数据安全风险排查调查问卷

为全面排查本公司数据安全风险隐患，强化全流程数据安全管控，特开展本次问卷调查。请结合所在岗位实际工作场景，客观如实作答，所有数据仅用于内部风险分析与整改优化，严格保密。

1. 人员姓名：________ 所在的部门名称：________

2. 您日常接触的数据类型（可多选）：

客户个人敏感数据（身份证、手机号、银行卡、征信、资产、交易密码等）企业客户数据（工商信息、对公账户、授信资料、经营数据等）金融业务数据（交易流水、信贷数据、理财数据、风控数据等）内部运营数据（财务数据、人力数据、档案数据、会议机密等）监管报送数据、外部合作数据不接触业务数据

3. 您是否接受过金融数据安全专项培训？

每年定期培训入职时培训1次偶尔零散培训从未接受培训

4. 您是否清晰掌握所在岗位数据安全管理规范、操作红线及处罚规定？

完全清晰，熟练掌握大致了解，细节模糊基本不了解

5. 您认为当前数据安全培训是否贴合实际工作场景、能有效规避风险？

贴合实用，效果较好内容空泛，实用性一般完全脱节，无指导意义

6. 您部门是否有明确的规章或操作手册或保密承诺书，以约束部门内部人员涉及数据安全的操作？

有，内容完善且落地执行到位有，但内容陈旧、执行不到位暂无专门的数据安全规章/操作手册

7. 日常办理业务时，是否存在以下客户数据操作风险（可多选）：

客户敏感信息口头传递、随意记录在便签/私人笔记本客户证件、账户资料拍照留存私人设备，未按规定销毁非工作必要查询、导出、拷贝客户核心数据跨岗位、跨部门私自共享客户数据，无审批流程客户数据录入错误、修改不规范，无留痕追溯废弃业务单据、客户资料随意丢弃，未粉碎处理暂无以上风险不涉及

8. 线上业务操作中，是否存在以下数据安全隐患（可多选）：

业务系统账号密码简单、长期不更换，或转借他人使用离开工位未锁屏、未退出业务系统，数据易被偷窥使用私人微信、QQ、邮箱传输客户敏感数据违规下载客户数据至私人电脑、U盘等设备客户授权流程不严谨，超范围采集个人信息暂无以上隐患不涉及

9. 数据管控与技术运维中，是否存在以下风险（可多选）：

数据权限分级管控不到位，超权限审批、开通访问账号数据脱敏不彻底，敏感数据明文展示、传输、存储数据备份不及时、不完整，备份数据无加密保护系统漏洞、网络防护不到位，存在数据泄露、被攻击风险数据接口管理不规范，第三方合作数据传输无加密、无审计数据流转、调用、销毁无全流程审计日志暂无以上风险不涉及

10. 风险合规与审计环节，是否存在以下漏洞（可多选）：

数据安全风险排查频次不足，隐患发现不及时数据违规行为追责不到位，管控约束力弱数据安全制度与实际业务脱节，可执行性差跨部门数据安全协同不畅，责任边界模糊暂无以上漏洞不涉及

11. 内部数据管理与运维中，是否存在以下风险（可多选）：

内部涉密文档（财务、人力、档案等）随意摆放、传阅无管控办公电脑、U盘、服务器存储涉密数据，未加密、未登记废弃办公文件、存储设备未规范销毁，随意丢弃或外售外来人员、访客接触内部办公设备、数据资料无管控办公系统账号权限管理混乱，离职人员账号未及时注销暂无以上风险不涉及

12. 档案管理中，是否存在以下隐患（可多选）：

纸质档案存放混乱，借阅、归还无登记、无追溯电子档案备份不到位，易丢失、被篡改办公网络、WIFI安全管控薄弱，存在窃密风险暂无以上隐患

13. 您所在部门是否发生过数据安全异常事件（泄露、丢失、篡改、越权访问等）？

是，曾发生较大事件，影响未完全消除是，曾发生轻微事件，已整改否，从未发生

14. 日常工作中，遇到数据安全疑问或发现违规行为时，您的反馈渠道是否畅通？

渠道畅通，反馈后及时响应渠道单一，响应较慢无反馈渠道，未上报

15. 您认为当前数据安全管控最薄弱的环节是（可多选）：

人员意识薄弱，操作不规范制度流程不完善，无明确依据技术防护不足，硬件/软件有漏洞监督审计不到位跨部门协同差应急处置能力不足

16.

您部门日常产生、使用的纸质数据类型（可多选）

客户敏感信息纸质资料（身份证复印件、银行卡回执、征信报告、合同原件等）企业客户纸质资料（工商资料、对公账户信息、授信文件等）金融业务纸质单据（交易凭证、信贷合同、理财协议、风控审批单等）内部运营纸质文件（财务报表、人力档案、会议纪要、公章使用记录等）监管报送纸质材料、外部合作纸质文件其他，具体包括：

17. 纸质数据日常存放是否符合安全要求：

专用保密柜、档案柜上锁存放，专人管理普通文件柜存放，未上锁、无专人管理桌面随意摆放，无固定存放位置不涉及纸质数据

18. 纸质数据借阅、复印、摘抄是否规范：

有审批流程，全程登记、可追溯无审批，内部随意借阅、复印私自摘抄、携带纸质数据外出不涉及纸质数据

19. 纸质敏感数据复印、打印管理是否到位：

敏感材料仅限指定设备打印，打印后立即取走公共打印机随意打印，无人认领、丢失风险高复印敏感资料无登记、无管控不涉及纸质数据

20. 废弃纸质数据销毁是否合规：

使用专用碎纸机粉碎处理，有销毁记录随意丢弃、作为废纸售卖、处理未销毁，长期堆积存放不涉及纸质数据

21. 纸质数据携带与外出管理：

外出携带需审批，专人保管、全程不离身随意携带外出，无管控丢失过纸质数据资料不涉及纸质数据

22. 外来人员接触纸质数据管控：

严禁接触，全程隔离管控偶尔接触，无登记无监督可随意翻阅、查看纸质资料不涉及纸质数据

23. 您认为纸质数据管理存在的主要问题（可多选）：

存放混乱、无保密措施借阅复印无流程无追溯废弃资料销毁不规范人员意识不足，随意处置无专门管理制度与责任人暂无问题不涉及纸质数据

24. 针对数据安全培训、风险防控，您有哪些具体建议：_____________________________________________

更多问卷复制此问卷