您所在企业的规模是?
50人以下
50-200人
201-500人
501-1000人
1000人以上
您所在部门是?
技术/IT部门
行政/人事部门
财务部门
市场/销售部门
研发部门
其他
您认为当前企业面临的网络安全威胁主要来自?
外部黑客攻击
内部人员误操作
内部人员恶意行为
供应链或第三方风险
其他
您所在企业目前为员工提供了哪些形式的网络安全培训?(可多选)
新员工入职培训
定期的全员线上课程
针对特定岗位的专项培训
模拟钓鱼邮件演练
安全知识手册/海报
几乎没有系统培训
您认为当前网络安全培训的频率是否足够?
非常充足,每年多次
比较充足,每年一次
一般,偶尔有
不足,很少进行
完全没有
请为您最近一次参加的网络安全培训效果打分(1-5分,1分为非常差,5分为非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为现有的网络安全培训在哪些方面有待改进?(可多选)
内容不够贴近实际工作场景
形式单一枯燥
缺乏互动和实践环节
培训后没有效果评估
管理层不够重视
没有强制要求参加
您所在企业对员工访问敏感数据(如客户信息、财务数据)的权限管控方式是?
基于角色的严格最小权限原则
有基本管控,但存在权限过宽情况
管控较为宽松
几乎没有系统化的权限管控
不清楚
员工离职时,其账号权限、数据访问权等是否会被及时、彻底地回收?
有严格流程,确保及时彻底回收
有流程,但执行有时滞后
流程不完善,回收不及时
基本没有相关流程
不清楚
为防范内部风险,您所在企业采取了哪些人员管控措施?(可多选)
背景调查
签署保密协议
网络行为监控与审计
关键岗位轮岗或强制休假
建立举报机制
无明显措施
您认为“零信任”安全架构(从不信任,始终验证)在2026年对人员管控的重要性如何?
至关重要,是未来核心
比较重要,会逐步应用
一般重要,视情况而定
不太重要,传统方式足够
不了解此概念
展望2026年,您认为企业应优先在哪些方面加强网络安全的人员因素管理?(可多选)
常态化、场景化的安全意识教育
利用AI/大数据进行用户行为分析以识别异常
强化第三方合作伙伴及供应商的人员安全管理
建立更细粒度的动态访问控制策略
提升安全团队的技能与响应能力
将安全绩效纳入员工及管理层的考核
您认为到2026年,人工智能(AI)在自动化员工安全行为监控与风险预警方面将扮演什么角色?
主导角色,大部分监控预警由AI完成
重要辅助角色,与人工结合
有限角色,仅处理简单规则
基本不适用
不确定
对于在2026年更有效地提升全员网络安全意识,您有什么具体的建议或设想?
如果企业计划在2026年引入一套新的网络安全培训与管控体系,您认为最大的阻力可能来自?
员工抵触与配合度低
管理层不重视或预算不足
现有IT系统改造难度大
缺乏合适的供应商或解决方案
法律法规合规性挑战
综合考虑,您向同行推荐您所在企业当前的网络安全人员管理实践的可能性有多大?(0-10分,0分完全不可能,10分极有可能)
请简要描述一个您亲身经历或观察到的、因人员因素导致或避免的网络安全事件(可选,不涉及具体企业及个人信息)。
您是否愿意在未来参与更深入的访谈或焦点小组,以进一步探讨相关话题?