正规调查公司数据安全能力调查问卷

您好!本次调研旨在了解正规调查公司的数据安全能力建设情况,您的反馈对我们非常重要,问卷信息仅用于行业研究,严格保密,请您放心填写,感谢您的支持!

Q1:贵公司是否获得过数据安全相关资质认证(如等保认证、ISO27001等)

已获得
正在申请中
暂未申请

Q2:贵公司是否设立了专门的数据安全管理岗位

是,设立全职专属岗位
是,设立兼职岗位
暂未设立专门岗位

Q3:贵公司是否制定了完整的内部数据安全管理制度体系

已建立完整的制度体系
仅制定了部分基础制度
暂未建立成文制度

Q4:贵公司数据安全管理制度覆盖以下哪些环节

数据收集环节
数据存储环节
数据传输环节
数据使用环节
数据共享环节
数据销毁环节

Q5:贵公司是否对新入职员工开展数据安全岗前培训

必须开展,且有考核要求
会开展培训,但无强制考核
偶尔开展
从未开展

Q6:贵公司对在职员工开展数据安全培训的频率是

每季度至少1次
每半年至少1次
每年至少1次
仅在有新规要求时开展
从未开展

Q7:贵公司收集调研数据前,是否会明确告知被调查者数据收集用途与保护规则

每次都会明确告知
大部分情况会告知
仅部分项目会告知
从不告知

Q8:贵公司是否获得被调查者的明确授权后才使用其个人信息

所有项目都获得明确授权
大部分项目获得授权
少部分项目获得授权
不需要获得授权

Q9:贵公司存储敏感调研数据是否采用加密措施

所有敏感数据都加密存储
仅部分核心敏感数据加密
不加密存储

Q10:贵公司数据存储服务器的部署方式是

自建本地服务器
合规云服务器(国内合规厂商)
境外云服务器
混合部署

Q11:贵公司是否定期开展数据安全漏洞扫描与风险评估

每季度定期开展
每半年定期开展
每年定期开展
仅发生安全事件后开展
从未开展

Q12:贵公司是否制定了数据安全事件应急响应预案

已制定完善预案,且定期演练
已制定预案,但从未演练
正在制定中
暂未制定

Q13:当发生数据泄露事件后,贵公司会采取以下哪些措施

第一时间排查漏洞控制影响范围
按监管要求上报相关部门
及时通知受影响的被调查者
对事件原因进行内部复盘整改
隐瞒事件不对外公布

Q14:贵公司与第三方合作开展调研项目时,是否会对合作方的数据安全能力进行审核

所有合作都必须提前审核
仅对大规模项目进行审核
偶尔审核,无强制要求
从不审核

Q15:贵公司与第三方共享调研数据时,是否会要求合作方签署数据安全保密协议

所有共享都签署保密协议
仅敏感数据共享要求签署
偶尔要求签署
不需要签署

Q16:调研项目结束后,贵公司对采集的原始数据会如何处理

按约定保留期限到期后彻底销毁
永久保留存档
仅保留匿名化后的汇总数据,销毁原始数据
随意处理

Q17:贵公司近三年是否发生过数据泄露、数据丢失等安全事件

从未发生过
发生过1次轻微事件,已完成整改
发生过2-3次安全事件
发生过3次以上安全事件

Q18:贵公司是否会在数据处理过程中进行匿名化/去标识化处理

处理敏感个人信息时一定会做
部分项目会做
从未做过

Q19:贵公司用于数据处理的系统是否定期进行安全更新升级

每月定期更新
每季度定期更新
每年定期更新
仅发现漏洞后才更新
从不更新

Q20:贵公司对数据访问权限是否做了分级管控

严格分级管控,不同岗位仅能访问对应权限的数据
做了基础管控,核心数据有限制访问
没有分级管控,内部均可访问
正规调查公司数据安全能力调查问卷
介绍
本模板旨在评估正规调查公司的数据安全能力建设水平。帮助您了解资质认证情况、审查管理制度体系、评估风险防范措施,适合市场调研机构、合规部门及行业研究者进行专业的数据安全能力诊断与对标。
标签
关于
1天内
更新
0
频次
20
题目数
分享
问问AI
有问题?问问AI帮你修改 改主题:如咖啡问卷改为奶茶问卷