51CTO首页 安全频道博客BBS读书
企业Web安全威胁在线评估
    随着企业Web安全威胁日益严重,51CTO安全频道特别企划了“企业Web安全威胁在线评估”活动,目的在于帮助您判断自身网络存在的Web安全威胁及严重程度,根据您的评估结果,给出专家建议,从而帮助您完善自身网络安全建设。
    本评估所有题目全部来自业内权威安全专家的专业指导,具有很高的权威性,并得到了国际知名安全厂家趋势科技的鼎力支持与协助,本次评估活动,按照“技术架构”、“流程策略”、“管理组织”三个方面进行。您只需填写完15道选择题并提交即可完成评估。
    本评估所送礼品截止9月20日为止。
1、贵公司是否有网关防护设备?
  没有任何硬件安全防护设备
  仅仅有防火墙设备
  有包括防火墙、防毒墙、IDS等在内的专业网关安全防护体系
2、贵公司的计算机安装防毒软件的平均比例是多少?
  不清楚,从未检查过此数据
  80%以下
  80% ~ 95%
  95%以上,只有极个别的情况没有安装
3、贵公司的Windows操作系统是否及时更新?
  基本上从来不更新
  出现了严重病毒等问题会进行更新,哪一台出问题更新哪个
  出现严重病毒问题,或不定期队全部电脑进行更新
  每月都会关注微软安全公告几补丁更新,并全部进行更新
4、贵公司应对Web威胁的防护能力如何?
  我们未使用任何防护软件(如企业版防毒软件)
  我们使用部分防护软件,但是并不是每次都能在安全威胁突破公司外围防线时就能侦测到
  我们使用完整的防护软件,发现有Web威胁的站点后,会禁止对该站点访问
5、公司是否能依据计算机名称追踪计算机的实际位置?
  不能。 我们无法依据计算机名称追踪到计算机的实际位置
  不一定,有时候我们可以依据计算机登记清单或其它人工方式追踪到计算机的实际位置
  可以,我们很轻易就能依据计算机名称追踪到计算机的实际位置
6、对于防毒软件和其他安全设备的日志信息,贵公司如何运用?
  很少或完全不对这些信息作分析
  我们会收集、分析这些信息,然后以人工方式制作一些基本的报告
  我们会收集、分析这些信息,然后由监控系统制作一些基本的报告
7、 贵公司采用何种方式部署安全补丁程序?
  基本上不打补丁
  由一般使用者自行手动更新补丁程序,无法追踪
  由 IT 人员更新并追踪补丁程序,确保部署情况达到令人满意的程度
  由系统依据需求定期自动更新补丁程序
8、贵公司的客户端防毒软件安装/移除机制属于下列哪一种情况?
  没有使用网络版(即有服务器端)
  由一般使用者自行安装客户端防毒软件
  由 IT 人员为一般使用者安装客户端防毒软件,一般使用者拥有移除这类软件的权限
  由 IT 人员为一般使用者安装客户端防毒软件,一般使用者没有移除这类软件的权限
9、贵公司如何部署Web威胁防护组件或工具 (扫描引擎、病毒码、程序、清除工具)
  没有任何Web防护组件
  由一般使用者自行手动更新Web防护组件,没有任何追踪机制
  由IT人员更新并追踪Web防护组件,确保部署情形达到令人满意的程度
  由系统依据需求定期自动更新Web防护组件
  使用含有Web信誉认证技术的防护产品(如OfficeScan)保护终端
10、贵公司是否禁止下列几种计算机使用内部网络?(可多选)
  完全不禁止
  私人计算机
  未更新安全补丁程序的计算机
  病毒码已过期的计算机
  其它。请说明:
11、贵公司对于网络的使用有哪些相关限制?(可多选)
  电子邮件附件文件过滤 (Exe、Com、等等 …)
  恶意网站过滤
  管制或禁止实时通讯程序使用 (包括实时档案传输)
  管制用户端浏览器随意运行移动代码(如ActiveX,Javascript等)
  管制流媒体的使用 (包括 Real-audio)
  管制P2P 软件使用 (Skype、Kazaa)
  禁止使用共享数据夹
  以上皆无
12、贵公司是否有软件安装规定
  我们没有正式的软件安装规定 (员工可以自行安装软件)
  我们有软件安装规定,但是无法防止员工自行安装软件
  我们有软件安装规定,而且会定期清查使用者的计算机,确定他们是否遵守这项政策
13、贵公司是否经常举办WEB安全威胁相关培训以提高用户的认识?
  从未或很少举办
  每年都会举办
  每季都会举办
14、贵公司是否有专门负责处理信息安全问题的部门?
  没有。我们没有专门负责处理信息安全问题的部门或人员。
  可以算有。我们没有特定的组织,但是有专责的人员负责处理信息安全问题。角色与责任有明确的定义,但是没有正式的向上呈报途径可处理这类问题。
  有,我们有专责的信息安全部门,角色与责任都有明确的定义,而且已针对这类资安问题制定明确且正式的向上呈报政策
15、贵公司是否有安全政策?执行成效如何?
  根本没有任何安全管理政策。
  信息安全政策沦为书面条文,根本没有彻底执行。
  只有在情况严重时才能严格执行信息安全政策。
  通常信息安全政策都能彻底执行,而且情况严重时可能会提报管理部门进行惩处。
  
Copyright©2005-2007 51CTO.COM 版权所有 未经许可 请勿转载
京ICP证060544号