以下请在您认为正确的（或需要的）选项打√，多选不限。

一、单位接入哪种网络（多选）？

□互联网　　□专网（行业系统内部使用的广域网或城域网）　 □内部局域网

二、网络用于（多选）？

□办公应用　 □互联网信息服务　 □互联网上网服务　 □业务经营应用

□电信通信和互联网接入服务　 □电子商务、电子政务或远程服务　 □其他

三、拥有计算机数量（台）？

□1－10　 □11－50　 □51－100　 □101－300　 □300台以上

四、主要操作系统类型（多选）？

□WinNT／Win2000　□WinXP　□windows2003server　□Linux或Unix　□其他

服务器用途（多选）？

□Web服务器 □邮件服务器 □应用服务器 □数据库服务器 □其它：　　　　　

五、2009年至2010年是否发生过网络安全事件？

□没有　　□1次　　□2次　　□3次以上　　□不清楚　

六、发生的网络安全事件类型（多选）？

□感染病毒/蠕虫/特洛伊木马程序　 □遭到端口扫描或网络攻击　 □篡改网页

□网络、系统或数据遭到破坏　　　 □网络欺诈和盗窃　　　　　 □垃圾邮件

□内部人员破坏或滥用网络资源　　 □其他　

七、如何发现网络安全事件（多选）？

□网络（系统）管理员工作监测发现　□通过事后分析发现　□通过安全产品发现

□有关部门通知或他人告知　　　　　□意外发现　　　　　□其他

八、导致发生网络安全事件的可能原因（多选）？

□未修补或防范软件漏洞　 □网络或软件配置错误　 □缺少访问控制　□弱口令

□攻击者使用拒绝服务攻击 □内部人员作案或安全管理存在漏洞　　　 □其他

九、目前使用了哪些网络安全产品（多选）？

□防火墙　□统一威胁及异常监控系统（UTM）　□网页防篡改　□信息安全审计

□数据库和业务应用安全审计　 □入侵检测　　□入侵防御　　□流量控制　

□账号集中管理与审计系统　　 □安全扫描　　□DDOS防御网关　　□VPN　　

□移动存储介质安全管理系统　 □其他：　　　　　　　　　　　　　　　

十、目前采取了哪些安全管理和技术措施（多选）?

□制定安全管理规章制度　 □制定安全事件应急处置预案和措施　 □存储备份

□口令加密和访问控制　　 □建立安全组织，确定安全责任人　　 □其他

十一、曾经采购的信息安全服务的类型（多选）?

□系统维护　□安全检测　□信息安全策略咨询　□容灾备份与恢复　□应急响应

□信息安全设备租赁　　　□信息安全服务外包　□安全等级测评　　□其他

十二、网络安全管理存在的主要问题（多选）?

□用户安全意识和观念薄弱　　　　 □缺乏网络安全管理制度或制度不落实

□网络安全经费投入不足和网络安全管理人员不足，缺乏培训

□缺乏与信息管理部门的沟通，缺乏安全信息共享　　　□其他

十三、单位是否有自己的网站？（多选）?

□拥有独立的网站　 □有专职的网站管理维护人员　 □有专职的网站运营团队

十四、单位是否进行电子商务？

□通过网络与客户联系洽谈　 □进行重要业务数据交换　 □进行网上交易

十五、网络安全管理人员情况？

□建立网络安全组织　□有专职人员负责　□有兼职人员负责　□其他

十六、目前希望得到信息安全培训（多选）?

□职员信息安全保护意识　　□信息网络安全管理策略　　　 □网络监测

□数据存储和数据恢复　　　□服务器、防火墙等产品技术　 □其他

十七、您的单位在采用一项新安全技术的时候，最先考虑的是什么因素？

□功能强大　 □价格适中　 □安全可靠　 □操作简便　 □其他

十八、采用一项新的安全技术（涉及到购买软硬件、维护系统、培养技术人员等方面），

您觉得每年总成本是多少单位可以接受？

□1万以内　 □1万－3万　 □3万－10万　 □10万－30万　 □30万以上

十九、单位希望得到我中心挑选并监督的的相关服务（多选）?

□参加“保信息安全，迎亚运盛会”免费信息安全租赁活动　 □参加免费信息安全培训

□希望进一步了解信息安全策略咨询服务　　□参加中心组织的信息安全交流活动

填表人

联系电话