您所在的部门/岗位类型是?
技术/研发
产品/运营
市场/销售
人事/行政/财务
其他
您是否清楚知晓公司现行的《数据安全管理制度》或相关文件?
非常清楚,并已阅读
大致了解
听说过,但不了解内容
完全不知道
您认为公司当前的数据安全管理制度在完整性方面如何?
非常完善,覆盖所有场景
比较完善,但存在少量盲区
一般,有较多需要补充之处
非常不完善,存在重大缺失
您认为公司对数据安全制度的宣传和培训是否充分?
非常充分且有效
比较充分
一般,流于形式
非常不充分,几乎没有培训
您是否接受过数据分类分级、权限管理或数据脱敏等专项安全培训?
是,接受过系统培训
是,接受过简单培训
否,但通过其他渠道了解
否,完全不了解
在您的工作中,获取和使用公司数据(如客户信息、业务数据)的审批流程是否清晰、便捷?
非常清晰且高效
清晰但流程繁琐
不清晰,经常需要询问
没有明确的审批流程
您认为当前数据安全管理中最薄弱的环节可能包括哪些?(可多选)
员工安全意识薄弱
技术防护措施不足(如加密、防泄漏)
权限管理混乱,存在越权访问风险
制度执行不到位,缺乏有效监督
数据备份与恢复机制不健全
外部合作伙伴/供应商管理不严
您所在的团队/项目是否定期进行数据安全风险评估或自查?
定期(如每季度/半年)进行
不定期,偶尔进行
仅在发生问题时进行
从未进行过
当您发现潜在的数据安全风险或漏洞时,您是否清楚应如何上报?
非常清楚上报渠道和流程
大致知道,但不熟悉具体流程
知道应该上报,但不知道找谁
完全不知道
您认为公司对数据安全违规行为的处罚和追责机制是否明确且有效?
非常明确且具有威慑力
比较明确
不明确,处罚力度不一
不清楚相关机制
您对目前使用的办公软件、云存储、协作工具等的数据安全防护能力是否放心?
非常放心,防护措施到位
比较放心
不太放心,存在担忧
非常不放心
您认为哪些数据安全措施对您个人工作最有帮助或最需要加强?(可多选)
强制性的复杂密码策略与多因素认证
定期的安全意识提醒与 phishing 演练
清晰的数据访问权限与审批流程
便捷且安全的数据加密与分享工具
明确的数据脱敏与匿名化操作指南
高效的终端设备(电脑/手机)安全管理
您认为公司管理层对数据安全工作的重视程度如何?
非常重视,是公司战略重点
比较重视
一般,停留在口头
不重视
如果发生数据泄露事件,您对公司当前的应急响应和恢复能力是否有信心?
总体而言,您有多大意愿向他人推荐我们公司的数据安全管理水平?(0-10分,0分表示完全不推荐,10分表示极力推荐)
对于完善公司的《数据安全管理制度》或提升数据安全实践,您最重要的建议或最关心的问题是?
请描述一个您亲身经历或观察到的、与数据安全相关的具体风险场景或困惑(可选)。