您所在的部门
技术研发部
市场营销部
人力资源部
财务管理部
行政管理部
其他
您认为当前工作中,哪类信息安全风险最高?
网络钓鱼/欺诈邮件
弱密码或密码泄露
数据泄露或丢失
恶意软件/病毒攻击
内部人员误操作
其他
您通常如何管理您的各类账户密码?(可多选)
所有账户使用相同密码
为不同账户设置不同密码
使用密码管理器
将密码记录在纸质或电子文档中
定期更换密码
从不更换密码
当收到可疑邮件(如发件人陌生、链接或附件可疑)时,您通常会怎么做?
直接删除
向IT部门报告
点击链接或打开附件查看
转发给同事确认
不予理会
您是否了解公司的数据分类(如公开、内部、机密)及相应的处理要求?
您认为哪些信息属于公司敏感信息,需要重点保护?(可多选)
客户个人信息
员工薪酬信息
公司财务数据
源代码或核心技术文档
未公开的战略计划
合同与法律文件
其他
在使用公共Wi-Fi处理工作时,您是否会采取额外的安全措施(如使用VPN)?
总是使用
经常使用
偶尔使用
从不使用
不清楚什么是VPN
您多久更换一次电脑/系统登录密码?
每1-3个月
每4-6个月
每年一次
仅在系统提示时更换
从不更换
如果发现同事的电脑未锁屏且人不在工位,您会怎么做?
主动帮忙锁屏
通知该同事
查看其电脑内容
什么都不做
通知IT或安全部门
对于不再需要的包含敏感信息的纸质文件,您通常如何处理?
直接扔进普通垃圾桶
使用碎纸机粉碎
集中存放等待统一销毁
带回家处理
其他
您曾接受过哪些形式的信息安全培训?(可多选)
新员工入职培训
年度全员安全培训
专项主题培训(如防钓鱼)
部门内部分享
线上学习课程
从未接受过相关培训
您认为当前公司的信息安全培训效果如何?
非常有效,内容实用
有一定效果,但可改进
效果一般,流于形式
效果较差,没有帮助
未参加过,无法评价
您是否曾在工作设备上安装未经公司批准的软件或应用?
从未安装
偶尔安装,但会评估风险
经常安装,认为有必要
不清楚哪些软件需要批准
当您需要将工作文件带离公司(如回家办公)时,最常用的方式是什么?
公司提供的加密U盘或移动硬盘
通过公司批准的云盘同步
使用个人U盘或网盘
通过电子邮件发送给自己
不将文件带离公司
您对“双重认证(2FA)”的了解和使用情况是?
了解并已在所有支持的账户上启用
了解但只在部分账户上启用
听说过但未使用
完全不了解
在社交媒体上,您是否会透露与工作相关的内容(如项目细节、公司内部活动)?
经常分享
偶尔分享,但会模糊处理
极少分享
从不分享任何工作相关内容
您是否清楚在公司内部报告信息安全事件(如电脑中毒、数据异常)的流程和渠道?
请评估您个人的信息安全意识水平(1分表示非常薄弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为公司当前最大的信息安全短板是什么?
员工安全意识不足
技术防护措施不够
管理制度不完善
缺乏有效的应急响应机制
其他
对于提升公司的整体信息安全水平,您有什么具体的建议或想法?