您所在的部门是?
技术/研发部
市场/销售部
行政/人事部
财务/法务部
生产/运营部
其他
您在公司的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您认为公司当前面临的最主要信息安全风险是什么?
网络钓鱼/诈骗
弱密码或密码泄露
内部数据违规使用
设备丢失或被盗
恶意软件/病毒
其他
您通常通过哪些方式创建或管理您的密码?(可多选)
使用复杂密码(字母+数字+符号)
为不同账户设置不同密码
使用密码管理工具
在便签或文档中记录密码
使用简单易记的密码
定期更换密码
当您收到一封声称来自公司IT部门,要求您点击链接更新密码的邮件时,您会怎么做?
直接点击链接操作
先联系IT部门核实
忽略该邮件
转发给同事确认
在办公场所,当您需要暂时离开座位时,您通常会如何处理您的电脑?
直接离开,不做任何操作
锁定屏幕(Win+L或Cmd+Ctrl+Q)
关闭显示器
注销或关机
您是否清楚公司关于数据分类(如公开、内部、机密)的政策?
非常清楚
大致了解
听说过但不清楚细节
完全不清楚
在哪些情况下,您认为可以连接公共Wi-Fi处理工作?(可多选)
任何时候都不可以
仅浏览网页时可以
使用公司VPN时可以
处理非敏感邮件时可以
没有限制,任何工作都可以
如果您的办公电脑疑似感染病毒或出现异常,您的第一反应是?
立即断开网络
自己尝试查杀
报告给IT支持部门
重启电脑试试
暂时不管,观察一下
您对“社会工程学攻击”(如假冒高管、伪装同事套取信息)的了解程度如何?
非常了解,并能识别常见手段
大致了解,但不确定能否识别
听说过这个名词,但不了解具体内容
完全没听说过
您认为公司提供的安全防护工具(如杀毒软件、防火墙)是否足够有效?
您认为提升员工安全意识,以下哪些措施最为有效?(可多选)
定期举办生动有趣的培训
发送安全提示邮件/通知
组织模拟钓鱼演练
将安全表现纳入绩效考核
建立明确的安全奖惩制度
管理层以身作则示范
当您发现同事可能存在违反安全规定的行为(如私自拷贝机密数据)时,您会如何处理?
立即向主管或安全部门报告
私下提醒该同事
视而不见,与我无关
不确定该怎么做
您是否了解公司在发生数据泄露等安全事件时的应急报告流程?
非常清楚报告渠道和步骤
大概知道要向谁报告
只知道要报告,但不清楚具体流程
完全不知道
请为您自身当前的信息安全意识水平打分(1分最低,5分最高)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否曾因疏忽或缺乏意识,而差点造成或实际造成过信息安全问题?
是,曾实际造成过问题
是,曾差点造成问题
否,从未有过
不确定
对于公司未来的信息安全培训或文化建设,您有什么具体的建议或期望?
您在工作中有没有遇到过令您困惑或难以判断是否安全的具体场景?请简要描述。