贵公司所属的行业领域是?
信息技术/软件
金融/保险
制造/工业
零售/电商
医疗/健康
教育/培训
咨询/法律
其他
贵公司接收来自上游合作伙伴(如我司)的企业信息的频率是?
您接收的企业信息通常包含哪些类型?(可多选)
客户基本信息(如姓名、联系方式)
交易/订单数据
产品/服务使用数据
财务数据(如发票、付款记录)
市场分析/商业报告
技术文档/知识产权
员工/组织架构信息
其他
贵公司是否有明确的、成文的信息保密管理制度或政策?
是,有非常完善且强制执行的制度
是,有基本制度但执行有待加强
否,但有一些不成文的惯例
否,完全没有
对于接收到的敏感企业信息,贵公司通常采取何种主要的存储方式?
加密的专用服务器/数据库
公有云服务(如AWS, Azure, 阿里云)
本地非加密存储设备
混合模式(本地+云)
其他
贵公司对接触敏感信息的员工,是否进行过专门的保密意识与合规培训?
是,定期进行强制性培训与考核
是,仅在入职时进行过培训
否,但通过其他方式(如邮件、手册)传达要求
否,从未进行过
贵公司采取了哪些技术手段来防止信息泄露?(可多选)
数据加密(传输与静态)
访问权限控制与身份认证
操作日志记录与审计
数据防泄漏(DLP)系统
终端设备安全管理
网络安全防护(防火墙、入侵检测)
未采取专门的技术手段
其他
当信息需要在贵公司内部不同部门间流转时,通常如何确保其保密性?
通过安全的内部协作平台,有严格的权限审批
通过邮件,但会加密或设置密码
通过U盘、即时通讯软件等非正式渠道
基本不进行跨部门流转
当与贵公司自身的下游合作伙伴分享这些信息时,您通常会?
签订保密协议(NDA)并评估对方安全能力
仅签订保密协议(NDA)
口头告知保密要求
通常不会再次分享
视情况而定,无固定流程
当合作终止或信息不再需要时,贵公司如何处理这些接收来的企业信息?
按照协议规定或内部政策安全销毁/删除
归档封存,限制访问
继续保留以备不时之需
未明确规定处理方式
请评估贵公司当前信息保密管理体系的完善程度(1分为非常不完善,5分为非常完善)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
过去一年中,贵公司是否发生过(或疑似发生)因管理不善导致的企业信息泄露事件?
是,发生过确认的事件
是,有过疑似或未确认的事件
否,从未发生过
不清楚
您认为,在保障下游信息保密方面,上游合作伙伴(信息提供方)可以提供哪些支持?(可多选)
提供更清晰的信息分类与密级标识
提供标准化的保密协议模板
提供信息安全培训材料或共享课程
定期进行安全合规审计或评估
建立安全事件联合应急响应机制
技术层面的对接支持(如API安全规范)
其他
基于您与我司的合作体验,您有多大意愿向其他合作伙伴推荐我司在信息安全管理方面的做法?(0-10分,0分为极不可能,10分为极有可能)
对于加强双方在信息流转过程中的保密协作,您还有哪些具体的意见或建议?