信息安全意识与行为调查问卷

本问卷旨在了解您日常工作中的信息安全意识与行为习惯，所有信息仅用于内部改进，感谢您的参与。

Q1:您的姓名

填空1

Q2:您所在的部门

技术研发部

市场营销部

人力资源部

财务管理部

行政管理部

其他

Q3:您认为当前工作中，哪类信息安全风险最高？

网络钓鱼/欺诈邮件

弱密码或密码泄露

数据泄露或丢失

恶意软件/病毒攻击

内部人员误操作

其他

Q4:您通常如何管理您的各类账户密码？（可多选）

所有账户使用相同密码

为不同账户设置不同密码

使用密码管理器

将密码记录在纸质或电子文档中

定期更换密码

从不更换密码

Q5:当收到可疑邮件（如发件人陌生、链接或附件可疑）时，您通常会怎么做？

直接删除

向IT部门报告

点击链接或打开附件查看

转发给同事确认

不予理会

Q6:您是否了解公司的数据分类（如公开、内部、机密）及相应的处理要求？

非常了解

基本了解

听说过但不清楚

完全不了解

Q7:您认为哪些信息属于公司敏感信息，需要重点保护？（可多选）

客户个人信息

员工薪酬信息

公司财务数据

源代码或核心技术文档

未公开的战略计划

合同与法律文件

其他

Q8:在使用公共Wi-Fi处理工作时，您是否会采取额外的安全措施（如使用VPN）？

总是使用

经常使用

偶尔使用

从不使用

不清楚什么是VPN

Q9:您多久更换一次电脑/系统登录密码？

每1-3个月

每4-6个月

每年一次

仅在系统提示时更换

从不更换

Q10:如果发现同事的电脑未锁屏且人不在工位，您会怎么做？

主动帮忙锁屏

通知该同事

查看其电脑内容

什么都不做

通知IT或安全部门

Q11:对于不再需要的包含敏感信息的纸质文件，您通常如何处理？

直接扔进普通垃圾桶

使用碎纸机粉碎

集中存放等待统一销毁

带回家处理

其他

Q12:您曾接受过哪些形式的信息安全培训？（可多选）

新员工入职培训

年度全员安全培训

专项主题培训（如防钓鱼）

部门内部分享

线上学习课程

从未接受过相关培训

Q13:您认为当前公司的信息安全培训效果如何？

非常有效，内容实用

有一定效果，但可改进

效果一般，流于形式

效果较差，没有帮助

未参加过，无法评价

Q14:您是否曾在工作设备上安装未经公司批准的软件或应用？

从未安装

偶尔安装，但会评估风险

经常安装，认为有必要

不清楚哪些软件需要批准

Q15:当您需要将工作文件带离公司（如回家办公）时，最常用的方式是什么？

公司提供的加密U盘或移动硬盘

通过公司批准的云盘同步

使用个人U盘或网盘

通过电子邮件发送给自己

不将文件带离公司

Q16:您对“双重认证（2FA）”的了解和使用情况是？

了解并已在所有支持的账户上启用

了解但只在部分账户上启用

听说过但未使用

完全不了解

Q17:在社交媒体上，您是否会透露与工作相关的内容（如项目细节、公司内部活动）？

经常分享

偶尔分享，但会模糊处理

极少分享

从不分享任何工作相关内容

Q18:您是否清楚在公司内部报告信息安全事件（如电脑中毒、数据异常）的流程和渠道？

非常清楚

大致知道

不太清楚

完全不知道

Q19:请评估您个人的信息安全意识水平（1分表示非常薄弱，5分表示非常强）

分数

标签

Q20:您认为公司当前最大的信息安全短板是什么？

员工安全意识不足

技术防护措施不够

管理制度不完善

缺乏有效的应急响应机制

其他

Q21:对于提升公司的整体信息安全水平，您有什么具体的建议或想法？

填空1

信息安全意识与行为调查问卷

介绍

本模板旨在评估组织内部员工的信息安全意识与行为习惯。帮助您识别潜在风险、评估培训效果、了解安全实践，适合企业IT、人力资源及管理层用于制定信息安全提升策略。

标签

关于

1周前

更新

频次

题目数

有问题？问问AI帮你修改改主题：如咖啡问卷改为奶茶问卷

信息安全意识与行为调查问卷

相关推荐