您所在的部门/岗位类别是?
技术研发
产品/运营
市场营销
人力资源/行政
财务/法务
其他
您认为公司当前面临的最主要数据安全风险是什么?
内部人员无意泄露
外部黑客攻击
合作伙伴或供应链风险
数据合规(如GDPR、个人信息保护法)
物理设备丢失或失窃
其他
您对《中华人民共和国个人信息保护法》的了解程度如何?
非常了解
比较了解
一般了解
听说过但不了解
完全不了解
在您的日常工作中,通常处理哪些类型的数据?(可多选)
个人身份信息(如姓名、身份证号)
财务数据(如薪酬、银行账户)
公司商业秘密(如技术文档、源代码)
客户/用户信息
内部运营数据(如会议纪要、项目计划)
不直接处理敏感数据
当收到一封发件人可疑但内容紧急的邮件(如要求重置密码、点击链接查看文件)时,您通常会怎么做?
直接忽略并删除
联系IT或安全部门确认
谨慎查看邮件内容,但不点击任何链接
根据邮件要求操作,因为内容看起来很重要
不确定
您是否了解公司关于数据分类(如公开、内部、机密、绝密)的相关规定?
非常了解并能准确应用
大致了解,但有时不确定
听说过,但不清楚具体规定
完全不了解
您认为一个“强密码”应至少包含哪些要素?
长度至少8位
长度至少12位,且包含大小写字母、数字、特殊符号中的至少三种
长度不重要,复杂即可
使用生日、姓名等易记的组合
不确定
当您需要将一份包含敏感数据的工作文件发送给外部合作伙伴时,您会优先采取哪种方式?
通过公司邮箱直接发送
使用公司批准的加密文件传输工具
使用个人网盘(如百度网盘)分享链接
使用微信、QQ等即时通讯工具发送
不确定或没有标准流程
您是否了解“钓鱼攻击”(Phishing)的典型特征?
非常了解,并能轻易识别
大致了解,能识别大部分
听说过,但不太能分辨
完全不了解
请评估您所在部门同事的总体数据安全意识水平。(1分表示非常薄弱,5分表示非常强)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为以下哪些场景最容易导致数据泄露?(可多选)
在公共Wi-Fi下处理公司业务
将工作电脑或手机借给他人使用
使用未经授权的软件或云服务
随意丢弃或出售含有公司数据的旧设备
弱口令或密码在多个平台重复使用
社交工程(如假冒高管、同事骗取信息)
您是否接受过公司组织的正式数据安全培训?
是,过去一年内接受过
是,但是一年以前
否,从未接受过
不确定
您有多大意愿向同事推荐公司现有的数据安全相关资源(如培训、指南、IT支持)?(0-10分,0分代表完全不愿意,10分代表非常愿意)
您希望通过培训提升哪些方面的知识与技能?(可多选)
数据安全法律法规解读
常见网络攻击手段与防范(如钓鱼、勒索软件)
安全办公实践(如密码管理、设备安全)
数据分类与处理规范
应急响应流程(如发生数据泄露该如何做)
云服务与远程办公安全
开发安全(如安全编码、漏洞管理)
其他
您更倾向于哪种培训形式?
线上视频课程(可随时学习)
线上直播互动讲座
线下集中面授 workshop
结合案例的模拟演练(如钓鱼邮件测试)
定期推送的图文/短视频学习材料
您认为理想的数据安全培训频率是?
每季度一次
每半年一次
每年一次
仅在入职时培训一次
仅在政策更新或发生重大事件时
对于公司目前的数据安全政策、工具或文化,您还有哪些具体的意见或建议?