全國時尚行業(yè)CIO社區(qū)企業(yè)安全管理調(diào)查問卷

（AD / SC / OT / Cloud / AI 方向）

提供信息申請時尚行業(yè)社區(qū)提供的免費上門的企業(yè)安全診斷以及漏洞掃描服務

1. 是否有意愿接受社區(qū)提供免費公司級安全檢測服務

是否

2. 姓名：________________________

公司：________________________

職務：________________________

郵箱：________________________
電話：________________________

城市：________________________

行業(yè)：________________________

一、基礎(chǔ)環(huán)境與整體需求

3. 貴公司核心 IT 環(huán)境

公有云私有云混合云本地傳統(tǒng)架構(gòu)OT / 工業(yè)控制系統(tǒng)不清楚

4. 資產(chǎn)分布占比

大部分云（公有+ 私有）大部分本地/OT云與本地均衡不清楚

5. 合規(guī)監(jiān)管要求

無不清楚等保2.0GDPRPCI-DSSHIPAANISTSOC2其他

6. 專職安全團隊人數(shù)

01-56-2021-5050 以上

二、AD身份安全

* 如不適用，請直接跳至第三部分

7. 是否使用 Active Directory（AD）/ 域環(huán)境

是，核心業(yè)務依賴是，部分使用否不清楚

8. 是否使用 Azure AD / Entra ID（基于云的身份和訪問管理服務）

是否

9. AD 資產(chǎn)規(guī)模（域用戶/設(shè)備）

500 以下500-20002000-50005000 以上不清楚

10. AD 當前使用的安全工具

微軟自帶工具BloodHound（安全工具）第三方掃描器無其他

11. AD 主要安全痛點

域權(quán)限混亂、過度授權(quán)域控漏洞與橫向移動風險賬號爆破/弱口令/影子賬號缺乏 AD 攻擊路徑可視化無統(tǒng)一 AD 風險評估與修復閉環(huán)其他

12. AD 安全服務模式

內(nèi)部團隊自主評估第三方安全服務評估內(nèi)外部結(jié)合未開展評估

13. AD 的安全評估周期

持續(xù)安全評估每月每季度每年不定期

三、漏洞管理（SC / VM）

*如不使用，請直接跳至第四部分

14. 全網(wǎng)資產(chǎn)（含主機、服務器）規(guī)模

100 臺以下100-500 臺500-2000 臺2000 臺以上不清楚

15. 漏洞管理現(xiàn)狀

無工具，純?nèi)斯?/label>有零散掃描工具有統(tǒng)一漏洞管理平臺不清楚

16. 當前漏洞掃描頻率

每天每周每月不定期

17. 漏洞修復 SLA（針對高危漏洞）

無承諾<7 天<30 天其他

18. 漏洞管理核心痛點

資產(chǎn)發(fā)現(xiàn)不全、漏掃漏洞數(shù)量大、優(yōu)先級難判斷修復周期長、無閉環(huán)追蹤缺乏全網(wǎng)統(tǒng)一視圖與報表與合規(guī)/告警聯(lián)動弱其他

四、OT（工業(yè)控制 / 物聯(lián)網(wǎng)安全）方向

*如不適用，請直接跳至第五部分

19. 是否存在 OT/ICS 工業(yè)控制系統(tǒng)

是，關(guān)鍵生產(chǎn)依賴是，部分車間使用否（跳至第五部分）不清楚

20. OT 資產(chǎn)類型

PLCSCADADCS工業(yè)交換機/防火墻物聯(lián)網(wǎng)設(shè)備其他

21. OT 資產(chǎn)規(guī)模（IP 設(shè)備數(shù)量）

<100100-500500-2000>2000不清楚

22. OT 網(wǎng)絡(luò)與 IT 網(wǎng)絡(luò)隔離情況

完全物理隔離邏輯隔離未隔離不清楚

23. 是否遵從 IEC 62443 標準

是否不了解

24. OT 安全主要痛點

OT 資產(chǎn)發(fā)現(xiàn)困難、協(xié)議不透明老舊系統(tǒng)多、漏洞無法修復IT/OT 融合帶來跨域攻擊風險缺乏 OT 專用漏洞掃描與合規(guī)檢查無 OT 風險可視化與告警其他

五、Cloud（云安全 / 云暴露風險管理）方向

*如不使用，請直接跳至第六部分

25. 公有云部署情況-海外

AWSAzureGCP其他未部署

26. 公有云部署情況-國內(nèi)

阿里云騰訊云華為云其他未部署

27. 云資產(chǎn)規(guī)模（主機容器）

50 節(jié)點以下50-200 節(jié)點200-500 節(jié)點500 節(jié)點以上不清楚

28. 是否使用微軟 Defender 系列產(chǎn)品進行云安全防護

使用 Microsoft Defender for Cloud（原 Azure Security Center）未使用微軟 Defender不清楚

29. 云安全核心痛點

多云資產(chǎn)分散、統(tǒng)一管理難云配置錯誤（CSPM）風險高云身份權(quán)限混亂、越權(quán)訪問容器/云原生安全盲區(qū)云漏洞與合規(guī)檢查不持續(xù)其他

六、AI（AI 暴露風險 / Hexa AI）方向

*如不適用，請直接跳至第七部分

30. 是否使用 AI 應用 / 大模型 / 生成式 AI

是，核心業(yè)務使用是，測試/試點否不清楚

31. 使用的 AI 模型類型

閉源大模型（如 GPT-4、文心一言）開源模型（如 Llama）自研模型不清楚

32. AI 相關(guān)資產(chǎn)

公有云 AI 服務自建模型/訓練集群AI 應用/API其他

33. AI 數(shù)據(jù)來源

內(nèi)部數(shù)據(jù)第三方 API公開互聯(lián)網(wǎng)不清楚

34. AI 安全主要顧慮

AI 模型漏洞與注入攻擊訓練數(shù)據(jù)/提示詞泄露風險AI 權(quán)限過大、越權(quán)操作缺乏 AI 資產(chǎn)發(fā)現(xiàn)與風險評估AI 行為不可控、審計難其他

35. 是否已建立 AI 紅隊測試

是否計劃中

七、優(yōu)先關(guān)注

36. 您優(yōu)先關(guān)注什么解決方案

AD 安全（身份暴露管理）SC 漏洞管理OT 工業(yè)安全Cloud 云安全（CNAPP）AI 暴露風險管理（Hexa AI）安全管理統(tǒng)一平臺其他

37. 項目時間計劃

1 個月內(nèi)3 個月內(nèi)半年內(nèi)無明確計劃

38. 年度預算范圍（安全產(chǎn)品/服務）

無預算<10 萬元10-50 萬元50-200 萬元>200 萬元

39. 目前正在評估或使用的安全管理產(chǎn)品

TenbleQualysRapid7WizOrca其他無

40. 您最希望我們解決的一個具體安全場景是什么？

更多問卷復制此問卷

在线看高清免费av|亚洲一级AAAAAA|亚洲黄色三级av在线小说|国产电影黄色无码,免费|尤物视频成人亚洲激情有码网|91人人尤物视频|欧美一级特黄色大片|久草九草黄色视频大片|操操操操操操操|国产69精品久久久久男男系列

全國時尚行業(yè)CIO社區(qū)企業(yè)安全管理調(diào)查問卷