您所在的部门属于以下哪个类别?
技术/研发部门
市场/销售部门
行政/人力资源部门
财务部门
运营/生产部门
其他
您在当前公司的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您在过去一年内,接受过多少次正式的网络安全相关培训(包括线上或线下)?
您认为当前公司提供的网络安全培训内容的实用性如何?(1分=非常不实用,5分=非常实用)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您主要通过哪些渠道学习网络安全知识?(可多选)
公司组织的正式培训
内部邮件/公告/知识库
部门例会/分享
外部网络资源(如文章、视频)
同事间的交流
几乎没有主动学习
您认为目前公司内部关于网络安全的宣传和警示是否足够醒目和有效?
非常有效,时刻提醒
比较有效,偶尔看到
一般,存在感不强
效果甚微,很少注意到
不清楚
您是否清楚了解公司关于“数据分类分级”及“敏感信息处理”的相关规定?
在您的工作中,处理公司敏感数据(如客户信息、财务数据、源代码等)的频率是?
每天都会处理
每周几次
每月几次
很少处理
从不处理
您是否使用过未经公司IT部门批准的软件或云服务(如网盘、在线协作工具)来处理工作文件?
经常使用
偶尔使用
很少使用
从未使用
不清楚哪些是批准的
当您收到一封可疑的电子邮件(如发件人陌生、链接可疑、索要密码等),您的第一反应通常是?
立即删除
报告给IT安全部门
谨慎点开查看但不点击链接
直接忽略
视情况而定
您对个人工作电脑/账号的密码安全策略(如复杂度、更换频率)的遵守情况如何?
严格遵守所有策略
大部分遵守,偶尔简化
只遵守基本要求
不太在意,怎么方便怎么设
您认为当前公司在人员安全管控方面,哪些环节最需要加强?(可多选)
新员工入职安全培训
权限分配与定期复核
离职人员权限回收
外部访客管理
远程办公安全规范
物理区域访问控制
其他
您对所在部门负责人/团队领导在强调和督促网络安全规范方面的重视程度评价如何?(1分=非常不重视,5分=非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
如果发现可能的安全漏洞或违规事件(如U盘丢失、系统异常、同事违规操作),您知道如何上报吗?
非常清楚上报渠道和流程
知道大概找谁,但流程不熟
不太确定
完全不知道
您认为,阻碍员工严格遵守网络安全规定的最主要因素是什么?
流程太复杂,影响效率
安全意识不足,不了解风险
缺乏有效的技术管控手段
领导不重视,形成不良氛围
惩罚措施不明确或执行不严
其他
从0到10分,您有多大意愿向新同事推荐并强调遵守公司的网络安全规定?(0分=完全不愿意,10分=非常愿意)
您希望未来在哪些主题上获得更多的网络安全培训?(可多选)
社会工程学与钓鱼攻击防范
数据安全与隐私保护法规
安全开发实践(针对技术人员)
日常办公安全(密码、邮件、Wi-Fi)
云服务与移动办公安全
应急响应与事件报告流程
其他(请在下题说明)
对于上述“其他”培训主题,或对公司的网络安全培训与人员管控工作,您是否有任何具体的意见或建议?
您是否曾因违反或疑似违反公司网络安全规定而收到过提醒或警告?
总体而言,您对公司当前的网络安全文化氛围(即员工普遍重视安全的程度)打几分?(1分=非常差,5分=非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
请分享一个您亲身经历或观察到的、关于网络安全(正面或反面)的小故事或具体案例(可选)。