您所在的部门/业务线是?
技术研发
产品与设计
市场与销售
运营与客服
人力资源与行政
财务与法务
其他
总体而言,您对公司当前的信息安全保护措施感到满意吗?(1-非常不满意,5-非常满意)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您有多大意愿向新入职的同事推荐公司的信息安全实践?(0-完全不愿意,10-非常愿意)
您认为公司对信息安全重要性的宣传和强调程度如何?
非常充分,深入人心
比较充分
一般
比较缺乏
非常缺乏,几乎没有感知
过去一年,您接受过以下哪些形式的信息安全培训或宣导?(可多选)
线上必修课程/考试
线下专题培训/讲座
邮件/公告/海报宣传
团队内部分享会
模拟钓鱼邮件测试
未接受过任何培训
您认为现有信息安全培训的内容实用性和针对性如何?
非常实用,贴近工作场景
比较实用
一般
不太实用,与实际工作脱节
完全没有帮助
您是否清晰了解在工作场景中,哪些数据属于敏感或机密信息?
您对目前公司使用的办公软件(如邮箱、即时通讯、文档协作工具等)的安全功能(如加密、权限管理)是否放心?
当您使用个人设备(手机、电脑)处理工作事务时,您对数据安全风险的感知是?
风险很高,非常谨慎
有一定风险,会注意
风险一般,按公司要求操作
风险较低,不太在意
没有风险
您认为公司在防止外部网络攻击(如黑客入侵、勒索软件)方面的投入和措施有效吗?
您认为公司在防止内部数据泄露(如员工误操作、越权访问)方面的管控措施严格吗?
非常严格且合理
比较严格
一般
管控较松
几乎没有管控
当您发现可能的信息安全风险或事件时,您是否清楚报告流程和渠道?
非常清楚,且有便捷渠道
大致清楚
知道有流程但不熟悉
不太清楚
完全不清楚
您认为公司的信息安全政策与流程是否过于复杂,影响了工作效率?
非常复杂,严重影响效率
有些复杂,但可以接受
复杂程度适中
比较简单清晰
过于简单,可能存在风险
您认为当前公司在信息安全保护方面,最需要加强或改进的领域是?(可多选)
员工安全意识教育与培训
技术防护工具(如防病毒、防火墙)
数据访问权限精细化管理
安全事件应急响应机制
对供应商/第三方的安全管理
移动办公/远程办公安全
物理环境安全(如门禁、机房)
其他
您认为管理层对信息安全工作的重视和支持程度如何?
非常重视且大力支持
比较重视
一般
不太重视
完全不重视
与您所了解的同行业其他公司相比,您认为本公司的信息安全保护水平处于什么位置?
领先水平
中等偏上
中等水平
中等偏下
落后水平
不了解
您对信息安全团队(或相关职能部门)提供的技术支持和服务响应速度满意吗?
非常满意
比较满意
一般
不太满意
非常不满意
未接触过
展望未来,您对公司到2026年实现更高水平信息安全保护的信心如何?(1-毫无信心,5-充满信心)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您对于提升公司整体信息安全保护水平,还有哪些具体的意见或建议?(例如:政策、技术、培训、文化等方面)