您所在企业的行业类型属于?
信息技术/互联网
金融/保险
制造业
医疗健康
教育/科研
政府/公共事业
零售/贸易
其他
您所在企业的规模(按员工人数)是?
50人及以下
51-200人
201-500人
501-1000人
1000人以上
您在企业中主要负责或参与的工作领域是?
IT/信息安全
技术研发
运营管理
法务/合规
业务部门
其他职能部门
过去一年,贵公司在数据安全(包括技术、人员、流程等方面)的总投入占公司年度IT预算的比例大约是?
低于5%
5%-10%
11%-20%
21%-30%
超过30%
不清楚
过去一年,贵公司在数据安全方面的投入主要集中在哪些方面?(可多选)
安全硬件设备(如防火墙、IDS/IPS)
安全软件/SaaS服务(如防病毒、EDR、DLP)
云安全服务
安全人员招聘与培训
第三方安全服务/咨询
安全意识教育与培训
安全体系建设与合规认证
应急响应与演练
其他
您认为当前公司的数据安全投入水平是否充足?
非常充足,能有效应对现有威胁
基本充足,但仍有提升空间
投入不足,存在明显风险
严重不足,面临高风险
不确定
贵公司是否已建立专门的信息安全团队或指定了专职安全负责人?
已建立专门的信息安全团队
有专职信息安全负责人
由IT部门人员兼任
尚未明确
不清楚
贵公司已部署了以下哪些主要的数据安全防护技术或措施?(可多选)
网络边界防火墙/下一代防火墙
终端检测与响应(EDR)/防病毒
数据防泄漏(DLP)
数据库审计与加密
身份与访问管理(IAM)/多因素认证
安全信息和事件管理(SIEM)
漏洞扫描与渗透测试
云安全态势管理(CSPM)
尚未系统部署
其他
贵公司是否已通过或正在申请ISO 27001、网络安全等级保护等国内外主流信息安全认证/合规要求?
已通过多项认证
已通过一项认证
正在申请/准备中
有计划但未启动
暂无计划
不清楚
过去一年,贵公司是否为全体员工组织了正式的数据安全或网络安全意识培训?
是,定期(如每季度/半年)组织
是,每年组织一次
仅对新员工进行培训
偶尔组织,无固定计划
从未组织
不清楚
您认为员工的安全意识是当前数据安全防护中最薄弱的环节吗?
是,非常薄弱
是,比较薄弱
一般,与技术和流程相当
不是,员工意识较强
不确定
过去12个月内,贵公司是否发生过确认的数据安全事件(如数据泄露、勒索软件攻击、内部数据滥用等)?
是,发生过多次
是,发生过1-2次
疑似发生,但未确认
没有发生过
不清楚
如果发生过安全事件,主要的影响或损失程度如何?
影响轻微,快速恢复
造成一定业务中断或数据损失
造成严重业务中断或重大数据/财务损失
导致声誉受损或法律风险
未发生过,不适用
贵公司是否制定了正式的数据安全事件应急响应预案?
有详细预案并定期演练
有预案但未定期演练
有简单预案
正在制定中
没有预案
不清楚
请对贵公司当前整体数据安全防护效果进行评分(1分表示非常差,5分表示非常好)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前数据安全防护面临的最大挑战是什么?
安全预算投入不足
高级威胁/攻击手段复杂
内部员工安全意识薄弱
技术工具分散,难以统一管理
缺乏专业安全人才
合规要求日益严格
云环境/远程办公带来的新风险
其他
未来一年,贵公司计划在数据安全方面优先增加哪方面的投入?
增加安全技术采购预算
扩充安全团队规模
加强员工安全意识培训
深化安全体系建设与合规
引入第三方安全服务
暂无明显增加计划
其他
您认为第三方安全服务(如MSSP、安全咨询、渗透测试等)对提升企业防护效果的价值如何?
价值非常高,不可或缺
价值较高,可作为补充
价值一般
价值有限
没有价值
不了解
基于您的了解,您向同行推荐贵公司当前数据安全实践的可能性有多大?(0-10分,0分完全不可能,10分极有可能)
对于提升企业数据安全投入的效益和防护效果,您有何具体的建议或想法?(选填)