您所在的组织属于哪个行业?
金融/保险
科技/互联网
医疗健康
制造业
零售/电商
教育/科研
政府/公共事业
其他
您在组织中的角色与数据安全/合规的相关性是?
直接负责(如CISO、DPO、安全工程师)
密切相关(如IT运维、法务、风控)
部分相关(如业务部门管理者)
基本不相关
贵组织是否已建立正式、成文的数据安全治理框架或政策?
是,已建立完善且定期更新的体系
是,有基本框架但需优化
正在制定中
否,尚未建立
贵组织主要关注哪些类型的数据安全?(可多选)
个人隐私数据(PII)
财务数据
知识产权/商业秘密
客户业务数据
员工信息
运营数据
其他
贵组织对核心业务数据的备份策略是?
实时/近实时备份,具备异地容灾
定期(如每日)完整备份
不定期备份
无系统化备份策略
数据备份的恢复能力是否进行过定期测试?
是,定期(如每季度/半年)进行恢复演练
是,但仅在重大变更后测试
从未测试过
不清楚
贵组织采取了哪些主要技术手段进行数据防护?(可多选)
数据加密(传输中/静态)
访问控制与身份认证(如MFA)
数据防泄漏(DLP)
数据库审计与活动监控
终端数据保护
云安全配置管理
其他
针对《个人信息保护法》等隐私法规,贵组织的合规状态如何?
已完成全面合规评估与整改
正在进行合规整改
已启动评估,尚未全面整改
尚未系统化开展相关工作
在隐私合规方面,贵组织面临的主要挑战有哪些?(可多选)
法规理解与解读困难
技术实现与改造成本高
内部流程与制度调整复杂
员工意识与培训不足
跨境数据传输合规
第三方供应商管理
其他
贵组织是否为员工提供定期的数据安全与隐私保护意识培训?
是,强制且定期(如每年)进行
是,但非强制或频率较低
仅在新员工入职时提供
否,未提供系统化培训
发生数据安全事件(如泄露、篡改、丢失)时,是否有明确的应急预案和上报流程?
有,且流程清晰、经过演练
有书面预案,但未充分演练
有非正式流程
无明确预案
贵组织如何管理第三方(供应商/合作伙伴)的数据安全风险?
有严格的第三方安全评估与合同约束
有基本评估,但未覆盖所有第三方
仅依赖合同中的通用条款
未进行专门管理
请评估贵组织当前整体数据安全防护水平(1分为非常薄弱,5分为非常健全)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
未来一年,贵组织在数据安全与合规领域的投入预算趋势预计是?
您认为以下哪些技术或领域对提升未来数据安全能力最为关键?(可多选)
零信任架构
人工智能/机器学习用于威胁检测
同态加密等隐私计算技术
云原生安全
自动化安全运维(SecOps)
数据安全态势管理(DSPM)
其他
请分享一个贵组织在数据安全、备份或隐私合规方面的最佳实践或成功经验(可选)
您对本次调查主题或贵组织面临的相关挑战,还有哪些其他意见或建议?