您所在的部门是?
技术/研发部
市场/销售部
人力资源/行政部
财务部
产品/运营部
其他
您认为,当前公司面临的最主要信息安全威胁是什么?
网络钓鱼/诈骗邮件
弱密码或密码泄露
内部人员无意泄露
恶意软件/病毒攻击
移动设备/远程办公风险
物理安全(如门禁、设备失窃)
您是否清楚了解公司的信息安全政策或相关规章制度?
非常清楚
基本了解
听说过但不了解细节
完全不清楚
您认为公司多久进行一次全员信息安全意识培训比较合适?
每季度一次
每半年一次
每年一次
仅在入职时培训即可
视具体威胁情况而定
在日常工作中,您通常通过哪些方式处理工作相关的敏感文件?(可多选)
使用公司加密邮箱发送
通过公司指定的安全协作平台(如企业网盘、内部系统)
使用个人U盘或移动硬盘拷贝
通过个人社交软件(如微信、QQ)传输
打印成纸质文件
其他
当您收到一封声称来自公司高层或IT部门,要求您立即点击链接或提供账号密码的紧急邮件时,您会怎么做?
立即按要求操作,以免耽误工作
先通过电话或内部通讯工具向发件人核实
忽略或直接删除
报告给IT安全部门
不确定
您设置电脑、邮箱及重要系统密码的习惯是?
使用强密码(字母+数字+符号,长度8位以上),并定期更换
使用简单易记的密码,且多个账户通用
使用密码管理器生成和保存复杂密码
使用公司要求的统一认证方式(如单点登录)
在公共场合(如咖啡馆、机场)使用公司Wi-Fi或处理工作时,您的做法是?
直接连接免费Wi-Fi,方便快捷
使用手机热点
使用公司提供的VPN后再工作
避免在公共网络下处理敏感工作
不确定
当您发现办公电脑感染了病毒或出现异常弹窗时,您的第一反应是?
自己尝试用杀毒软件解决
立即断开网络,并报告IT支持部门
觉得问题不大,继续使用
重启电脑试试
不确定该怎么做
您认为,哪些信息属于公司核心敏感信息,需要重点保护?(可多选)
客户数据与隐私信息
财务报告与预算
源代码与核心技术文档
员工个人信息与薪酬
战略规划与商业合同
市场未公开的营销计划
所有上述信息
当您需要临时离开工位时,对于已登录的电脑,您通常会?
直接离开,很快回来没关系
锁定屏幕(Win+L或相应快捷键)
关机或注销账户
请旁边同事帮忙照看
您是否了解公司关于数据备份与恢复的流程或规定?
非常了解,并按规定执行
大致了解,但执行不严格
听说过,但不了解具体内容
完全不了解
如果您的办公电脑或手机丢失,您认为最可能造成的信息安全风险是?
设备本身的经济损失
存储在设备上的公司文件泄露
通过设备上保存的密码访问公司内部系统
个人隐私泄露
以上风险均存在
请为您个人当前的信息安全意识与知识水平打分。(1分表示非常薄弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为,提升员工安全意识最有效的方式是?
定期举办生动有趣的培训讲座
发送模拟钓鱼邮件进行实战测试与教育
制作简洁明了的安全提示海报/视频
将安全行为纳入绩效考核
领导以身作则,强调安全文化
您希望通过哪些渠道获取最新的信息安全知识和警示?(可多选)
公司内部邮件/公告
内部学习平台/知识库
部门会议/团队分享
企业微信/钉钉等即时通讯群
宣传栏/海报
线下培训/沙龙
当您发现同事有违反信息安全规定的行为(如将密码贴在显示器上)时,您通常会?
当面友善提醒
向直属领导或安全部门报告
觉得是别人的事,与自己无关
视关系的亲疏远近而定
不确定是否算违规
您对公司在信息安全方面的技术防护措施(如防火墙、防病毒软件、入侵检测等)是否有信心?
非常有信心
比较有信心
一般
信心不足
不了解这些措施
您对公司当前的信息安全管理工作(如政策、培训、技术、文化等)有何具体的意见或建议?