您所在的部门是?
技术研发部
市场销售部
人力资源部
财务部
行政管理部
其他
您认为,当前企业面临的最大安全威胁主要来自?
网络钓鱼/邮件诈骗
恶意软件/病毒
内部员工无意泄露
外部黑客攻击
物理设备丢失或失窃
其他
您是否清晰了解公司的信息安全政策?
非常了解
基本了解
听说过但不清楚细节
完全不了解
您收到一封看似来自公司IT部门,要求您立即点击链接重置密码的邮件,您会怎么做?
立即点击链接操作
先检查发件人邮箱地址是否官方
直接联系IT部门核实
直接忽略或删除
在日常工作中,您认为哪些行为可能导致信息泄露?(可多选)
使用弱密码或重复密码
在公共Wi-Fi下处理公司敏感文件
随意将公司文件上传至个人网盘
将含有敏感信息的文件随意放置桌面
离职时未归还或清除公司数据
与同事口头讨论敏感项目细节
您设置电脑/系统密码时,通常遵循什么原则?
使用生日、姓名等简单易记的密码
使用包含字母、数字、符号的复杂密码
使用密码管理器生成并保存复杂密码
所有账户使用同一个复杂密码
当您需要暂时离开工位时,您通常会如何处理您的电脑?
直接离开,不做任何操作
锁定屏幕(Win+L 或 Ctrl+Alt+Del)
关闭显示器
关机
当您在办公区发现一个无人看管但连接着公司网络的U盘,您最可能采取的行动是?
好奇地插入自己电脑查看内容
交给IT部门或行政前台
置之不理
直接丢弃
您是否接受过公司组织的正式信息安全培训?
是,定期接受
是,但只在入职时接受过
否,从未接受过
不确定
请对您最近一次参加的信息安全培训效果进行评分(1分为非常差,5分为非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您希望通过哪些形式获得更多的安全知识?(可多选)
定期的线下集中培训
线上视频/动画课程
安全知识推送/邮件简报
模拟钓鱼演练
内部安全知识库/手册
团队分享会
当您怀疑自己的电脑可能感染病毒或恶意软件时,您的第一反应是?
立即断开网络
自己尝试用杀毒软件解决
报告给IT支持部门
重启电脑试试
暂时不管,觉得问题不大
您如何看待在公司内部共享账号密码的行为(如共享某个系统账号)?
非常危险,应严格禁止
虽然不好,但有时为了方便可以接受
只要在信任的同事间,就没什么问题
无所谓,没想过风险
您对公司当前的信息安全措施或文化,有什么具体的意见或建议?
您是否了解公司关于数据分类(如公开、内部、机密)的管理规定?
非常了解并能准确区分
大致了解
听说过但不清楚
完全不了解
在处理包含客户个人信息的文件时,您通常会如何确保其安全?
按照公司规定加密存储和传输
仅通过公司内部邮件发送
存储在个人电脑的指定文件夹
没有特别考虑过
您认为,谁应该对企业信息安全负最主要责任?
公司管理层
IT安全部门
每一位员工
外部安全服务商
您对使用个人手机处理工作事务(如查看工作邮件、使用办公软件)的安全风险意识如何?
风险很高,尽量避免
有一定风险,但会注意(如设置锁屏密码)
风险很低,经常使用
没考虑过风险
您认为当前公司在信息安全方面,哪些环节最需要加强?(可多选)
员工安全意识培训
技术防护手段(如防火墙、杀毒软件)
安全管理制度与流程
物理门禁与设备管理
应急响应与事件处理机制
高层领导的重视与支持
基于您目前的体验,您向朋友或家人推荐我们公司作为注重信息安全的雇主可能性有多大?(0-10分,0分完全不可能,10分极有可能)
未来一年,您个人在提升信息安全意识和技能方面的意愿是?
非常强烈,愿意主动学习
比较强烈,如果公司提供培训会参加
一般,随大流
没什么兴趣