您所在的部门/岗位类型是?
技术研发
市场营销/销售
运营/客服
人力资源/行政
财务/法务
其他
您在日常工作中接触公司核心或敏感信息的频率是?
非常高,几乎每天处理
较高,经常接触
一般,偶尔接触
较低,很少接触
基本不接触
请对您所了解的公司现有《信息安全管理制度》的完整性和清晰度进行评分(1-5分,1分为非常不完整/不清晰,5分为非常完整/清晰)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为公司当前对员工进行信息安全意识培训的频率和效果如何?
频率高,效果很好
频率适中,效果尚可
频率低,效果一般
几乎没有相关培训
不清楚
您主要通过哪些渠道了解公司的信息安全规定?(可多选)
公司内部培训/会议
员工手册/制度文件
内部邮件/公告
直属领导传达
同事间交流
其他
您认为公司目前对内部信息(如技术文档、客户数据、财务信息、战略规划等)的访问权限划分是否合理?
非常合理,严格按需分配
比较合理
一般,存在部分不合理之处
不太合理,权限过宽或过严
不清楚
请对公司目前使用的信息管理系统(如OA、ERP、代码库等)在防止信息泄露方面的技术防护能力进行评分(1-5分,1分为非常弱,5分为非常强)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在您看来,当前哪些环节或场景存在较高的信息泄露风险?(可多选)
文件/数据在内部网络传输
员工使用个人设备处理工作
文件打印、存储、销毁等物理环节
员工离职交接过程
与外部合作伙伴/供应商共享信息
远程办公/移动办公
其他
当您发现可能存在的信息安全漏洞或疑似泄露事件时,您知道明确的报告渠道和流程吗?
非常清楚
大致了解
知道一点,但不明确
完全不知道
未遇到过此类情况
基于您目前的体验,您有多大意愿向新同事推荐并强调遵守公司的信息安全规定?(0-10分,0分代表完全不愿意,10分代表非常愿意)
您认为公司对违反信息安全规定的行为(无论是否造成后果)的处理是否及时、公正、有威慑力?
非常及时、公正、有威慑力
比较及时、公正
一般,有时处理不及时或力度不够
处理迟缓或不够公正,威慑力不足
不清楚
您认为加强信息不泄露管控,最需要从哪些方面入手?(可多选)
加强员工安全意识教育与考核
优化技术防护手段与系统
细化并严格执行权限管理制度
完善物理环境安全管理
建立更快速有效的监控与响应机制
强化对合作伙伴的安全要求
其他
您个人在履行信息安全职责(如妥善保管密码、不随意转发敏感邮件等)时的自我评价是?
非常严格,时刻保持警惕
比较严格,大部分时间能做到
一般,有时会疏忽
不太严格,需要加强
没有特别关注
对于提升公司内部信息不泄露的管控水平,您是否有任何具体的建议或想法?(如:希望增加哪类培训、改进哪个系统功能等)
总体而言,您对公司当前内部信息不泄露的管控措施和效果满意吗?
请对未来一年(至2027年)公司信息安全环境的改善信心进行评分(1-5分,1分为毫无信心,5分为充满信心)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否愿意在未来参与更深入的信息安全相关活动(如研讨会、模拟演练等)?
非常愿意
比较愿意
视情况而定
不太愿意
完全不愿意
如果方便,请留下您认为在信息安全方面做得最好的一个部门或团队,并简述原因。(选填)