網路資訊2008年度資安普查

本次問券需些許時間，為了讓調查結果更為準確，且贈品郵寄無誤，敬請填寫完整(* 為必須填寫的資料)，謝謝！

第一階段：公司基本資料

* 公司名稱

* 員工人數

* 公司統編

* 資訊部門員工人數

* 公司電話代表號

* 貴公司PC數量

* 郵地區號

* 貴公司伺服器主機數量

* 公司地址

* 貴公司營收規模(單位：萬)

* 行業別

* 當年度(2008)IT與資安預算支出費用

IT預算費用

資安預算占IT預算比例

* 次年度(2009)IT與資安預算支出費用

IT預算費用

資安預算占IT預算比例

* 貴公司編列預算間隔

每月每季每年未編列其它

* 決定資安預算比例的關鍵因素

配合供應商法規要求發生重大資安事件因應趨勢發展其它

第二階段：網路安全現況

* 1.貴公司慣於購買立即可用的安全設備或需另行安裝設定維護的安全軟體？

購買立即可用的安全設備(Stand-alone Appliance)
需另行安裝設定維護的安全軟體(Software)

* 2.貴公司現正使用的資安產品種類與品牌？

整合性設備(UTM)/防火牆

使用	推薦	品牌	使用	推薦	品牌
		AboCom			Nokia
		CheckPoint			Nortel
		Cipher Trust			Nusoft（新軟）
		Cisco			O2Micro
		Cyberoam（奕瑞）			ShareTech （眾至）
		D-Link （友訊）			Sonic Wall
		Fortinet			Symantec
		HGiga （桓基）			WatchGuard
		Juniper			ZyXel （合勤）
		L7 Networks			無
		Netstealth （臨通）
其他
	目前使用
	推薦使用

入侵偵測(IDS)/入侵防禦(IPS)

使用	推薦	品牌	使用	推薦	品牌
		3Com-Tipping Point			ISS
		Broadweb （威播）			Juniper
		CA			McAfee
		Cipher Trust			Reflex
		Cisco			Symantec
		Fortinet			無
其他
	目前使用
	推薦使用

防毒系統(Antivirus)

使用	推薦	品牌	使用	推薦	品牌
		CA			Microsoft
		CipherTrust			NOD
		CP Secure			Nusoft （新軟）
		Fortinet			Sophos
		HGiga （桓基）			Symantec
		Kaspersky			Trend Micro（趨勢）
		L7 Networks			金帥
		McAfee			無
其他
	目前使用
	推薦使用

SSL VPN

使用	推薦	品牌	使用	推薦	品牌
		3eTI（美商上億）			Juniper
		Aventail			Nortel
		Check Point			O2Micro
		Cisco			Radware
		F5			SafeNet
		Fortinet			無
其他
	目前使用
	推薦使用

存取控管(NAC)

使用	推薦	品牌	使用	推薦	品牌
		Cipherium（傳象）			McAfee
		Cisco			Microsoft
		Infoblox			Sophos
		Juniper			無
其他
	目前使用
	推薦使用

郵件內容安全管理

使用	推薦	品牌	使用	推薦	品牌
		Barracuda			Sophos
		CA			Symantec
		Cellopoint			Trend Micro（趨勢）
		CipherTrust			Fortinet
		HGiga （桓基）			中華數位
		Cisco/IronPoint			碩琦
		McAfee			綠色運算
		Microsoft			網際威信
		O2Micro			數聯資安
		Openfind			無
		ShareTech （眾至）
其他
	目前使用
	推薦使用

無線網路安全裝置

使用	推薦	品牌	使用	推薦	品牌
		3eTI（美商上億）			CA
		Airdefense			Cisco
		AirTight			Cipherium （傳象）
		Aruba			Nortel
		BlueSocket			無
其他
	目前使用
	推薦使用

