您所在的部门是?
技术/研发
市场/销售
人力资源/行政
财务/法务
运营/客服
其他
您在本公司的工作年限是?
少于1年
1-3年
3-5年
5-10年
10年以上
您是否阅读并理解公司的《信息安全政策》?
是,我已阅读并完全理解
是,我阅读过但部分内容不清楚
否,我尚未阅读
我不确定公司是否有此政策
在日常工作中,您通常通过哪些方式处理包含敏感信息的纸质文件?(可多选)
使用碎纸机销毁
放入带锁的保密文件柜
暂时放在办公桌上
直接扔进普通垃圾桶
带离办公区域处理
其他
当您离开工位时,通常会如何操作您的电脑?
锁定屏幕(Win+L / Ctrl+Alt+Del)
直接关闭显示器
不做任何操作
关机
其他
您如何管理您的工作账户密码?
使用强密码并定期更换
使用密码管理器
使用简单易记的密码,很少更换
多个账户使用相同密码
记录在便签或文档中
当收到一封来自“IT部门”的邮件,要求您点击链接重置密码,但发件人地址看起来有些可疑时,您会怎么做?
立即联系IT部门核实
不点击链接,直接删除邮件
点击链接查看,但不会输入密码
按照邮件指示操作
转发给同事询问
在公共场合(如咖啡馆、机场)使用公司Wi-Fi或处理工作时,您会采取什么安全措施?
一定会使用公司VPN
只浏览网页,不登录系统
与在办公室一样操作,不特别防护
不使用公共Wi-Fi处理工作
其他
您认为以下哪些行为可能给公司带来信息安全风险?(可多选)
使用个人U盘拷贝工作文件
在社交媒体上透露公司项目细节
将工作电脑借给家人或朋友使用
点击来历不明的邮件附件
使用未经批准的云盘同步公司文件
以上都不会
如果发现同事的电脑未锁屏且人不在工位,上面正打开着包含客户数据的文件,您通常会?
主动帮其锁定屏幕
提醒该同事注意安全
视而不见,这是他人的事
报告给上级或安全部门
您对“钓鱼邮件”或“社交工程”攻击的了解程度如何?
非常了解,能准确识别
大致了解,但有时可能分辨不清
听说过,但不太清楚具体形式
完全不了解
请评估您个人对保护公司信息资产的责任感。(1分为毫无责任感,5分为责任感极强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否曾因信息安全疏忽(如弱密码、点击可疑链接等)导致或可能导致了安全事件?
是,曾导致实际事件
是,曾险些导致事件
不确定
否,从未有过
当您需要安装工作所需的软件时,您的做法是?
从公司指定的官方渠道获取
从熟悉的第三方网站下载
请IT部门协助安装
使用个人已安装的软件
其他
您认为公司当前最大的信息安全薄弱环节可能在哪里?
员工安全意识不足
技术防护措施(如防火墙、杀毒软件)薄弱
管理制度执行不到位
物理安全(如门禁、监控)存在漏洞
说不清楚
您希望公司在信息安全方面为您提供哪些进一步的支持?(可多选)
更多样化、有趣的培训
定期的安全知识推送/提醒
清晰易查的安全操作指南
便捷的安全问题上报渠道
模拟钓鱼演练
其他
您是否清楚在发生疑似信息安全事件(如电脑中毒、数据泄露)时,应向谁报告?
非常清楚(如IT Helpdesk、安全专员)
大概知道
不太清楚
完全不知道
对于提升全公司的员工信息安全意识,您有何具体的意见或建议?
您是否愿意参加公司未来组织的更多信息安全主题的互动活动(如讲座、竞赛)?
如果还有其他任何关于信息安全的想法或关切,请在此告诉我们。