您所在的部门是?
技术/研发部
市场/销售部
运营/客服部
行政/人事部
财务部
其他
您是否接受过公司组织的信息安全培训?
是,定期接受
是,仅入职时接受
否,从未接受
不清楚
您在工作中通常处理哪些类型的数据?(可多选)
客户个人信息
公司财务数据
技术/源代码
内部管理文档
营销/销售数据
不涉及敏感数据
当您离开座位时,通常会如何操作您的电脑?
锁定屏幕 (Win+L / Ctrl+Alt+Del)
关闭显示器
不进行任何操作
视情况而定
您是否了解公司关于“禁止使用个人U盘拷贝公司文件”的规定?
非常了解并严格遵守
了解但偶尔使用
听说过,不太清楚
完全不知道
您在日常工作中,主要通过哪种方式传输公司内部文件?
公司指定的内部系统/网盘
企业微信/钉钉等办公软件
个人邮箱
U盘/移动硬盘
其他
当收到可疑邮件(如发件人陌生、索要密码、带可疑附件)时,您通常会?
立即删除并报告IT部门
不打开,直接删除
打开看看,但不点击链接
不确定如何处理
您使用的办公软件和操作系统是否由公司统一安装并定期更新?
是,完全由IT部门管理
大部分是,部分自己安装
否,主要由自己安装维护
不清楚
请评估您对“社会工程学攻击”(如假冒同事、客服电话诈骗)的防范意识。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否曾因疏忽(如密码泄露、误点链接)导致或可能引发信息安全问题?
从未发生过
可能发生过,但未造成损失
发生过,造成了轻微影响
发生过,造成了严重影响
不确定
您认为公司当前最大的信息安全风险可能来自?
内部员工操作失误
外部黑客攻击
物理设备丢失/失窃
供应链/第三方风险
管理制度不完善
您认为公司应在哪些方面加强信息安全措施?(可多选)
加强员工安全意识培训
部署更先进的技术防护工具
完善并严格执行安全管理制度
增加数据备份与恢复演练
加强对外部供应商的安全审计
请描述一个您亲身经历或观察到的、可能存在的安全隐患或事件(可选)。
您是否清楚在发生信息安全事件(如数据泄露、病毒爆发)时的内部报告流程?
非常清楚,知道具体联系人和步骤
大概知道,但不清楚细节
听说过,但不确定
完全不清楚
您对远程办公(如在家、出差)时的数据安全防护措施了解多少?
非常了解并遵守所有规定
了解基本要求(如使用VPN)
了解较少,主要凭感觉
不了解相关规定
您认为当前公司的网络安全防护(如防火墙、入侵检测)水平如何?
非常强大,令人放心
比较完善,但仍有提升空间
一般,存在担忧
较弱,存在明显风险
不了解
您是否定期更换您的办公系统密码?
是,按公司规定定期更换
是,不定期但会主动更换
否,很少更换
密码由系统强制更换
对于提升公司整体信息安全水平,您还有哪些具体的意见或建议?(可选)