您所在的部门/业务线是?
技术研发
产品与运营
市场与销售
人力资源与行政
财务与法务
其他
您目前的职位级别是?
初级员工/专员
中级员工/主管
高级员工/经理
总监及以上
在过去一年中,您是否接受过公司组织的正式信息安全意识培训?
是,定期参加
是,偶尔参加
否,从未参加过
不确定
请对您所接受的信息安全培训的实用性和有效性进行评分(1分:非常差,5分:非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前信息安全培训最需要加强哪些方面?(可多选)
最新威胁案例讲解(如钓鱼邮件、勒索软件)
数据分类与处理规范
远程办公安全指引
个人设备安全(BYOD)
社交工程防范技巧
应急响应流程
现有内容已足够
您认为公司当前的信息安全政策与规定是否清晰易懂?
非常清晰,易于理解和执行
比较清晰,但部分细节需进一步解释
一般,部分规定较为模糊
不清晰,难以理解和遵循
不了解相关政策
基于您目前的体验,您有多大可能向同事推荐遵循公司的信息安全规定?(0-10分,0为完全不可能,10为极有可能)
您在日常工作中,是否能够便捷地获取所需的信息安全工具(如VPN、杀毒软件、加密工具等)和支持?
非常便捷,随时可获得
比较便捷,基本能满足需求
一般,有时会遇到困难
不便捷,经常无法及时获取
不清楚有哪些可用工具
请对信息安全团队(或IT支持团队)在响应安全事件或咨询请求时的效率和专业性进行评分(1分:非常不满意,5分:非常满意)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前公司信息安全防护措施在哪些环节相对薄弱?(可多选)
办公网络访问控制
云服务与SaaS应用安全
终端设备(电脑、手机)安全
内部数据共享与传输
外部邮件与链接防范
物理安全(如门禁、设备存放)
供应商与第三方访问管理
都做得很好,无明显薄弱环节
在过去一年中,您是否曾发现或怀疑可能的信息安全漏洞或事件(如可疑邮件、异常登录、数据泄露风险等)?
是,并已按规定上报
是,但未上报
否,从未发现
不确定如何定义安全事件
如果您发现了安全事件,您是否清楚正确的报告渠道和流程?
非常清楚
大致了解
知道一点,但不明确
完全不清楚
您认为公司管理层对信息安全的重视和支持程度如何?
非常重视,是公司战略重点
比较重视,有明确要求
一般,感觉是例行公事
不够重视,资源投入不足
无法判断
在平衡工作效率与信息安全要求时,您通常的感受是?
安全措施设计合理,基本不影响工作效率
有一定影响,但可以接受
影响较大,经常造成不便
严重影响,阻碍正常工作
没有感觉/不适用
综合评估,您对2026年公司整体信息安全环境的满意度是?(1分:非常不满意,5分:非常满意)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
展望未来,您最希望公司在信息安全方面优先提升哪些领域?(可多选)
更智能、无感知的安全防护技术
更频繁、更生动的安全意识培训
更简化、自动化的安全流程
更透明的安全事件沟通与反馈
更严格的数据访问与权限管控
加强个人隐私保护措施
其他
请分享一个您认为公司在信息安全方面做得最成功的具体案例或措施,并说明原因。
对于进一步提升公司信息安全水平,您还有哪些具体的意见或建议?