您在公司担任的职位类别是?
技术/研发人员
市场/销售人员
行政/人力资源
财务/法务人员
管理层
其他职能人员
您认为,您所在部门处理的信息敏感程度如何?
非常高,涉及核心商业机密
较高,包含客户或员工敏感数据
一般,主要为内部公开信息
较低,主要为公开信息
请为您自身当前的信息安全意识水平打分(1-5分,1分表示非常薄弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否了解并清楚公司的《信息安全政策》?
非常了解,并严格遵守
大致了解
听说过,但不太清楚具体内容
完全不了解
您认为以下哪些是公司面临的主要信息安全威胁?(可多选)
网络钓鱼邮件/诈骗
恶意软件/勒索病毒
内部员工无意泄露
弱密码或密码共享
未授权的设备接入
物理设备丢失或被盗
社交工程攻击
您多久更换一次办公电脑/系统登录密码?
每30-90天强制更换
每半年左右
每年或更久
从不更换,除非被要求
我不确定
当您收到一封来自“IT支持部门”的紧急邮件,要求您点击链接重置密码时,您会怎么做?
直接点击链接操作
先通过电话或内部通讯工具向IT部门核实
检查发件人邮箱地址是否可疑
忽略该邮件
其他
在公共场合(如咖啡馆、机场)使用公司笔记本电脑处理工作时,您最常采取哪种安全措施?
连接公司VPN
使用个人手机热点
使用公共Wi-Fi,但会注意不访问敏感系统
不采取特殊措施,直接使用
我很少在公共场合办公
您通常通过哪些方式处理包含敏感信息的纸质文件?(可多选)
使用碎纸机销毁
放入带锁的保密文件回收箱
暂时存放在个人抽屉/文件柜
直接丢弃到普通垃圾桶
带回家中存放
我很少处理纸质敏感文件
当您发现一个疑似安全漏洞(如陌生U盘、异常系统弹窗)时,您会如何报告?
立即通过规定渠道(如IT热线)报告
先告诉直属上级
自己尝试处理
认为不重要,忽略
不知道如何报告
您是否在办公电脑上安装过未经公司IT部门批准的软件?
从未安装过
偶尔安装过小型工具软件
经常安装所需软件
我不确定哪些软件是经过批准的
当您需要短暂离开工位时,对于已登录的电脑,您的通常做法是?
锁定屏幕(Win+L / Ctrl+Cmd+Q)
关闭显示器
不做任何处理
直接关机
取决于离开时间长短
您认为公司当前提供的信息安全培训的频率和效果如何?
频率适中,内容实用有效
频率足够,但内容需要更新
频率不足,需要加强
几乎没有接受过相关培训
我不确定
您希望公司未来在哪些方面加强信息安全支持?(可多选)
提供更频繁、更实用的安全培训
简化安全流程(如密码管理、报告流程)
提供更清晰的安全政策和指南
加强技术防护措施(如防病毒、邮件过滤)
增加模拟钓鱼演练
建立更明确的安全奖惩机制
其他
您是否会将工作文件存储在个人网盘(如百度云盘、iCloud)或通过个人邮箱发送以方便处理?
从不,严格遵守规定
偶尔,但会确保文件不敏感
经常,为了工作便利
我不确定哪些文件算敏感
对于智能手机等移动设备访问公司邮件或内部系统,您的态度是?
支持,但必须安装公司安全管理软件
支持,只要方便工作即可
反对,担心安全风险
无所谓,我很少用移动设备办公
您如何评估您所在团队或部门整体的信息安全氛围?
非常重视,安全是每个人的责任
比较重视,但偶尔有松懈
一般,主要依赖IT部门
不太重视,以业务效率为先
我不确定
您对公司信息安全体系建设或本次安全意识调研,还有什么具体的意见或建议?