您所在的部门
技术研发
产品/项目
市场/销售
运营/客服
职能支持(人事/行政/财务等)
其他
您接触公司敏感信息(如财务数据、客户资料、源代码、人事档案等)的频率是?
非常高,日常工作核心内容
较高,经常需要处理
一般,偶尔会接触到
很少,基本不接触
整体而言,您对公司目前的信息安全保护程度有多满意?(0-10分,0=非常不满意,10=非常满意)
请对以下信息安全相关制度的明确性和可获得性进行评分(1-5分,1=非常差,5=非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否清楚了解,在遇到疑似信息安全事件(如电脑中毒、数据泄露、收到可疑邮件)时,应该向谁报告以及如何报告?
您认为公司目前在以下哪些方面的信息安全保护措施比较到位?(可多选)
办公电脑的病毒防护与系统更新
内部网络访问权限控制
重要数据的加密存储与传输
邮件系统的反钓鱼与垃圾邮件过滤
物理门禁与办公区域安全管理
员工信息安全意识培训
暂时没有感觉特别到位的方面
您认为公司目前在以下哪些方面的信息安全保护可能存在不足或风险?(可多选)
个人办公设备(如手机、私人电脑)接入公司网络
员工离职后的账号与权限回收不及时
第三方合作方/供应商的访问权限管理
公共区域(如会议室、打印区)的信息泄露风险
云端协作工具(如网盘、在线文档)的数据安全
员工自身的安全意识与操作规范
暂时没有发现明显的不足
您在过去一年中,是否接受过公司组织的信息安全相关培训或宣导?
是,定期参加
是,但次数很少
否,从未参加过
不确定
您认为当前的信息安全培训或宣导内容对您的实际工作有帮助吗?(1-5分,1=完全没有帮助,5=非常有帮助)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为公司对信息安全违规行为的处罚与通报机制是否清晰、有力?
非常清晰有力,有威慑作用
比较清晰,但执行情况不确定
规定模糊,感觉约束力不强
完全不了解相关规定
在日常工作中,您认为哪些行为是信息安全的高风险操作?(可多选)
使用弱密码或将密码告知他人
在公共网络下处理公司敏感业务
将公司文件通过个人社交软件(如微信、QQ)传输
随意点击来源不明的邮件链接或附件
离职前私自备份或带走公司资料
所有选项都认为是高风险
您认为公司管理层对信息安全工作的重视程度如何?
非常重视,是公司战略的一部分
比较重视,有资源投入
一般,感觉是常规性工作
不太重视,优先级不高
当信息安全措施(如复杂的密码策略、频繁的验证、严格的访问限制)影响到您的工作效率时,您的态度是?
完全理解并严格遵守,安全优先
虽有些不便,但会尽量遵守
感到比较困扰,希望措施能更灵活
认为过度防护,经常想办法绕过
对于提升公司的整体信息安全水平,您有什么具体的意见或建议?(例如:在技术、制度、培训、文化等方面)
与您所了解的同行或业界平均水平相比,您认为公司的信息安全保护程度处于什么水平?
明显领先
略好一些
大致相当
略有不足
明显落后
不了解
如果未来公司计划引入新的信息安全技术或推行更严格的管理制度,您预期的配合度是?
非常愿意配合
视具体情况而定,一般会配合
有一定抵触情绪
非常抵触
请分享一个您亲身经历或观察到的、关于信息安全的正面案例或让您感到安心的瞬间。(选填)