您所在的部门或业务板块是?
技术研发
产品与运营
市场与销售
职能支持(人力、财务、行政等)
其他
您认为当前公司整体的信息安全氛围如何?
非常严谨,安全意识深入人心
比较规范,有明确要求
一般,偶尔有疏漏
较为薄弱,有待加强
不清楚
您是否清晰了解公司的信息安全红线(即严禁行为)?
非常清楚
大致了解
知道一部分
不太清楚
完全不了解
您认为工作中最容易引发信息安全风险的行为有哪些?(多选)
使用弱密码或重复密码
在公共Wi-Fi下处理工作
随意点击不明邮件链接或附件
将公司敏感数据上传至个人网盘或社交媒体
离职/转岗未及时交接或归还数据
办公电脑未设置锁屏密码或离开时不锁屏
其他
您通常如何设置您的工作账户密码?
使用强密码(字母+数字+符号,长度> 8位)并定期更换
使用强密码但很少更换
使用简单易记的密码
多个账户使用相同密码
使用密码管理器
当您收到一封发件人可疑但内容紧急(如“点击链接重置密码”)的邮件时,您通常会?
立即联系IT部门或安全团队核实
仔细检查发件人邮箱和链接地址,确认安全后再操作
直接忽略或删除
出于好奇或担心,先点开看看
不确定
您是否了解公司关于数据分级(如公开、内部、机密)及相应处理要求的规定?
非常了解,并能严格执行
大致了解,基本能遵守
听说过,但具体规定不清楚
完全不了解
公司没有相关规定
过去一年,您主要通过哪些渠道获取信息安全相关知识?(多选)
公司组织的安全培训
内部邮件/公告/宣传材料
部门/团队内部分享
自学(阅读文章、观看视频等)
实际工作中遇到的安全事件
几乎没有接触过
请对公司目前提供的信息安全培训(内容、形式、频率)的实用性进行评分。(1分非常不实用,5分非常实用)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
如果发现同事可能存在违反信息安全规定的行为(如泄露敏感数据),您会?
立即向直属上级或安全部门报告
私下提醒该同事
视情况严重程度决定是否报告
认为与自己无关,不予理会
不确定该如何处理
您认为公司目前的信息安全技术防护措施(如防火墙、杀毒软件、数据加密等)是否足够?
非常充足且有效
基本足够
一般,仍有改进空间
比较薄弱,存在隐患
不了解相关措施
对于远程办公或出差时处理工作文件,您的安全习惯是?
始终使用公司VPN并仅在加密设备上操作
大部分时间使用VPN,偶尔在个人设备上处理非敏感文件
经常在个人设备或公共网络处理工作
没有特别的安全措施
我很少远程办公
您认为以下哪类信息在当前环境下对公司安全构成的潜在威胁最大?
网络钓鱼与社会工程学攻击
内部员工无意或恶意泄露
勒索软件等恶意软件攻击
云服务或第三方合作方数据泄露
物理设备丢失或被盗
您希望公司在未来加强哪些方面的安全建设或支持?(多选)
提供更生动、更频繁的安全意识培训
简化安全流程,提升便捷性(如简化登录)
加强技术防护工具(如更先进的终端安全软件)
明确且易于执行的安全操作指南
建立更畅通的安全事件报告与反馈渠道
定期进行安全演练(如钓鱼模拟)
其他
从0到10分,您有多大意愿向公司新同事推荐遵循现有的信息安全规范?(0分非常不愿意,10分非常愿意)
您认为公司管理层对信息安全的重视程度如何?
非常高,是公司战略的重要组成部分
比较高,经常强调
一般,偶尔提及
不太重视
不清楚
假设您需要处理一份标为“机密”的合同文件,完成后您会如何处置?
按照公司规定,存入指定加密存储位置或系统,并彻底删除本地副本
存入个人加密文件夹
存放在电脑桌面或常用文件夹以便后续使用
打印出纸质版后,电子版随意存放
不清楚具体规定
对于提升2026年公司整体的员工安全意识,您最迫切的一条建议是什么?