您所在的部门/团队主要涉及哪一类数据资产?
客户个人信息
公司财务与经营数据
核心知识产权与源代码
员工人事信息
其他运营支撑数据
在过去12个月内,您所了解或负责的领域是否发生过被确认的数据泄露事件?
请评估当前数据泄露检测与响应机制的有效性。(1分=非常无效,5分=非常有效)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前导致数据泄露风险最主要的潜在原因是什么?
内部人员操作失误
权限管理不当或过度授权
外部攻击(如黑客、病毒)
第三方合作方数据泄露
系统或流程固有缺陷
为降低泄露率,您认为当前最需要加强哪些控制措施?
加强员工安全意识培训与考核
部署更先进的DLP(数据防泄漏)工具
细化并严格执行数据分级分类策略
强化对第三方数据访问的审计
完善内部举报与应急响应流程
您所负责或接触的核心业务数据,其备份策略(如全量/增量、频率)是否清晰明确且文档化?
非常清晰且严格执行
有策略但执行有时不到位
策略比较模糊
几乎没有明确的备份策略
不了解
在过去6次计划内的数据恢复演练或实际恢复操作中,成功恢复的次数约为?
6次全部成功
4-5次成功
2-3次成功
少于2次成功
未进行过演练或恢复
请评估数据备份系统的可靠性(如备份完整性、介质安全性)。(1分=非常不可靠,5分=非常可靠)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
请简要描述影响备份成功率的一个最主要的技术或管理障碍。
您认为当前备份数据(尤其是离线备份)的物理和逻辑访问权限控制是否足够严格?
非常严格,符合最小权限原则
比较严格,但仍有改进空间
控制一般,存在潜在风险
控制较弱,风险较高
不了解
您所接触的系统,其用户账号权限的分配、变更、回收流程是否完全遵循既定的审批流程?
总是遵循
大多数情况下遵循
约半数情况遵循
很少遵循
没有既定流程
权限审计的频率如何?即,系统性地检查用户当前权限是否仍与其职责匹配。
每季度或更频繁
每半年
每年
不定期或仅在事件后审计
从未进行过系统审计
在权限管理方面,您观察到哪些不合规现象较为常见?(可多选)
账号共用(共享密码)
权限长期未回收(如离职、转岗人员)
权限过度分配(远超工作需要)
临时权限逾期未收回
权限申请审批流于形式
请评估现有权限管理系统(如IAM系统、流程)对实现权限合规率的支撑能力。(1分=支撑很弱,5分=支撑很强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
当发现权限配置不合规时,通常的纠正周期是多久?
24小时内
3个工作日内
1周内
1个月内
超过1个月或不确定
对于提升权限合规率,您最优先的一条改进建议是什么?
综合来看,在泄露率、备份成功率、权限合规率三大指标中,您认为当前最薄弱、风险最高的是哪一项?
数据泄露率
数据备份成功率
权限合规率
三者风险相当
您认为公司高层对数据安全核心指标管理的重视与投入程度如何?
非常重视,资源投入充足
比较重视,但资源可进一步优化
重视程度一般,投入有限
不够重视,投入严重不足
无法评估
基于您目前的了解,您有多大意愿向同行推荐我司的数据安全管理实践?(0-10分,0分=完全不推荐,10分=极力推荐)
您希望通过哪些形式获得本次调研的总体结果反馈?(可多选)
详细的匿名分析报告
高层发出的总结与行动计划邮件
部门/团队层面的分享会
不需要反馈
其他(请在下题说明)
对于本次数据安全核心指标调查,您还有哪些其他意见或补充?