您的职位类型是?
技术/研发人员
市场/销售人员
职能/管理人员
其他
您认为当前公司面临的主要信息安全风险有哪些?(可多选)
网络钓鱼邮件/诈骗
弱密码或密码泄露
内部数据泄露
恶意软件(病毒、勒索软件)
不安全的Wi-Fi网络
物理设备丢失或被盗
社交工程攻击
其他
您如何管理不同账户的密码?
使用不同的强密码
使用少数几个密码重复使用
使用密码管理器
使用简单易记的密码
其他方式
当您收到一封声称来自公司内部但要求您点击链接或下载附件的可疑邮件时,您会怎么做?
直接忽略并删除
联系IT部门确认
直接点击链接查看
转发给同事询问
其他
当您需要连接公共Wi-Fi(如咖啡馆、机场)处理工作时,您通常会?
使用公司VPN
直接连接,但避免访问敏感信息
直接连接,正常处理所有工作
尽量避免使用公共Wi-Fi
其他
当您发现同事的电脑无人看管但已登录系统时,您通常会?
主动帮其锁屏或注销
提醒该同事注意安全
不予理会,认为与自己无关
其他
您是否定期备份您的重要工作文件?
是,自动备份到公司指定位置
是,手动备份到个人设备或网盘
偶尔备份
从不备份
您认为哪些信息属于公司敏感信息,需要特别注意保护?(可多选)
客户/员工个人信息
财务数据
技术源代码/设计图纸
商业合同/战略计划
内部会议纪要
高管行程信息
其他
在处理完包含敏感信息的纸质文件后,您通常会如何处置?
使用碎纸机销毁
放入带锁的废纸回收箱
直接扔进普通垃圾桶
其他
当您需要离开工位(如去开会、午餐)时,您是否会锁屏?
您是否参加过公司组织的信息安全培训或宣传活动?
是,定期参加
是,但只参加过一两次
没有参加过
不记得了
请评估您个人当前的信息安全意识水平(1-5分,1分为非常薄弱,5分为非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为公司目前的信息安全培训在哪些方面最需要改进?
培训频率
培训内容的实用性和趣味性
培训形式(如线上/线下)
培训后的效果评估与跟进
其他
如果发现疑似安全事件(如电脑中毒、数据泄露),您知道应该向谁报告吗?
非常清楚报告流程和联系人
大致知道,但不清楚具体流程
知道大概方向,但不确定找谁
完全不知道
您希望通过哪些方式获得更多的信息安全知识和提醒?(可多选)
定期邮件/简报
内部网站/公告栏
线上微课/视频
线下讲座/工作坊
模拟钓鱼演练
知识竞赛/有奖问答
其他
对于提升公司整体信息安全水平,您还有哪些具体的意见或建议?