网络安全就绪度评估流程

Flow Start
Please config questionnaire global setup.
多久进行一次现场装备量资产库存评估?
多久进行一次现场装备量资产库存评估?
多久进行一次现场装备量资产库存评估?
每小时一次
每日一次
每周一次
每月一次
每季度一次
频次小于每季度一次
多久进行一次供应链风险评估?
多久进行一次供应链风险评估?
多久进行一次供应链风险评估?
持续不断
最近 3 个月
最近 6 个月
最近 12 个月
已规划
尚未规划
系统关键性:已识别业务关键系统并确定其优先级。
系统关键性:已识别业务关键系统并确定其优先级。
系统关键性:已识别业务关键系统并确定其优先级。
已到位
进行中
已规划
尚未规划
身份管理系统:远程访问控制(用于实现安全异地登录)方面进展如何?
身份管理系统:远程访问控制(用于实现安全异地登录)方面进展如何?
身份管理系统:远程访问控制(用于实现安全异地登录)方面进展如何?
已到位
进行中
已规划
尚未规划
身份管理系统:物理访问控制(用于识别和防范非法系统访问)方面进展如何?
身份管理系统:物理访问控制(用于识别和防范非法系统访问)方面进展如何?
身份管理系统:物理访问控制(用于识别和防范非法系统访问)方面进展如何?
已到位
进行中
已规划
尚未规划
在 OT 安全架构中实施工业隔离区 (IDMZ) 方面进展如何?
在 OT 安全架构中实施工业隔离区 (IDMZ) 方面进展如何?
在 OT 安全架构中实施工业隔离区 (IDMZ) 方面进展如何?
已到位
进行中
已规划
尚未规划
实现有效的 OT 补丁管理方面进展如何?
实现有效的 OT 补丁管理方面进展如何?
实现有效的 OT 补丁管理方面进展如何?
已到位
进行中
已规划
尚未规划
是否定期执行操作系统数据备份流程?
是否定期执行操作系统数据备份流程?
是否定期执行操作系统数据备份流程?
已到位
进行中
已规划
尚未规划
保护技术:实施有效的可移动介质安保程序方面进展如何?
保护技术:实施有效的可移动介质安保程序方面进展如何?
保护技术:实施有效的可移动介质安保程序方面进展如何?
已到位
进行中
已规划
尚未规划
网络分断/微分断架构实施(用于在关键业务系统周围设置安全边界)方面进展如何?
网络分断/微分断架构实施(用于在关键业务系统周围设置安全边界)方面进展如何?
网络分断/微分断架构实施(用于在关键业务系统周围设置安全边界)方面进展如何?
已到位
进行中
已规划
尚未规划
是否使用安全信息事件管理 (SIEM) 系统,实时分析由应用程序和网络硬件生成的安全警报?
是否使用安全信息事件管理 (SIEM) 系统,实时分析由应用程序和网络硬件生成的安全警报?
是否使用安全信息事件管理 (SIEM) 系统,实时分析由应用程序和网络硬件生成的安全警报?
已到位
进行中
已规划
尚未规划
端点安全 - 是否全天候实时控制和监控每个端点的访问?
端点安全 - 是否全天候实时控制和监控每个端点的访问?
端点安全 - 是否全天候实时控制和监控每个端点的访问?
已到位
进行中
已规划
尚未规划
是否提供员工安全意识培训和测试?
是否提供员工安全意识培训和测试?
是否提供员工安全意识培训和测试?
已到位
进行中
已规划
尚未规划
IT/OT 融合网络安全路线图实施方面进展如何?
IT/OT 融合网络安全路线图实施方面进展如何?
IT/OT 融合网络安全路线图实施方面进展如何?
已到位
进行中
已规划
尚未规划
使用通用工业协议 (CIP) 认证产品保护和加密以太网通信方面进展如何?
使用通用工业协议 (CIP) 认证产品保护和加密以太网通信方面进展如何?
使用通用工业协议 (CIP) 认证产品保护和加密以太网通信方面进展如何?
已到位
进行中
已规划
尚未规划
贵组织与一家或多家知名网络安全合作伙伴合作,以获取可动态更新、可扩展的 OT SOC 服务。
贵组织与一家或多家知名网络安全合作伙伴合作,以获取可动态更新、可扩展的 OT SOC 服务。
贵组织与一家或多家知名网络安全合作伙伴合作,以获取可动态更新、可扩展的 OT SOC 服务。
已到位
进行中
已规划
尚未规划
是否通过 OT SOC(自有或托管服务)实施实时威胁和反常检测(针对恶意软件、勒索软件和安全漏洞)?
是否通过 OT SOC(自有或托管服务)实施实时威胁和反常检测(针对恶意软件、勒索软件和安全漏洞)?
是否通过 OT SOC(自有或托管服务)实施实时威胁和反常检测(针对恶意软件、勒索软件和安全漏洞)?
已到位
进行中
已规划
尚未规划
网络威胁分析、威胁遏制和威胁减缓能力方面进展如何?
网络威胁分析、威胁遏制和威胁减缓能力方面进展如何?
网络威胁分析、威胁遏制和威胁减缓能力方面进展如何?
已到位
进行中
已规划
尚未规划
系统、数据和运营程序在发生网络攻击后快速恢复方面进展如何? 
系统、数据和运营程序在发生网络攻击后快速恢复方面进展如何? 
系统、数据和运营程序在发生网络攻击后快速恢复方面进展如何? 
已到位
进行中
已规划
尚未规划
Result
Flow End