您所在的部门是?
研发/技术
产品/设计
市场/销售
运营/客服
人力资源/行政
财务/法务
其他
您的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您如何评价自己对公司现有信息安全政策和规定的了解程度?(1分=完全不了解,5分=非常了解)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您主要通过哪种渠道了解公司的信息安全知识?
公司内部培训/讲座
邮件/公告通知
部门/团队内部传达
同事间交流
基本没有了解渠道
您认为以下哪些信息属于公司核心机密,需要重点保护?(可多选)
源代码/技术文档
未公开的财务数据
客户个人信息
战略规划/商业计划书
员工薪酬信息
供应商合同细节
在收到一封声称来自IT部门,要求您点击链接重置密码的邮件时,您会怎么做?
直接点击链接
先联系IT部门核实
忽略该邮件
转发给安全部门处理
当您需要处理包含敏感信息的纸质文件时,通常如何处置?
使用碎纸机销毁
放入带锁的文件柜
暂时放在办公桌上
直接扔进普通垃圾桶
您认为当前工作中面临的主要信息安全风险有哪些?(可多选)
网络钓鱼/诈骗邮件
弱密码或密码泄露
使用不安全的公共Wi-Fi
随意安装未授权软件
移动设备(手机/笔记本)丢失或被盗
社交工程(如电话诈骗)
您是否参加过公司组织的信息安全相关培训?
是,定期参加
是,但只参加过一两次
否,但希望参加
否,且认为没有必要
如果以0-10分评价,您有多大意愿向新同事推荐公司的信息安全培训课程?
您希望未来的信息安全培训以哪些形式开展?(可多选)
线上视频/动画课程
线下讲座/工作坊
模拟钓鱼演练
知识竞赛/问答
定期邮件/推送安全小贴士
案例分享与分析
您最希望了解哪些方面的信息安全知识?(可多选)
密码安全与管理
防范网络钓鱼与诈骗
数据分类与保护
安全使用移动设备与远程办公
社交工程攻击防范
法律法规与合规要求
您认为当前公司的信息安全文化氛围如何?
非常浓厚,人人重视
比较好,多数人重视
一般,有待加强
比较薄弱,不够重视
您认为管理层对信息安全的重视和支持程度如何?(1分=完全不重视,5分=非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
当您发现或怀疑存在信息安全事件(如数据泄露、可疑邮件)时,您清楚报告流程吗?
非常清楚,知道具体联系人和方式
大致了解,知道报告给IT或上级
不太清楚
完全不清楚
对于提升全员信息安全意识,您还有哪些具体的建议或想法?