員工上網行為安全管理

使用	推薦	品牌	使用	推薦	品牌
		8e6科技			Symantec
		CA			Websense
		FaceTime（英保）			無
其他
	目前使用
	推薦使用

動態密碼鎖

使用	推薦	品牌	使用	推薦	品牌
		Authenex			SafeNet
		ActiveCard			Vasco
		GSIkey			無
		RSA
其他
	目前使用
	推薦使用

資訊安全委外服務

使用	推薦	品牌	使用	推薦	品牌
		HP/EDS			精誠
		HiNet （中華電信）			數聯資安
		IBM			優易
		SeedNet （數位聯合）			無
		宏碁
其他
	目前使用
	推薦使用

企業風險管理顧問(BS7799/SQ)

使用	推薦	品牌	使用	推薦	品牌
		KPMG			勤業眾信
		安永			資誠
		宏瞻			無
其他
	目前使用
	推薦使用

資料庫安全

使用	推薦	品牌	使用	推薦	品牌
		Oracle			Sentrigo
		Imperva			Fortinet/IPLocks
		Protegrity			無
其他
	目前使用
	推薦使用

網站應用程式的安全

使用	推薦	品牌	使用	推薦	品牌
		Microsoft			Barracuda
		HP			McAfee
		Google			IBM
		BlueCoat			Kavado
		Armorize(阿碼科技)			N-Stalker
		F5			無
其他
	目前使用
	推薦使用

* 3.貴公司認為目前或未來將會面臨的安全威脅與需求有那些？程度為何？

請依照程度嚴重與否選擇1～10的數字，最嚴重為10

病毒

無線網路

木馬程式

垃圾郵件

駭客入侵

行動安全

間碟軟體

資料外洩

法規遵循

即時通訊（IM）

系統應用弱點

員工不配合安全政策

網路服務阻斷
（DoS、DDoS）

其他

* 4.貴公司採購資訊安全產品的主要考量？

請依照考量程度選擇1～10的數字，最主要的考量為10

價格

功能

效能

相容性

知名度

媒體報導

參考同業

廠商廣告行銷

擴充與整合能力

技術支援與服務

老闆旨意/公司策略

其它

* 5.貴公司於2008年度的資安設備預算支出類別及費用？

請依照支出多寡選擇1～10的數字，支出最多的設備為10

VPN

IDS/IPS

資安委外

無線網路安全

網路存取控制

資安風險管理

弱點稽核與管理

人才及教育訓練

身份認證與鑑別管理

電子郵件或網頁安全

整合性設備（UTM）防火牆

惡意軟體防範（防毒/防駭）

網站應用程式安全
（Web Application Security）

通過資安認證

其它

* 6.貴公司認為資料庫安全的重要性為何？

請依照重要程度選擇1～10的數字，最重要的項目為10

存取控制

資料庫稽核

資料庫加密

資料的可靠度與有效度

其它

* 7.貴公司認為需立即加強的資料庫安全環節為？

Authentication （身份識別）
Data-at-Rest Encryption （資料加密）
Data-in-Motion Encryption（資料傳輸加密）
Database Auditing （資料庫稽核）

* 8.貴公司目前有購買資安管理中心的服務嗎？

防毒防火牆入侵防禦 VPN 弱點稽核滲透測試緊急應變服務無
其他

* 9.貴公司有任何導入Web安全方案的計畫嗎？

有
無

* 10.貴公司認為需立即加強的網站應用程式安全(Web Application Security)環節為？

Authentication (身份識別)
Application architecture(應用程式架構)
Web Application Code Security(程式原始碼開發安全)
Web Application Code management(程式原始碼開發控管)
Web Application Vulnerability Assessment(程式原始碼弱點評估)
Web/Application Server Security(Web/應用程式伺服器安全)

第三階段：個人基本資料

* 姓名

* 部門性質

* 部門

* 職位性質

* 職稱

* 決策角色

制訂者
評估者
建議者
未參與

專線/分機號碼

* 手機號碼

* 電子郵件