您所在企业所属的行业是?
金融业
互联网/信息技术
零售/电商
制造业
医疗健康
教育
其他
您在企业中负责或参与客户信息相关工作的角色是?
信息安全/合规负责人
技术/研发人员
运营/市场/销售人员
法务/风控人员
管理层
其他
贵公司是否已制定成文的《客户信息保护政策》或相关管理制度?
是,有非常完善且严格执行的制度
是,有基本制度但执行有待加强
否,正在制定中
否,暂无相关制度
贵公司主要收集哪些类型的客户信息?(可多选)
基础身份信息(姓名、身份证号等)
联系方式(电话、地址、邮箱)
交易记录与支付信息
行为数据(浏览、点击、位置等)
生物识别信息
其他
在收集客户信息前,贵公司是否清晰、明确地告知客户收集目的、范围和使用方式?
总是会,且有书面或电子形式的授权
通常会,但告知形式可能不够规范
偶尔会,视情况而定
很少或从不
贵公司对客户信息的存储方式主要是?
完全本地化存储(自有服务器/机房)
完全云端存储(第三方云服务)
混合云(本地+云端)
其他
请评估贵公司当前对客户信息进行加密保护的技术水平。(1分表示非常薄弱,5分表示非常先进)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵公司采取了哪些访问控制措施来保护客户信息?(可多选)
基于角色的权限管理(RBAC)
多因素身份认证(MFA)
最小权限原则
访问日志记录与审计
未实施系统的访问控制
当与第三方(如供应商、合作伙伴)共享客户信息时,贵公司通常会?
签订严格的数据保护协议并进行安全评估
有基本协议,但评估流程不完善
口头约定或简单协议
不进行共享
贵公司是否定期(如每年)对员工进行客户信息保护与隐私政策的培训?
是,定期且强制全员参加
是,但仅针对特定岗位或新员工
偶尔进行,不固定
从未进行
贵公司是否设有专门的岗位(如DPO数据保护官)或团队负责客户信息保护工作?
是,有专职团队
是,有专人兼职负责
否,由其他部门(如IT、法务)兼管
否,无明确负责人
您认为当前企业在保护客户信息方面面临的主要挑战有哪些?(可多选)
技术防护手段不足
员工意识与操作风险
合规成本高昂
第三方合作风险
数据跨境传输问题
攻击手段日益复杂
其他
过去一年中,贵公司是否发生过疑似或确认的客户信息泄露事件?
是,发生过并已妥善处理
是,发生过但影响较小
疑似发生过,但未确认
从未发生过
不清楚
如果发生客户信息泄露,贵公司是否有成文的应急预案?
有详细预案并定期演练
有基本预案但未演练
正在制定中
没有预案
总体而言,您如何评价贵公司当前的客户信息保护水平?(1分表示非常差,5分表示非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为以下哪部法律法规对贵公司的客户信息保护工作影响最大?
《中华人民共和国个人信息保护法》(PIPL)
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
行业特定法规(如金融、医疗)
GDPR(欧盟通用数据保护条例)
其他
未来一年,贵公司计划在哪些方面加强客户信息保护?(可多选)
增加技术投入(如加密、脱敏)
完善内部管理制度与流程
加强员工培训与意识教育
引入第三方安全审计或认证
优化与供应商的数据安全协议
暂无明确计划
其他
以0-10分计,您有多大意愿向同行推荐贵公司在客户信息保护方面的做法?(0分表示绝无可能,10分表示极有可能)
您认为客户信息保护工作的主要价值在于?
规避法律与合规风险
维护企业声誉与客户信任
创造商业竞争优势
是企业应尽的社会责任
以上都是
对于加强全行业的客户信息保护,您有何具体的意见或建议?