<ul id="5uxfi"></ul>

^{<thead id="5uxfi"></thead>}

全國時尚行業CIO社區企業安全管理調查問卷

（AD / SC / OT / Cloud / AI 方向）

提供信息申請時尚行業社區提供的免費上門的企業安全診斷以及漏洞掃描服務

1. 是否有意愿接受社區提供免費公司級安全檢測服務

是否

2. 姓名：________________________

公司：________________________

職務：________________________

郵箱：________________________
電話：________________________

城市：________________________

行業：________________________

一、基礎環境與整體需求

3. 貴公司核心 IT 環境

公有云私有云混合云本地傳統架構OT / 工業控制系統不清楚

4. 資產分布占比

大部分云（公有+ 私有）大部分本地/OT云與本地均衡不清楚

5. 合規監管要求

無不清楚等保2.0GDPRPCI-DSSHIPAANISTSOC2其他

6. 專職安全團隊人數

01-56-2021-5050 以上

二、AD身份安全

* 如不適用，請直接跳至第三部分

7. 是否使用 Active Directory（AD）/ 域環境

是，核心業務依賴是，部分使用否不清楚

8. 是否使用 Azure AD / Entra ID（基于云的身份和訪問管理服務）

是否

9. AD 資產規模（域用戶/設備）

500 以下500-20002000-50005000 以上不清楚

10. AD 當前使用的安全工具

微軟自帶工具BloodHound（安全工具）第三方掃描器無其他

11. AD 主要安全痛點

域權限混亂、過度授權域控漏洞與橫向移動風險賬號爆破/弱口令/影子賬號缺乏 AD 攻擊路徑可視化無統一 AD 風險評估與修復閉環其他

12. AD 安全服務模式

內部團隊自主評估第三方安全服務評估內外部結合未開展評估

13. AD 的安全評估周期

持續安全評估每月每季度每年不定期

三、漏洞管理（SC / VM）

*如不使用，請直接跳至第四部分

14. 全網資產（含主機、服務器）規模

100 臺以下100-500 臺500-2000 臺2000 臺以上不清楚

15. 漏洞管理現狀

無工具，純人工有零散掃描工具有統一漏洞管理平臺不清楚

16. 當前漏洞掃描頻率

每天每周每月不定期

17. 漏洞修復 SLA（針對高危漏洞）

無承諾<7 天<30 天其他

18. 漏洞管理核心痛點

資產發現不全、漏掃漏洞數量大、優先級難判斷修復周期長、無閉環追蹤缺乏全網統一視圖與報表與合規/告警聯動弱其他

四、OT（工業控制 / 物聯網安全）方向

*如不適用，請直接跳至第五部分

19. 是否存在 OT/ICS 工業控制系統

是，關鍵生產依賴是，部分車間使用否（跳至第五部分）不清楚

20. OT 資產類型

PLCSCADADCS工業交換機/防火墻物聯網設備其他

21. OT 資產規模（IP 設備數量）

<100100-500500-2000>2000不清楚

22. OT 網絡與 IT 網絡隔離情況

完全物理隔離邏輯隔離未隔離不清楚

23. 是否遵從 IEC 62443 標準

是否不了解

24. OT 安全主要痛點

OT 資產發現困難、協議不透明老舊系統多、漏洞無法修復IT/OT 融合帶來跨域攻擊風險缺乏 OT 專用漏洞掃描與合規檢查無 OT 風險可視化與告警其他

五、Cloud（云安全 / 云暴露風險管理）方向

*如不使用，請直接跳至第六部分

25. 公有云部署情況-海外

AWSAzureGCP其他未部署

26. 公有云部署情況-國內

阿里云騰訊云華為云其他未部署

27. 云資產規模（主機容器）

50 節點以下50-200 節點200-500 節點500 節點以上不清楚

28. 是否使用微軟 Defender 系列產品進行云安全防護

使用 Microsoft Defender for Cloud（原 Azure Security Center）未使用微軟 Defender不清楚

29. 云安全核心痛點

多云資產分散、統一管理難云配置錯誤（CSPM）風險高云身份權限混亂、越權訪問容器/云原生安全盲區云漏洞與合規檢查不持續其他

六、AI（AI 暴露風險 / Hexa AI）方向

*如不適用，請直接跳至第七部分

30. 是否使用 AI 應用 / 大模型 / 生成式 AI

是，核心業務使用是，測試/試點否不清楚

31. 使用的 AI 模型類型

閉源大模型（如 GPT-4、文心一言）開源模型（如 Llama）自研模型不清楚

32. AI 相關資產

公有云 AI 服務自建模型/訓練集群AI 應用/API其他

33. AI 數據來源

內部數據第三方 API公開互聯網不清楚

34. AI 安全主要顧慮

AI 模型漏洞與注入攻擊訓練數據/提示詞泄露風險AI 權限過大、越權操作缺乏 AI 資產發現與風險評估AI 行為不可控、審計難其他

35. 是否已建立 AI 紅隊測試

是否計劃中

七、優先關注

36. 您優先關注什么解決方案

AD 安全（身份暴露管理）SC 漏洞管理OT 工業安全Cloud 云安全（CNAPP）AI 暴露風險管理（Hexa AI）安全管理統一平臺其他

37. 項目時間計劃

1 個月內3 個月內半年內無明確計劃

38. 年度預算范圍（安全產品/服務）

無預算<10 萬元10-50 萬元50-200 萬元>200 萬元

39. 目前正在評估或使用的安全管理產品

TenbleQualysRapid7WizOrca其他無

40. 您最希望我們解決的一個具體安全場景是什么？

更多問卷復制此問卷