请问贵公司所属的行业是?
金融业
互联网/科技
零售/电商
制造业
医疗健康
教育
其他
请问贵公司的员工规模是?
50人以下
50-200人
201-500人
501-1000人
1000人以上
贵公司是否已制定成文的客户信息保护政策或制度?
是,已制定并严格执行
是,已制定但执行有待加强
正在制定中
否,尚未制定
贵公司主要收集和处理哪些类型的客户信息?(可多选)
姓名、联系方式等基础身份信息
身份证号、银行卡号等敏感身份信息
交易记录、消费偏好等行为信息
位置信息
设备信息(如IP地址、设备ID)
其他
在收集客户信息前,贵公司通常会如何获取客户的同意?
通过弹窗或勾选形式的明确授权同意
在用户协议或隐私政策中统一说明
通过电话或短信方式征求同意
默认收集,除非客户明确拒绝
其他方式
贵公司对客户信息的存储主要采用哪种方式?
完全本地化存储(公司自有服务器)
完全云端存储(第三方云服务)
混合云存储(本地+云端)
其他
请评估贵公司对存储的客户信息进行加密保护的程度。(1分表示未加密,5分表示全面强加密)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵公司是否设有专门的岗位或团队负责客户信息保护工作?
是,有专职的团队(如数据安全/隐私保护团队)
是,有专人兼职负责
否,由IT或法务部门兼管
否,尚未明确责任部门
贵公司采取了哪些技术措施来防止客户信息泄露?(可多选)
访问控制与权限管理
数据脱敏/匿名化
网络防火墙与入侵检测
数据防泄漏(DLP)系统
定期安全漏洞扫描与渗透测试
未采取专门技术措施
贵公司对内部员工进行客户信息保护相关培训的频率是?
定期(如每季度或每年)组织全员培训
仅在新员工入职时进行培训
不定期,仅在发生事件或新规出台后组织
从未组织过相关培训
当发生或疑似发生客户信息泄露事件时,贵公司是否有明确的应急预案和上报流程?
有详细预案并定期演练
有简单预案但未演练
有口头规定,未成文
没有预案
贵公司是否曾对客户信息保护措施进行过第三方审计或认证(如ISO27001、等保测评)?
是,已完成并定期复审
是,已完成但未定期复审
正在进行中
否,从未进行
您认为当前企业在客户信息保护方面面临的主要挑战有哪些?(可多选)
技术投入成本高
专业人才缺乏
法律法规复杂且变化快
内部员工意识薄弱
第三方合作伙伴管理困难
业务发展需求与保护要求的平衡
其他
总体而言,您如何评价贵公司当前的客户信息保护水平?(1分表示非常薄弱,5分表示行业领先)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为未来1-2年,贵公司在客户信息保护方面的投入趋势会是?
对于加强客户信息保护,您最希望获得哪方面的支持或资源?(如政策解读、技术方案、培训等)
请分享一个贵公司在客户信息保护方面做得比较好的实践案例或经验。(选填)