您认为以下哪些属于常见的网络安全威胁?(可多选)
钓鱼邮件/诈骗邮件
勒索软件
弱密码或密码泄露
使用未授权的U盘或移动设备
公共Wi-Fi连接
社交媒体信息泄露
您通常如何处理收到的陌生邮件或包含附件的可疑邮件?
直接打开查看
先联系IT部门确认
直接删除
转发给同事询问
其他
您设置工作账户密码时,通常会遵循什么原则?
使用简单易记的密码(如生日、123456)
使用复杂密码(含大小写字母、数字、符号)并定期更换
使用同一密码用于多个账户
使用密码管理器生成并保存
不确定
当您需要临时离开工位时,通常会如何处理您的电脑?
直接离开,不做任何操作
锁定屏幕(Win+L 或 Command+Control+Q)
关闭电脑
请邻座同事帮忙照看
视离开时间长短而定
在办公场所,您认为哪些行为可能带来安全隐患?(可多选)
在工位张贴包含敏感信息的便利贴
访客进入办公区无人陪同或询问
将公司文件随意堆放在公共区域
下班后不关闭个人电脑及电器电源
在非指定区域吸烟
您是否了解公司关于数据分类(如公开、内部、机密)及相应处理的规定?
非常了解并能严格遵守
大致了解,但执行中有时会疏忽
听说过,但不太清楚具体内容
完全不了解
当您需要通过互联网传输包含敏感信息的工作文件时,您通常会怎么做?
直接通过个人邮箱或即时通讯工具发送
使用公司规定的加密邮件或安全文件传输系统
先压缩并加密后再发送
不确定公司是否有相关规定
其他方式
从0到10分,您有多大意愿向新同事推荐并分享公司的安全规定与最佳实践?(0分表示完全不愿意,10分表示非常愿意)
您是否参加过公司组织的正式安全培训(线上或线下)?
是,定期参加
是,但只参加过入职培训
否,从未参加过
不清楚是否有相关培训
您认为公司目前提供的安全培训在内容的实用性上如何?(1分代表非常不实用,5分代表非常实用)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您希望通过哪些形式来提升自身的安全知识与技能?(可多选)
定期的线下专题培训
线上微课/视频学习
模拟钓鱼演练
安全知识竞赛/问答
内部安全通讯/案例分享
其他
如果发现同事有违反安全规定的行为(如密码共享、违规外发文件),您通常会如何应对?
立即制止并提醒
向直属上级或安全部门报告
私下提醒该同事
认为与自己无关,不予理会
视情况严重性而定
您认为物理安全(如门禁、访客管理、设备防盗)与信息安全同等重要吗?
同等重要,都是安全体系的重要组成部分
信息安全更重要
物理安全更重要
没考虑过这个问题
当您收到以“IT部门”或“公司领导”名义发来的、要求紧急提供账号密码的邮件或消息时,您的第一反应是?
按要求立即提供
先通过电话或当面与发件人确认
置之不理
报告给安全部门核查
您认为公司在提升员工安全意识方面,最迫切需要加强或改进的一项措施是什么?
您个人对提升自身网络安全防护能力的主动性如何?
非常主动,会主动学习最新知识
比较主动,公司有要求时会学习
一般,主要依赖公司培训
不太关注,认为有IT部门负责
您最近一次接受公司安全相关培训或阅读安全通知的大致日期是?(请选择大致月份)
对于公司配备的办公设备(如电脑、手机),您是否了解基本的设备安全使用规范?
非常了解并严格遵守
基本了解
了解有限
完全不了解
您在日常工作中,会采取哪些措施来保护个人及公司的隐私信息?(可多选)
使用隐私屏幕保护膜
在讨论敏感话题时注意环境
妥善处理包含信息的废纸(碎纸)
不在社交媒体透露公司未公开信息
为个人设备设置屏幕锁
您认为,当前影响员工遵守安全规定的最主要因素是什么?
安全意识不足
规定流程过于复杂
缺乏有效的监督与奖惩
为了工作便利而妥协
其他
请分享一个您亲身经历或观察到的、关于安全风险防范的成功案例或经验。(可选)