中国企业缺乏信息安全战略

　　27日，普华永道与CIO杂志、CSO杂志共同发布《2007全球信息安全状况调查报告》。报告显示，中国在常见的有关隐私安全与信息安全的大多数方面均处于落后状态，中国在信息安全方面仍需改进。调查显示，中国受访机构的金融损失比例达到23%，而知识产权盗窃比例为18%，是所有受访国家与地区中比例最高的。中国信息安全的不成熟影响了它的经济发展。

　　调查表明，仅有31%的中国受访者进行定期的威胁与易受攻击性(TVM)评估；28%的受访者制定了知识产权保护策略与措施；30%的受访者有现成的商业连续性灾难恢复措施。而中国在这三方面全部低于调查结果的总平均值。同时调查显示，74%的中国公司指出他们的组织没有首席信息安全官，59%的中国公司没有总体信息安全战略，而这两项的调查总平均值为68%和43%。

　　“我们发现，中国大部分的金融企业在信息安全的技术层面上几乎是没有问题的，并不落后。但在管理战略等方面就可能落后比较多，这是导致中国在信息安全防护方面滞后的最大因素。”普华永道系统和流程管理部门合伙人傅毓敏表示。

　　报告还显示，世界各机构正在安全基础设施方面进行投资，大部分机构在技术安全如网络防火墙、数据备份、用户密码、防间谍软件方面投入巨资。但世界各机构加大信息安全基础设施方面投资之时，在执行、评估、检查安全策略与隐私策略方面相对落后，投入的时间明显偏少。调查报告显示，63%的受访者表示他们至今尚未审核或监测用户在安全策略方面是否合规操作；53%的受访者尚未衡量或审核以前年度安全政策和流程的有效性。 信报综合