25.本单位进行信息安全评估的间隔时间一般为
(1)从没进行信息安全评估
(2)1个月以内
(3)1季度以内
(4)半年以内
(5)1年以内
(6)1年以上
二、信息安全事件现状
1.发生的信息安全事件类型(可多选 )
(1)没有
(2)感染病毒 / 蠕虫 / 特洛伊木马程序
(3)拒绝服务攻击(拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。)
(4)端口扫描攻击(对目标计算机进行端口扫描,从而得到入侵通道对计算机进行攻击)
(5)数据窃取
(6)破坏数据或网络
(7)网页被篡改
(8)垃圾邮件
(9)内部人员有意破坏
(10)内部人员滥用网络端口,系统资源
(11)被利用发送和传播有害信息
(12)网络诈骗和盗窃
(13)盗用帐号
(14)其他________
2.过去一年内本单位是否发生过信息安全事件
(1)没有
(2)1-5次
(3)6-10次
(4)10-20次
(5)20-50次
(6)50次以上
(7)不清楚
3.如何发现网络安全事件(可多选): (没有发生,可不填)
(1)管理员工作监测发现
(2)通过事后分析发现
(3)通过安全产品发现
(4)意外发现
(5)有关部门通知或他人告知
(6)其他_________
4.安全事件造成的损失评估(没有发生,可不填)
(1)严重
(2)比较严重
(3)一般
(4)比较轻微
(5)轻微
(6)无法评估
(7)无损失
5.主要的攻击来源(没有发生,可不填)
(1)不清楚
(2)内部
(3)外部
(4)内外都有
6.导致发生安全事件的原因(可多选)(没有发生,可不填)
(1)不清楚
(2)未修补或防范软件漏洞
(3)网络或软件配置错误
(4)登录密码过于简单或未修改
(5)缺少访问控制
(6)攻击者使用拒绝服务攻击
(7)利用内部用户安全管理漏洞或内部人员作案
(8)攻击者利用软件默认设置
(9)内部网络违规连接互联网
(10)攻击者使用欺诈方法
(11)其他________
7. 单位发现安全事件后采取的措施(可多选)(没有发生,可不填)
(1)向公安机关报案
(2)向上级业务主管部门报告
(3)请安全服务单位协助解决
(4)请开发维护单位协助解决
(5)请安全事件应急响应组织解决
(6)自行解决
(7)未采取任何措施
8.你认为本单位安全管理存在的主要问题(多选)
(1)人员安全意识和观念薄弱
(2)缺乏安全管理制度或制度不落实
(3)安全保障经费投入不足
(4)安全管理人员不足,缺乏培训
(5)缺乏与相关部门的沟通,缺乏安全信息共享
