护软件的更新状态

端点电脑操作系统的保安补丁会定期更新

用户在端点上使用的帐户是非特权的

已设置代理伺服器在浏览网页时过滤恶意超链结

Q.4

你的机构有使用防火墙来保护公司网络吗?

我的机构没有使用防火墙来保护公司网络

我的机构有使用防火墙来保护公司网络

Q.4-1

如你的机构有使用防火墙来保护公司网络，以下哪项是正确?
(多项选择)

防火墙上使用默认"DENY"的规则

防火墙不允许所有内部网络设备存取互联网

防火墙不允许远程访问

有定期审查防火墙规则

Q.5

你的机构有为执行关键任务的系统制定保安政策及最佳实践指引吗?
(多项选择)

我的机构有伺服器密码政策，密码需要满足最小长度和复杂性要求

我的机构有强化系统保安设定及禁用未使用服务的伺服器保安指引

我的机构有定期更新系统补丁的流程

面向互联网的伺服器不储存敏感讯息

储存敏感讯息时，敏感讯息被屏蔽或加密

应用程序有过滤用户输入，以避免 SQL 注入类型的攻击

专业人员定期对关键任务系统进行渗透测试

Q.6

你的机构有建立机制监控和检测讯息系统中是否发生可疑事件吗?
(多项选择)

我的机构防火墙和伺服器都启用了日志记录

日志记录集中收集在日志伺服器中

IT 人员定期审查日志

当系统检测到异常时，设置有自动机制通知 IT人员

网络流量模式包含在监控中

Q.7

你的机构有任何事件应对计划（包括数据备份）吗?

我的机构没有任何事件应对计划

我的机构有处理不同类型事件的事件应对计划

Q.7-1

如你的机构有事件应对计划（包括数据备份），以下哪项是正确?
(多项选择)

我的机构有系统和数据的备份计划

备份数据保持离线状态

定期对恢复计划进行演练，以确保备份可以恢复

Q.8

的机构有为员工提供定期的保安意识培训吗?

我的机构没有任何对员工的保安意识

我的机构有为员工提供定期的保安意识培训