您所在的部门或岗位类别
技术研发/运维
数据管理/分析
信息安全
业务部门
行政管理
其他
您接触或处理公司核心/敏感数据的频率是?
非常高(日常主要工作)
比较高(每周多次)
一般(每月几次)
很少(偶尔接触)
从不
您如何评价当前公司对数据安全重要性的整体宣传与培训力度?(1分表示非常不足,5分表示非常充分)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
据您了解,过去一年内,您所在部门或知晓的范围内,是否发生过确认的数据泄露事件(无论大小)?
若发生过泄露事件,其主要原因更接近于?(若未发生或不清楚,请跳过此题)
内部人员无意操作失误
内部人员恶意行为
外部攻击(如黑客、病毒)
系统或流程缺陷
其他
您认为当前数据防泄露(DLP)措施(如网络监控、外发审计、终端管控等)的有效性如何?(1分表示非常无效,5分表示非常有效)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您有多大意愿向同事推荐当前的数据防泄露实践或工具?(0分表示完全不愿推荐,10分表示非常愿意推荐)
您负责或参与维护的系统/数据,其备份策略(如全量、增量、频率)是否清晰明确?
非常清晰,严格执行
比较清晰,基本执行
一般,部分执行
不太清晰,执行随意
没有明确的备份策略
在过去半年中,您是否参与或知晓过数据备份恢复演练或实际的恢复操作?
是,定期演练且成功
是,有过实际恢复且成功
是,但演练或恢复曾失败
否,从未参与或知晓
不清楚
您对关键业务数据备份的成功率与完整性的信心如何?(1分表示毫无信心,5分表示充满信心)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前数据备份机制面临的最大挑战是什么?
备份周期过长,RPO目标难达成
恢复时间过长,RTO目标难达成
备份存储成本过高
备份流程复杂,人工操作易出错
缺乏有效的备份验证机制
其他
您所访问的系统或数据,其权限申请、审批、变更和回收流程是否规范?
非常规范,全流程线上化且有记录
比较规范,但部分环节线下处理
一般,流程存在模糊地带
不太规范,主要依赖口头或临时授权
非常不规范,权限管理混乱
您是否定期(如每季度/每半年)收到或参与权限复核(确认当前权限是否仍为必要)?
是,定期且严格执行
是,但不定期或执行不严
否,从未进行过
不清楚
在您看来,当前权限管理可能存在哪些风险点?(可多选)
权限审批过于宽松
权限回收不及时(如人员离职、转岗后)
存在共享账号或默认密码
特权账号(如管理员)缺乏有效监控
权限分配缺乏最小化原则
缺乏有效的权限审计日志
其他
总体而言,您认为公司目前在“权限合规率”这一指标上的表现如何?(1分表示非常差,5分表示非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为在数据安全三大核心指标(泄露率、备份成功率、权限合规率)中,当前最迫切需要提升的是哪个?
降低数据泄露率
提高数据备份成功率与可靠性
提升权限合规率与精细化管控
三者同等重要,需同步推进
对于提升公司整体数据安全水平(特别是在上述三个核心指标方面),您最迫切的一条建议是什么?
是否有其他关于数据安全(如加密、审计、安全意识等)的具体问题或观察希望补充?