1. 您所在的部门是?
技术/研发部
市场/销售部
行政/人事部
财务部
产品/运营部
其他
2. 您认为公司当前面临的最主要信息安全风险是什么?
外部网络攻击(如钓鱼邮件、勒索软件)
内部数据泄露(如员工误操作、权限滥用)
物理设备安全(如电脑丢失、未锁屏)
弱密码或密码共享
第三方供应商风险
其他
3. 请用1-5分评价您对公司现有信息安全政策的了解程度。(1分=完全不了解,5分=非常了解)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
4. 您认为哪些信息属于公司敏感信息?(可多选)
客户个人信息及数据
公司财务报表与预算
未公开的产品研发计划
员工个人信息与薪酬
内部会议纪要与决策
服务器及网络架构信息
5. 您在日常工作中是否使用过公共Wi-Fi处理工作事务?
6. 当您收到一封来源不明但内容紧急、要求您点击链接或附件的邮件时,您通常会怎么做?
直接忽略并删除
联系IT部门确认
根据邮件内容判断,谨慎处理
先点击看看,有问题再报告
其他
7. 您设置电脑/手机锁屏密码或使用生物识别(如指纹、面部)的频率是?
每次离开座位/设备时都执行
大部分时间会执行
偶尔会执行
几乎不执行
8. 您通过哪些方式管理您的工作账户密码?(可多选)
使用统一的密码管理工具
使用浏览器或系统自带的密码管理器
记录在纸质笔记本上
记录在电子文档(如Excel、记事本)中
所有账户使用同一个或少数几个密码
依靠记忆,不使用任何辅助工具
9. 您是否参加过公司组织的信息安全培训或演练?
定期参加
参加过一两次
知道有,但没参加过
不清楚是否有此类培训
10. 请用1-5分评价您对信息安全事件(如发现可疑邮件、设备丢失)的报告流程的熟悉程度。(1分=完全不熟悉,5分=非常熟悉)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
11. 您是否了解公司关于数据备份和恢复的相关规定?
非常了解并严格遵守
大致了解,会按要求操作
听说过,但不太清楚具体内容
完全不了解
12. 在您看来,提升公司整体信息安全水平,最有效的措施有哪些?(可多选)
定期进行全员安全意识培训
加强技术防护(如防火墙、入侵检测)
完善并严格执行安全管理制度
增加模拟钓鱼等安全演练
建立更便捷的安全事件上报渠道
对违规行为进行明确处罚
13. 您是否会在个人社交媒体上透露与工作相关的内容(如项目进展、办公环境照片、同事信息等)?
14. 当您需要将工作文件带离公司环境(如回家办公、出差)时,您通常如何确保文件安全?
使用公司提供的加密U盘或加密传输工具
通过公司VPN访问内部系统获取文件
存储在个人设备,但会设置密码
直接通过个人邮箱或网盘传输
没有特别的安全措施
15. 您认为当前公司在信息安全方面,最亟待改进的一个方面是什么?请简要说明。
16. 您认为定期更换密码的要求,对保障账户安全的作用大吗?
作用很大,是必要的安全措施
有一定作用,但过于频繁可能适得其反
作用不大,关键是密码本身的复杂度
不清楚
17. 您认为哪些设备或场景存在较高的安全风险?(可多选)
员工个人手机接入公司网络
公共区域的打印机/复印机
会议室投屏设备
访客网络
旧版或未及时更新的软件
离职员工未及时回收的账户
18. 您是否清楚在发生疑似信息安全事件时,应该联系哪个部门或人员?
19. 基于您目前的体验,您有多大意愿向同事或朋友推荐我们公司的信息安全实践?(0-10分,0分=完全不推荐,10分=极力推荐)
20. 您是否认为信息安全只是IT部门的事情?
完全是
主要是,但其他部门也应配合
不完全是,每个员工都有责任
完全不是,是每个人的责任
21. 对于公司未来的信息安全培训,您最希望获得哪方面的知识或技能?
22. 您对使用双因素认证(如密码+手机验证码登录)的态度是?
非常支持,能显著提升安全性
支持,虽然有点麻烦但可以接受
无所谓
觉得太麻烦,没有必要
23. 您通常通过哪些渠道了解信息安全知识?(可多选)
公司内部培训/邮件/公告
专业书籍/网站/博客
社交媒体/短视频
同事/朋友间的交流
几乎不主动了解
24. 您认为目前公司提供的安全工具(如VPN、杀毒软件等)是否易于使用?
非常易于使用
比较容易使用
一般,有些复杂
比较难用
未使用过
25. 请分享一个您亲身经历或观察到的、关于信息安全的“最佳实践”或“危险行为”案例。(选填)