您的年龄段:
A.20-30 岁
B.31-40 岁
C.41-50 岁
D.51 岁及以上
您的学历:
A.大专及以下
B.本科
C.硕士
D.博士及以上
您在 M 企业的工作年限:
A.1 年及以下
B.1-3 年
C.3-5 年
D.5 年以上
您所在的岗位类别是:
A.管理岗位
B.业务岗位
C.技术岗位
D.职能岗位
E.其他
您是否知晓公司的信息安全管理制度?
A.完全不知晓
B.略有耳闻
C.基本知晓
D.非常清楚
您对公司信息安全管理制度的理解和掌握程度如何?
A.完全不了解
B.了解一点
C.基本掌握
D.非常熟悉
您所在部门能够严格执行公司的信息安全管理制度吗?
A.基本不执行
B.执行较少
C.大部分会执行
D.严格执行
在工作中,您是否会为了方便而违反信息安全管理制度?
您认为信息安全对公司发展的重要性如何?
A.完全不重要
B.比较重要
C.非常重要
D.至关重要
您是否清楚自己在公司信息安全工作中的角色和职责?
A.完全不清楚
B.比较模糊
C.基本清楚
D.非常明确
您是否知晓如何应对日常工作中可能面临的信息安全风险?
A.完全不知道
B.了解一点
C.基本掌握
D.非常清楚
据您所知,公司过去一年发生数据泄露事件的频率如何?
A.从未发生
B.偶尔发生
C.时有发生
D.频繁发生
您认为公司发生的数据泄露事件,主要原因是什么?(多选)
A.内部人员误操作或违规
B.外部攻击者入侵
C.合作伙伴管理不当
D.系统漏洞或故障
您认为数据泄露事件对公司造成的主要损失是什么?(多选)
A.经济损失
B.声誉受损
C.客户流失
D.业务中断
E.法律纠纷
发生数据泄露事件后,公司的应对处置是否得当?
A.非常不当
B.比较混乱
C.基本得当
D.非常及时有效
您认为公司在新技术(如云计算、大数据等)应用中是否存在信息安全管理的薄弱环节或盲区?
您认为公司现有的信息安全管理制度,对指导日常工作的可操作性如何?
A.完全无法指导
B.指导作用较小
C.基本能够指导
D.指导性很强
您认为公司在信息安全管理制度方面,是否缺乏动态更新机制?
A.非常缺乏
B.比较缺乏
C.基本满足需要
D.更新非常及时
您认为自己目前的数据访问权限是否超出了岗位的实际需要?
A.完全没有超出
B.略有超出
C.较为超出
D.严重超出
您认为公司能否做到对关键数据的访问行为进行有效监测?
A.完全不能
B.难以监测
C.基本可以监测
D.监测非常到位
您认为公司的数据安全防护手段,在技术层面是否有待加强?(如数据脱敏、加密等)
A.没有这个必要
B.有待加强
C.亟需强化
D.已经做得很好
您认为目前公司员工在哪些数据安全操作行为方面还比较随意?(多选)
A.使用弱密码或重复密码
B.随意向外泄露账号密码
C.离岗不登出系统
D.私自拷贝或带走涉密文件
您对公司的信息安全培训满意吗?
A.非常不满意
B.比较不满意
C.基本满意
D.非常满意
您认为公司在发生数据泄露事件后,能否举一反三,触及管理的深层次原因?
A.完全没有
B.比较欠缺
C.基本做到了
D.做得非常好
您认为公司在信息安全管理制度建设中,最应当加强哪些方面?(多选)
A.制度覆盖的全面性
B.制度内容的可操作性
C.制度更新的时效性
D.制度执行的有效性
您认为公司应当采取哪些措施,来提高员工信息安全风险防范能力?(多选)
A.加强全员安全意识教育
B.开展针对性的技能培训
C.完善考核和责任追究机制
D.创新宣传教育方式
您认为公司应当从哪些方面强化数据访问控制机制?(多选)
A.细化数据分类分级
B.完善账号权限管理
C.加强数据脱敏和加密
D.建立行为审计机制