您所在机构的性质是?
公立康养机构
民办非营利性康养机构
民办营利性康养机构
社区居家养老服务机构
相关技术支持或服务供应商
其他
您所在机构目前的信息安全管理体系(ISMS)认证状态是?
已通过ISO 27001等相关认证
正在进行认证准备或审核中
计划在未来1年内申请认证
目前暂无认证计划
不了解
在您看来,当前康养行业信息安全管理体系认证的主要驱动力是?
满足法律法规与监管要求
提升机构自身风险管理能力
增强客户/家属信任与品牌形象
参与政府项目或招投标的硬性要求
同行竞争压力
其他
请对当前认证机构(或审核员)在康养领域的专业理解度进行评分(1分=非常不理解,5分=非常理解)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在认证准备或审核过程中,您认为哪些环节挑战最大?(可多选)
风险识别与评估
制度文件编写与整理
员工意识培训与落实
物理与环境安全控制
信息系统技术安全防护
应急响应与业务连续性计划
与审核员的沟通协调
纠正措施的实施与验证
其他
认证审核结束后,审核机构提供的报告对贵机构持续改进的帮助程度如何?
非常有帮助,明确了具体改进方向
比较有帮助,但部分建议不够具体
帮助有限,报告内容较为泛泛
几乎没有帮助
未收到或未仔细阅读报告
在认证后的监督审核(如年度监督、再认证)中,您最关注审核方哪方面的表现?
审核的深度与严谨性
对上次不符合项改进的跟踪
对行业新风险、新法规的关注
审核流程的效率与便捷性
审核员的沟通与服务态度
请对认证、监督审核的整体费用(包括咨询、审核、差旅等)与所获价值的匹配度进行评分(1分=完全不匹配,性价比极低;5分=完全匹配,性价比极高)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前针对康养行业的ISMS认证标准或指南,在哪些方面需要改进或补充?(可多选)
更贴合老年人个人信息保护的特殊场景
加强对医疗健康数据(如电子病历)的安全要求
明确物联网设备(如智能床垫、定位手环)的安全管理
考虑小型或资源有限康养机构的可操作性
增加对供应链(如合作医疗服务商)的安全管理要求
目前标准已足够,无需特别调整
其他
除了第三方认证,贵机构主要通过哪些方式进行信息安全的日常监督与检查?
定期的内部审核
管理层定期评审
使用自动化监控工具
依赖外部顾问或专家检查
尚无系统化的日常监督机制
其他
在推动信息安全管理体系持续改进时,遇到的主要障碍有哪些?(可多选)
管理层重视与资源投入不足
员工安全意识薄弱,培训效果难维持
技术更新快,安全措施跟不上
制度流程与实际操作“两张皮”
缺乏有效的度量指标来衡量改进效果
外部环境(如法规、威胁)变化快
未遇到明显障碍
其他
您希望从认证/监督机构获得哪些增值服务以帮助改进?
行业最佳实践分享与培训
最新的法规与威胁情报推送
同行交流平台或研讨会
改进工具包(如检查表、模板)
定制化的改进建议与咨询
目前服务已满足需求
其他
基于您的体验,您有多大可能向同行推荐您所接触的认证/监督服务?(0分=完全不可能,10分=极有可能)
对于提升康养行业信息安全管理体系认证、监督与改进工作的整体效能,您最重要的建议是什么?