您认为您所在部门/团队的整体信息安全意识水平如何?
非常高,每个人都严格遵守安全规定
比较高,大部分同事有安全意识
一般,偶尔会忽视安全细节
比较薄弱,安全规定执行不到位
非常薄弱,普遍缺乏安全意识
您认为当前公司面临的主要信息安全威胁来自哪些方面?(可多选)
网络钓鱼邮件/诈骗
弱密码或密码泄露
内部员工无意泄露
恶意软件/病毒攻击
不安全的公共Wi-Fi使用
物理设备丢失或被盗
云服务/第三方应用风险
社会工程学攻击(如电话诈骗)
您是否了解并清楚公司的信息安全政策(如数据分类、访问控制等)?
非常了解,并严格遵守
大致了解,基本能遵守
知道有政策,但具体内容不熟悉
不太了解
完全不了解
您在处理工作邮件时,对于可疑发件人或包含链接/附件的邮件,通常会如何做?
从不点击,立即报告给IT部门
仔细检查发件人信息,确认安全后再处理
偶尔会点开看看,但会保持警惕
通常直接点开,没太在意
不确定如何判断
您设置工作相关账户(如邮箱、系统)密码的习惯是?
使用强密码(字母+数字+符号,长度> 12位),且定期更换
使用较强密码,但很少更换
使用简单易记的密码,可能在多个平台重复使用
使用非常简单的密码(如生日、123456)
公司有统一的密码管理工具,我遵循工具建议
当您需要临时离开工位时,您通常会如何处理您的电脑?
锁定屏幕(Win+L / Ctrl+Cmd+Q)
关机或休眠
最小化窗口,但不锁定
什么都不做,直接离开
视离开时间长短而定
您认为哪些类型的数据属于公司的敏感或机密信息,需要特别保护?(可多选)
客户个人信息(姓名、电话、地址等)
员工薪酬及人事档案
财务数据、合同及交易记录
公司战略规划、未公开的研发资料
源代码、核心技术文档
内部会议纪要、沟通记录
所有以上选项
当您需要通过互联网传输敏感工作文件时,您通常会采取什么措施?
使用公司批准的安全加密传输工具(如企业网盘、加密邮件)
使用个人云盘(如百度网盘)分享加密压缩包
直接通过个人邮箱或即时通讯工具(如微信、QQ)发送
使用U盘等物理介质拷贝
视文件紧急程度和大小灵活选择方式
您是否参加过公司组织的信息安全相关培训或宣传活动?
定期参加,内容很有帮助
参加过一两次
听说过,但没参加过
没听说过有此类培训
不需要培训,我已足够了解
请对公司目前提供的信息安全技术支持(如防病毒软件、系统更新、问题响应等)进行评分。(1分非常不满意,5分非常满意)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
如果发现同事可能存在违反信息安全规定的行为(如私下分享账号),您会怎么做?
立即向直属上级或IT/安全部门报告
私下善意提醒该同事
认为与我无关,不予理会
不确定这是否属于违规行为
视该同事与我的关系而定
您对使用个人设备(手机、电脑)处理工作的看法是?
坚决反对,应严格区分公私设备
可以在安装公司安全软件并遵守规定的前提下使用
偶尔处理紧急事务可以接受
非常方便,经常使用
公司没有明确政策,所以无所谓
当您的办公电脑弹出系统或软件更新提示时,您通常如何操作?
立即按照提示进行更新
稍后有空时再更新
忽略,除非IT强制要求
担心更新会带来问题,选择不更新
不确定该如何操作
如果以0-10分来衡量,您有多大意愿向新同事积极宣传公司的信息安全文化和最佳实践?(0分表示完全不愿意,10分表示非常愿意)
您希望通过哪些方式进一步提升自身的信息安全知识与技能?(可多选)
定期举办线下/线上专题培训
发送安全意识提示邮件或简报
组织模拟钓鱼攻击等实战演练
在内部平台分享案例和防护技巧
提供清晰易懂的安全操作指南
建立安全知识问答或竞赛机制
其他(请在下题中说明)
对于上述未涵盖的选项,或对于提升公司整体信息安全水平,您还有哪些具体的意见或建议?
您是否曾亲身经历或近距离观察到信息安全事件(如中毒、数据泄露、诈骗)?
是,且造成了实际损失或影响
是,但被及时发现并处理,未造成损失
听说过类似事件,但自己未经历过
从未经历过也未听说过
不确定遇到的情况是否属于安全事件
您认为公司管理层对信息安全的重视和支持程度如何?
非常重视,资源投入充足,以身作则
比较重视,有相关要求
一般,感觉是例行公事
不太重视,资源和支持有限
完全感受不到重视
您最近一次接受正式的信息安全培训或阅读相关宣传材料是在什么时候?(请选择大致日期)
总体而言,您对公司当前的信息安全环境感到安心吗?
非常安心,防护措施完善
比较安心,但仍有改进空间
一般,存在一些担忧
不太安心,感觉风险较高
非常不安,缺乏基本安全感