您所在的部门是?
前厅部
餐饮部
客房部
市场营销部
财务部
人力资源部
信息技术部
行政管理部
其他
您在酒店行业的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您认为酒店最重要的数据资产是以下哪一类?
客人个人信息(姓名、证件、联系方式等)
客人的支付信息(信用卡号等)
酒店运营数据(房态、营收等)
员工个人信息
商业机密(合同、策略等)
您是否接受过酒店组织的数据安全相关培训?
是,定期接受培训
是,但仅在入职时
否,从未接受过
不确定
您认为当前酒店的数据安全保护措施是否足够?
非常足够
比较足够
一般
不太足够
非常不足够
不了解
您认为酒店数据安全面临的主要内部风险有哪些?(可多选)
员工操作失误
员工安全意识薄弱
内部人员恶意泄露或窃取
系统权限管理不当
缺乏有效的安全审计
其他
您认为酒店数据安全面临的主要外部威胁有哪些?(可多选)
网络钓鱼攻击
恶意软件或勒索病毒
黑客入侵系统
第三方服务商数据泄露
物理设备失窃
其他
在处理客人纸质登记表或包含敏感信息的文件后,您通常会如何处置?
放入带锁的专用碎纸机或文件柜
随意放入普通垃圾桶
暂时放在办公桌上,稍后处理
不确定/不涉及此类工作
当您收到一封声称来自酒店管理层或IT部门,要求您点击链接并提供账号密码的邮件时,您会怎么做?
直接忽略并报告给IT安全部门
先通过电话或当面与发件人核实
怀疑是钓鱼邮件,但不确定如何处理
可能会点击链接查看
按要求提供信息
您是否清楚了解酒店关于客人数据“最小必要”的收集和使用原则?
非常清楚
大致了解
听说过但不清楚细节
完全不了解
在非工作场所(如家中、咖啡馆)通过个人设备访问酒店内部系统或数据时,您认为风险如何?
风险极高,应严格禁止
风险较高,需采取额外安全措施(如VPN)
风险一般,只要小心即可
风险很低,没有问题
不清楚
如果发现同事可能违反了数据安全规定(如将客人信息拍照带出),您会如何处理?
立即向直属上级或安全负责人报告
私下提醒该同事
认为与自己无关,不予理会
不确定该如何处理
请评价您个人对数据安全相关法律法规(如《网络安全法》、《个人信息保护法》)的熟悉程度。(1分为非常不熟悉,5分为非常熟悉)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为酒店在发生数据泄露事件时,通知受影响的客人和相关方的流程应该是?
立即公开透明地通知
评估影响后尽快通知
由法务和公关部门决定是否及何时通知
尽量不通知以避免声誉损失
不了解
您希望通过哪些方式进一步提升自身的数据安全意识和技能?(可多选)
定期的线下专题培训
线上微课或学习平台
安全知识宣传海报/邮件
模拟钓鱼邮件演练
部门内的安全分享会
其他
您是否认为数据安全责任仅属于IT部门?
是,这是他们的专业职责
不是,每个接触数据的员工都有责任
部分属于IT,部分属于管理层
不清楚
当您使用的电脑系统弹出要求安装不明来源的软件或更新时,您通常会?
拒绝并联系IT部门确认
先暂停操作,询问同事
自行判断,觉得安全就安装
直接安装以完成工作
不涉及此类情况
您对酒店当前数据安全应急预案的了解程度是?
非常了解,清楚自己的角色和行动步骤
大致了解有预案,但细节不清楚
听说过,但没看过具体内容
完全不知道有应急预案
总体而言,您对在酒店工作中保护客人和酒店数据安全的信心有多大?(1分为毫无信心,5分为非常有信心)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
对于加强酒店整体的数据安全文化建设,您有什么具体的意见或建议?