您所在的部门是?
技术/研发部
市场/销售部
人力资源部
财务部
行政/后勤部
其他
您的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您认为,公司当前面临的最主要信息安全威胁是什么?
网络钓鱼/诈骗邮件
恶意软件/病毒
内部人员误操作
数据泄露
弱密码
其他
您认为以下哪些行为可能构成信息安全风险?(可多选)
使用公共Wi-Fi处理公司邮件
将公司文件上传至个人网盘
在社交媒体分享带有公司logo的内部活动照片
使用“123456”或生日作为登录密码
离开工位时不锁定电脑屏幕
将内部会议纪要通过微信等即时通讯工具发送给外部人员
您是否能够清晰区分钓鱼邮件的典型特征(如:伪造发件人、紧急语气、可疑链接或附件)?
非常清楚,能准确识别
基本了解,大部分能识别
不太确定,有时会犹豫
基本不了解,难以识别
当您收到一封可疑的、要求您点击链接或提供账户密码的邮件时,您通常会如何处理?
立即删除
报告给IT或安全部门
不予理会但保留邮件
出于好奇可能会点开看看
不确定如何处理
您设置电脑/系统登录密码时,通常遵循什么原则?
使用包含大小写字母、数字和符号的复杂密码
使用便于记忆的短语或句子
使用简单的数字或字母组合
所有账户使用同一套密码
使用密码管理器生成并保存
您多长时间更换一次公司主要系统的登录密码?
按公司强制要求定期更换
每3-6个月主动更换
每年或更长时间更换一次
从不更换,除非被要求或出现问题
当您需要临时离开工位(如去开会、午餐)时,您会如何操作您的电脑?
每次都锁定屏幕(Win+L或Ctrl+Alt+Del)
大部分时间会锁定屏幕
偶尔会忘记锁定
几乎不锁定,觉得没必要
您认为哪些信息属于公司的敏感或机密信息?(可多选)
客户名单与联系方式
未公开的财务数据
产品源代码与技术文档
员工薪酬信息
战略规划与商业合同
所有内部工作文件
在处理包含敏感信息的纸质文件后,您通常会如何处理?
使用碎纸机销毁
放入带锁的保密柜
暂时放在办公桌抽屉里
与其他普通废纸一起丢弃
您是否了解公司关于数据备份与恢复的相关政策和流程?
非常了解,并严格遵守
大致了解,基本能遵守
听说过,但不太清楚具体内容
完全不了解
当您的办公电脑感染病毒或出现异常时,您的第一反应是?
立即断开网络并联系IT支持
尝试自己使用杀毒软件解决
重启电脑看看能否恢复
暂时不管,只要还能用就行
请为您所在部门同事整体的信息安全意识水平打分。(1分表示非常薄弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您最近一次参加公司组织的信息安全培训或宣导活动是在什么时候?
您认为公司目前提供的信息安全培训的实用性和有效性如何?(1分表示非常差,5分表示非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您希望通过哪些形式来提升自身的信息安全知识与技能?(可多选)
定期的线下专题培训
线上视频课程/微课
模拟钓鱼邮件演练
安全知识手册/海报
内部案例分享会
即时通讯群组定期推送小贴士
您是否清楚在公司内部发现安全漏洞或安全事件时,应该向谁报告?
非常清楚,知道具体部门或联系人
知道大概方向,但不明确具体流程
不太清楚
完全不知道
从0到10分,您有多大意愿向新同事宣传和强调信息安全的重要性?
对于提升公司整体员工的安全意识水平,您还有哪些具体的意见或建议?