您所在企业的行业类别是?
信息技术/互联网
金融/保险
制造业
医疗/健康
教育/科研
政府/公共事业
零售/贸易
其他
您在企业中担任的职务与数据安全管理工作的关联程度是?
直接负责(如信息安全负责人、IT管理员)
密切相关(如法务、合规、审计人员)
间接相关(如业务部门负责人、项目经理)
基本不相关
贵企业是否已建立正式的数据安全管理体系或制度(如数据安全政策、管理规定)?
已建立完善的体系并定期更新
已建立基本制度但有待完善
正在规划或建设中
尚未建立
贵企业主要关注哪些类型的数据安全?(可多选)
客户个人信息与隐私数据
企业核心商业秘密与知识产权
财务数据与交易记录
员工人事与薪酬信息
运营数据与业务日志
其他
贵企业对内部员工进行数据安全培训的频率大约是?
每季度或更频繁
每半年一次
每年一次
仅在入职时培训
很少或从未进行
贵企业是否部署了专门的数据防泄漏(DLP)系统或类似技术措施?
已全面部署并有效运行
部分业务或部门已部署
正在评估或试点中
尚未部署
贵企业采取了哪些技术手段来防护数据安全?(可多选)
数据加密(存储/传输)
访问控制与身份认证
网络防火墙与入侵检测
终端安全管控
数据备份与恢复
安全审计与日志分析
其他
贵企业对数据访问权限的管理方式是?
基于角色的精细化权限管理,并定期复核
有基本的权限划分,但管理较粗放
权限设置较为随意,缺乏统一管理
不清楚
当发生疑似数据泄露事件时,贵企业是否有明确的应急预案和上报流程?
有详细预案并定期演练
有基本流程但未充分演练
仅有口头约定
没有明确流程
您认为当前企业面临的最大数据安全风险来源是?
内部员工无意泄露或操作失误
内部人员恶意窃取或破坏
外部黑客攻击
供应链或第三方合作方风险
合规与法律风险
贵企业是否定期进行数据安全风险评估或审计?
每年定期进行并由第三方审计
内部不定期自行评估
仅在发生事件后进行检查
从未进行
请评估贵企业高层管理者对数据安全工作的重视与支持程度。(1-5分,1分为非常不重视,5分为非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵企业是否已为关键数据资产购买网络安全保险?
已购买,且保额充足
已购买,但保额有限
正在考虑或评估中
未购买,暂无计划
您认为企业在数据安全防控方面,目前最主要的困难或挑战是什么?(可多选)
安全预算与资源投入不足
员工安全意识薄弱
技术防护手段落后
管理制度执行不到位
法规复杂,合规压力大
难以平衡安全与业务效率
其他
在应对《数据安全法》、《个人信息保护法》等法规方面,贵企业处于哪个阶段?
已完成全面合规改造并持续监控
正在进行主要合规项整改
已启动评估,但整改尚未深入
尚未系统性地开展合规工作
请简要描述一个您亲身经历或了解到的、企业成功处置数据安全风险(或事件)的案例。(若无,请填写“无”)
展望未来1-2年,贵企业在数据安全领域的投入预计会如何变化?
显著增加
略有增加
保持现有水平
可能减少
不确定
对于加强企业数据安全管理及风险防控,您最重要的建议是什么?