数据安全风险排查调查问卷

为全面排查本公司数据安全风险隐患,强化全流程数据安全管控,特开展本次问卷调查。请结合所在岗位实际工作场景,客观如实作答,所有数据仅用于内部风险分析与整改优化,严格保密。
1.
人员姓名: 所在的部门名称: *
*
2.
您日常接触的数据类型(可多选):【多选题】
客户个人敏感数据(身份证、手机号、银行卡、征信、资产、交易密码等)
企业客户数据(工商信息、对公账户、授信资料、经营数据等)
金融业务数据(交易流水、信贷数据、理财数据、风控数据等)
内部运营数据(财务数据、人力数据、档案数据、会议机密等)
监管报送数据、外部合作数据
不接触业务数据
*
3.
您是否接受过金融数据安全专项培训?
每年定期培训
入职时培训1次
偶尔零散培训
从未接受培训
*
4.
您是否清晰掌握所在岗位数据安全管理规范、操作红线及处罚规定?
完全清晰,熟练掌握
大致了解,细节模糊
基本不了解
*
5.
您认为当前数据安全培训是否贴合实际工作场景、能有效规避风险?
贴合实用,效果较好
内容空泛,实用性一般
完全脱节,无指导意义
*
6.
您部门是否有明确的规章或操作手册或保密承诺书,以约束部门内部人员涉及数据安全的操作?
有,内容完善且落地执行到位
有,但内容陈旧、执行不到位
暂无专门的数据安全规章/操作手册
*
7.
日常办理业务时,是否存在以下客户数据操作风险(可多选):【多选题】
客户敏感信息口头传递、随意记录在便签/私人笔记本
客户证件、账户资料拍照留存私人设备,未按规定销毁
非工作必要查询、导出、拷贝客户核心数据
跨岗位、跨部门私自共享客户数据,无审批流程
客户数据录入错误、修改不规范,无留痕追溯
废弃业务单据、客户资料随意丢弃,未粉碎处理
暂无以上风险
不涉及
*
8.
线上业务操作中,是否存在以下数据安全隐患(可多选):【多选题】
业务系统账号密码简单、长期不更换,或转借他人使用
离开工位未锁屏、未退出业务系统,数据易被偷窥
使用私人微信、QQ、邮箱传输客户敏感数据
违规下载客户数据至私人电脑、U盘等设备
客户授权流程不严谨,超范围采集个人信息
暂无以上隐患
不涉及
*
9.
数据管控与技术运维中,是否存在以下风险(可多选):【多选题】
数据权限分级管控不到位,超权限审批、开通访问账号
数据脱敏不彻底,敏感数据明文展示、传输、存储
数据备份不及时、不完整,备份数据无加密保护
系统漏洞、网络防护不到位,存在数据泄露、被攻击风险
数据接口管理不规范,第三方合作数据传输无加密、无审计
数据流转、调用、销毁无全流程审计日志
暂无以上风险
不涉及
*
10.
风险合规与审计环节,是否存在以下漏洞(可多选):【多选题】
数据安全风险排查频次不足,隐患发现不及时
数据违规行为追责不到位,管控约束力弱
数据安全制度与实际业务脱节,可执行性差
跨部门数据安全协同不畅,责任边界模糊
暂无以上漏洞
不涉及
*
11.
内部数据管理与运维中,是否存在以下风险(可多选):【多选题】
内部涉密文档(财务、人力、档案等)随意摆放、传阅无管控
办公电脑、U盘、服务器存储涉密数据,未加密、未登记
废弃办公文件、存储设备未规范销毁,随意丢弃或外售
外来人员、访客接触内部办公设备、数据资料无管控
办公系统账号权限管理混乱,离职人员账号未及时注销
暂无以上风险
不涉及
*
12.
档案管理中,是否存在以下隐患(可多选):【多选题】
纸质档案存放混乱,借阅、归还无登记、无追溯
电子档案备份不到位,易丢失、被篡改
办公网络、WIFI安全管控薄弱,存在窃密风险
暂无以上隐患
*
13.
您所在部门是否发生过数据安全异常事件(泄露、丢失、篡改、越权访问等)?
是,曾发生较大事件,影响未完全消除
是,曾发生轻微事件,已整改
否,从未发生
*
14.
日常工作中,遇到数据安全疑问或发现违规行为时,您的反馈渠道是否畅通?
渠道畅通,反馈后及时响应
渠道单一,响应较慢
无反馈渠道,未上报
*
15.
您认为当前数据安全管控最薄弱的环节是(可多选):【多选题】
人员意识薄弱,操作不规范
制度流程不完善,无明确依据
技术防护不足,硬件/软件有漏洞
监督审计不到位
跨部门协同差
应急处置能力不足
*
16.

您部门日常产生、使用的纸质数据类型(可多选)

【多选题】
客户敏感信息纸质资料(身份证复印件、银行卡回执、征信报告、合同原件等)
企业客户纸质资料(工商资料、对公账户信息、授信文件等)
金融业务纸质单据(交易凭证、信贷合同、理财协议、风控审批单等)
内部运营纸质文件(财务报表、人力档案、会议纪要、公章使用记录等)
监管报送纸质材料、外部合作纸质文件
其他,具体包括:
*
17.
纸质数据日常存放是否符合安全要求:
专用保密柜、
档案柜上锁存放,专人管理
普通文件柜存放,未上锁、无专人管理
桌面随意摆放,无固定存放位置
不涉及纸质数据
*
18.
纸质数据借阅、复印、摘抄是否规范:
有审批流程,全程登记、可追溯
无审批,内部随意借阅、复印
私自摘抄、携带纸质数据外出
不涉及纸质数据
*
19.
纸质敏感数据复印、打印管理是否到位:
敏感材料仅限指定设备打印,打印后立即取走
公共打印机随意打印,无人认领、丢失风险高
复印敏感资料无登记、无管控
不涉及纸质数据
*
20.
废弃纸质数据销毁是否合规:
使用专用碎纸机粉碎处理,有销毁记录
随意丢弃、作为废纸售卖、处理
未销毁,长期堆积存放
不涉及纸质数据
*
21.
纸质数据携带与外出管理:
外出携带需审批,专人保管、全程不离身
随意携带外出,无管控
丢失过纸质数据资料
不涉及纸质数据
*
22.
外来人员接触纸质数据管控:
严禁接触,全程隔离管控
偶尔接触,无登记无监督
可随意翻阅、查看纸质资料
不涉及纸质数据
*
23.
您认为纸质数据管理存在的主要问题(可多选):【多选题】
存放混乱、无保密措施
借阅复印无流程无追溯
废弃资料销毁不规范
人员意识不足,随意处置
无专门管理制度与责任人
暂无问题
不涉及纸质数据
24.
针对数据安全培训、风险防控,您有哪些具体建议:*
问卷星提供技术支持
举报