評估網絡保安狀況 - 網絡安全服務供應商聯動計劃

歡迎！進行評估是強化貴公司網絡安全狀況的關鍵第一步

評估旨在幫助您識別潛在的漏洞並評估您當前的風險等級。完成後，您將收到一份個人化報告，其中概述了我們的發現，並推薦了針對問題的特定服務類別。

評估大約需要 5 分鐘。請提供誠實且準確的答案，以確保報告有效。

開始之前，請檢查並確認以下內容：

本人同意評估結果僅供參考，每個個案的具體按情況而定。

本人理解所有收集的數據將僅用於一次性檢查，收集到的資料不會與任何第三方共用。

Q.1

系統現時保安情況 ?

正遭受網絡攻擊

沒有異常

Q.2

你的機構有保安政策嗎?

我的機構沒有保安政策

我的機構有保安政策

Q.2-1

如你的機構已有保安政策，以下哪項是正確?
(多項選擇)

員工可以輕易參閱保安政策

員工入職時需要確認保安政策

員工需要定期重新確認保安政策

Q.3

你的機構安裝了端點保護軟件嗎?

我的機構沒有安裝任何端點保護軟件

我的機構已安裝端點保護軟件

Q.3-1

如你的機構已安裝了端點保護軟件，以下哪項是正確?
(多項選擇)

IT 人員定期檢查端點保護軟件的更新狀態

端點電腦操作系統的保安補丁會定期更新

用戶在端點上使用的帳戶是非特權的

已設置代理伺服器在瀏覽網頁時過濾惡意超鏈結

Q.4

你的機構有使用防火牆來保護公司網絡嗎?

我的機構沒有使用防火牆來保護公司網絡

我的機構有使用防火牆來保護公司網絡

Q.4-1

如你的機構有使用防火牆來保護公司網絡，以下哪項是正確?
(多項選擇)

防火牆上使用默認"DENY"的規則

防火牆不允許所有內部網絡設備存取互聯網

防火牆不允許遠程訪問

有定期審查防火牆規則

Q.5

你的機構有為執行關鍵任務的系統制定保安政策及最佳實踐指引嗎?
(多項選擇)

我的機構有伺服器密碼政策，密碼需要滿足最小長度和複雜性要求

我的機構有強化系統保安設定及禁用未使用服務的伺服器保安指引

我的機構有定期更新系統補丁的流程

面向互聯網的伺服器不儲存敏感訊息

儲存敏感訊息時，敏感訊息被屏蔽或加密

應用程序有過濾用戶輸入，以避免 SQL 注入類型的攻擊

專業人員定期對關鍵任務系統進行滲透測試

Q.6

你的機構有建立機制監控和檢測訊息系統中是否發生可疑事件嗎?
(多項選擇)

我的機構防火牆和伺服器都啟用了日誌記錄

日誌記錄集中收集在日誌伺服器中

IT 人員定期審查日誌

當系統檢測到異常時，設置有自動機制通知 IT人員

網絡流量模式包含在監控中

Q.7

你的機構有任何事件應對計劃（包括數據備份）嗎?

我的機構沒有任何事件應對計劃

我的機構有處理不同類型事件的事件應對計劃

Q.7-1

如你的機構有事件應對計劃（包括數據備份），以下哪項是正確?
(多項選擇)

我的機構有系統和數據的備份計劃

備份數據保持離線狀態

定期對恢復計劃進行演練，以確保備份可以恢復

Q.8

你的機構有為員工提供定期的保安意識培訓嗎?

我的機構沒有任何對員工的保安意識

我的機構有為員工提供定期的保安意識培訓