您所在企业的所属行业是?
制造业
信息技术/软件服务业
金融业
零售/电商
教育/培训
医疗健康
其他
您在企业中负责的职能与信息化/合规的相关性是?
直接负责信息化建设与合规
业务部门,与信息化/合规有交集
非直接相关,但了解情况
不涉及
您认为,当前国内针对企业信息化环节(如数据安全、系统等级保护、个人信息保护等)的监管环境总体趋势是?
日趋严格且明确
正在加强但方向尚不明朗
保持稳定
有所放松
不清楚
贵企业目前已主动关注或需遵守的国内信息化相关主要法律法规/标准包括哪些?(可多选)
《网络安全法》
《数据安全法》
《个人信息保护法》
网络安全等级保护制度(等保2.0)
关键信息基础设施安全保护条例
行业特定监管要求(如金融、医疗)
其他
尚不明确
贵企业是否已设立专职部门或岗位(如信息安全部、合规部、数据保护官DPO等)来应对信息化监管要求?
已设立专职部门
已设立专职岗位
由其他部门/岗位兼任
尚未设立,但有计划
尚未设立,暂无计划
在应对监管要求时,企业高层(如CEO、董事会)的重视与支持程度如何?
非常重视,是战略优先级
比较重视,给予资源支持
一般,按需响应
不太重视,资源有限
不清楚
请评估贵企业当前在“数据分类分级管理与保护”方面的实践成熟度。(1分=尚未起步,5分=体系完善且有效执行)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵企业是否定期对信息系统进行网络安全等级保护测评(等保测评)?
是,所有关键系统均已定期测评并备案
是,但仅部分关键系统进行了测评
否,但已列入计划
否,暂无计划
不清楚此项要求
在落实监管要求过程中,贵企业遇到的主要挑战有哪些?(可多选)
监管要求理解与解读困难
内部技术能力与资源不足
跨部门协作与推动困难
合规成本(资金、时间)过高
现有系统改造难度大
缺乏专业人才
监管动态变化快,难以跟进
其他
贵企业主要通过哪些渠道获取和解读最新的监管政策与要求?
官方发布渠道(部委网站、公告)
行业协会/联盟
专业律所/咨询机构
媒体与行业报告
同行交流
其他
较少主动获取
请评估外部专业服务机构(如咨询、测评、律所)在帮助企业应对监管方面的价值。(1分=价值很低,5分=价值很高)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
面对监管检查或合规审计,贵企业通常的应对状态是?
常态化准备充分,从容应对
临时突击准备,基本能应对
压力较大,存在整改项
曾因不合规受到过处罚或警告
尚未经历
为提升合规能力,贵企业未来一年计划在哪些方面加大投入?(可多选)
增加合规专业人才
采购或升级安全/合规技术工具
加强员工合规培训与意识教育
优化内部合规流程与制度
寻求外部专业服务
尚无明确计划
其他
您认为,当前监管要求对企业信息化创新(如新业务、新技术应用)的影响主要是?
规范了创新,使其更安全可持续
带来一定约束,但可平衡
构成较大限制,延缓创新步伐
不确定/无显著影响
请简要描述贵企业在应对某一次具体监管要求(如等保测评、数据出境评估、App合规整改)时的成功经验或深刻教训。
展望未来,您预计未来2-3年国内对企业信息化环节的监管重点将集中在哪个领域?
数据安全与跨境流动
人工智能等新技术的应用伦理与安全
关键信息基础设施保护
个人信息与隐私保护
供应链安全
其他
总体而言,您对贵企业当前应对国内信息化监管要求的能力与准备度的信心如何?(1分=非常没信心,5分=非常有信心)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
对于监管部门或行业组织,在政策制定、宣贯或服务企业方面,您有何具体的意见或建议?