您所在的部门/岗位类型是?
技术研发
产品/项目
市场/销售
运营/客服
职能/管理
其他
在签订保密协议前,公司是否对协议内容进行了详细解释或培训?
是,有详细解释/培训
是,但解释较为简单
否,直接签署
不适用(未签订)
您认为保密协议应重点覆盖哪些信息类型?(可多选)
技术资料/源代码
客户名单与商业数据
财务数据与投资计划
产品规划与市场策略
人事信息与薪酬体系
内部管理制度
其他
您是否清楚知晓违反保密协议可能带来的具体后果(如法律责任)?
当您的工作内容或岗位发生变动时,公司是否会重新评估或更新保密协议?
您认为公司当前对员工的信息安全培训频率如何?
非常频繁且系统化
定期进行,但内容较常规
偶尔进行
几乎没有
从未进行过
您认为目前公司信息安全管控措施在哪些方面较为完善?(可多选)
办公电脑/设备管理
网络访问权限控制
核心数据加密与存储
文件/邮件外发审批
访客与物理区域管理
离职人员权限回收
其他
您认为目前公司信息安全管控在哪些方面存在风险或不足?(可多选)
员工安全意识薄弱
技术防护措施不足
内部数据访问权限过宽
缺乏有效监控与审计
对外合作方管理松散
应急响应机制缺失
其他
您是否曾发现或怀疑有潜在的保密信息泄露风险或事件?
当您发现信息安全风险时,您是否清楚应通过何种渠道进行报告?
请对您所在部门/团队的整体保密意识进行评分(1分表示非常薄弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为公司对信息安全违规行为的处罚力度如何?
非常严格,有威慑力
比较严格
一般
比较宽松
非常宽松,形同虚设
不了解
您是否接受过关于数据隐私保护(如GDPR、个人信息保护法等)的专项培训?
是,系统接受过
是,简单了解过
否,但听说过
否,完全不了解
您希望公司在信息安全方面提供哪些进一步的支持?(可多选)
更系统、生动的培训
更清晰的操作指南/手册
更便捷的风险上报渠道
更完善的技术防护工具
更明确的奖惩制度
定期安全知识分享/提醒
其他
您在日常工作中,处理敏感信息的主要场景是?
频繁处理核心机密
经常接触内部数据
偶尔接触敏感信息
很少或基本不接触
您认为远程办公/移动办公是否增加了公司的信息安全风险?
您个人是否使用过未经公司批准的软件/云服务处理工作文件?
对于完善公司的保密协议签订流程或信息安全管控体系,您有何具体的意见或建议?