您认为以下哪项是当前信息安全面临的最大威胁?
钓鱼攻击/社会工程学
勒索软件
内部人员疏忽或恶意行为
云服务配置不当
物联网设备漏洞
您在日常工作中采取了哪些信息安全措施?(可多选)
为不同账户设置不同密码
定期更新系统和软件补丁
使用公司VPN访问内部资源
对敏感文件进行加密
不点击来源不明的链接或附件
启用多因素认证
您多久更换一次主要工作账户的密码?
每30-90天
每半年
每年
仅在怀疑泄露时
从不更换
请描述您最近一次收到的可疑邮件或信息(例如:发件人、内容主题)。
当您发现一个可能的安全漏洞(如未加密的敏感数据)时,您会怎么做?
立即通过指定渠道报告给IT安全部门
先自行处理,解决不了再报告
认为与自己无关,忽略
告知身边的同事
不确定如何报告
您如何评价公司目前提供的信息安全培训效果?(1分为非常差,5分为非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您有多大可能向朋友或同行推荐我们公司的信息安全实践?
您是否了解公司关于数据分类(如公开、内部、机密)的政策?
非常了解并能准确应用
大致了解,但应用时不太确定
听说过但不了解具体内容
完全不了解
您通常在哪些设备上处理工作相关事务?(可多选)
公司配发的台式电脑
公司配发的笔记本电脑
个人手机
个人平板电脑
个人家用电脑
其他
您对使用生成式AI工具(如ChatGPT)处理工作信息的态度是?
完全禁止,存在数据泄露风险
可以在严格管控下使用,不输入敏感信息
可以自由使用,这是提高效率的工具
不了解相关风险
请列举一个您认为公司信息安全策略或流程中可以改进的具体方面。
如果遭遇勒索软件攻击,导致工作文件被加密,您的第一反应是?
立即断开网络并报告IT部门
尝试自行寻找解密工具
重启电脑试试
感到恐慌,不知所措
您认为2026年,以下哪个领域的安全挑战会最突出?
人工智能模型的安全与滥用
供应链攻击
深度伪造技术
量子计算对加密的威胁
隐私法规的合规性
您是否使用密码管理器来管理您的各类密码?
是,一直在使用
曾经使用过,现在不用了
没有使用过,但考虑尝试
没有使用过,也不打算用
您认为哪些因素最能提升员工的信息安全意识?(可多选)
定期、有趣的培训与演练
高层管理者的重视与示范
清晰、易执行的奖惩制度
简洁明了的安全政策和工具
同事间的互相提醒与监督
在公共Wi-Fi环境下,您会如何处理需要登录账户的工作?
绝对避免,等待使用安全网络
使用公司VPN后再操作
直接操作,认为问题不大
不确定公共Wi-Fi有何风险
您对公司在发生数据泄露事件时的应急响应流程有信心吗?
非常有信心
比较有信心
一般
不太有信心
完全没信心
您通常每天花费多少时间处理与工作相关的电子邮件?
时 ____________
分 ____________
(可选)如果您有关于信息安全的最佳实践或案例分享,欢迎上传相关文档。
您的部门或岗位(有助于我们提供更有针对性的培训)。
本次调查完成后,您是否愿意参与后续的深度访谈或焦点小组?