您所在公司的行业属于?
金融业
科技/互联网
制造业
零售/服务业
医疗/健康
教育/科研
政府/公共事业
其他
您在公司中的主要角色与数据安全的相关性?
信息安全负责人/团队成员
IT部门负责人/成员
法务/合规部门
业务部门负责人/员工
其他职能部门
贵公司是否曾发生过确认的数据泄露或重大安全事件?
是,过去12个月内
是,1-3年内
是,3年以上
否,从未发生
不确定
您如何评价公司管理层对数据安全的重视程度?(1分为非常不重视,5分为非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵公司已部署了以下哪些主要的数据安全防护措施?(可多选)
防火墙与入侵检测/防御系统(IDS/IPS)
数据加密(传输与存储)
终端安全软件(防病毒、EDR)
身份认证与访问控制(如多因素认证MFA)
数据防泄露(DLP)系统
安全信息与事件管理(SIEM)系统
员工安全意识定期培训
定期的安全漏洞扫描与渗透测试
尚未系统部署
公司是否有成文且全员知晓的数据安全政策和违规处理流程?
有,非常完善且定期更新培训
有,但执行和知晓度一般
有基本框架,但不够详细
没有成文的政策
不清楚
公司是否制定了专门的数据泄露应急响应预案?
有详细预案,并定期演练
有预案,但很少演练或更新
正在制定中
没有专门预案
不清楚
如果发生数据泄露,您认为公司当前在应对时可能面临的最大挑战是什么?(可多选)
内部沟通协调不畅,职责不清
技术能力不足,无法快速定位和遏制
缺乏法律与公关应对经验
管理层决策迟缓
员工缺乏应急意识与操作培训
与外部机构(监管、执法、安全公司)协作困难
资金与资源投入不足
公司对核心数据(如客户信息、财务数据、源代码)的访问权限管理严格程度如何?
非常严格,遵循最小权限原则,定期审计
比较严格,但有提升空间
一般,存在权限过宽的情况
管理较为松散
不清楚
员工入职、转岗或离职时,其账号和访问权限的处理流程是否规范?
非常规范,有明确的IT流程并严格执行
比较规范,但偶尔有疏漏
流程存在,但执行不严格
缺乏明确流程
不清楚
公司是否要求对远程办公或使用个人设备处理公司业务(BYOD)采取额外的安全措施?
是,有强制性的安全策略(如VPN、设备管理)
是,有建议性指南但非强制
没有特别要求
不允许远程办公或使用个人设备
不适用
您认为当前哪些内部因素对数据安全构成较高风险?(可多选)
员工安全意识薄弱(如点击钓鱼邮件)
内部人员恶意操作或疏忽
老旧系统或软件未及时更新补丁
第三方供应商或合作伙伴的安全漏洞
数据在内部网络传输缺乏保护
云服务配置不当
其他
您对公司当前整体数据安全防护能力的信心如何?(1分为毫无信心,5分为非常有信心)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在数据泄露事件发生后,公司是否进行过全面的复盘分析并改进安全措施?
每次事件后都会进行并落实改进
有时会,但不系统
很少进行复盘
未发生过泄露,故不适用
发生过,但未进行复盘
请简要描述您认为公司最应优先加强的一项数据安全措施或投入。
您认为外部监管要求(如网络安全法、数据安全法、个人信息保护法)对公司安全建设的推动作用如何?
推动作用非常显著
有一定推动作用
推动作用一般
几乎没有推动作用
不清楚相关法规
为提升安全水平,您希望公司未来在哪些方面增加投入?(可多选)
采购更先进的安全技术/工具
招聘更多专业安全人员
加强员工安全意识培训与考核
增加安全演练与渗透测试频率
完善安全管理制度与流程
引入外部安全咨询服务
其他
您是否接受在后续就问卷中的具体问题与您进行进一步的匿名沟通?
对于本次调查或企业数据安全,您还有任何其他意见或建议吗?