Join Our Email Updates

最新一项安全调查显示,中国在信息安全方面尚需改进 
Print-friendly version
Email to a colleague

尽管中国在信息安全人员方面投入得更多
 
北京,2007年11月27日 - 根据2007年第五次年度全球信息安全状况调查显示的结果,中国在常见的有关隐私安全与信息安全的大多数方面均处于落后状态。这项调查由普华永道与CIO杂志、CSO杂志在世界范围内共同开展,是同类调查中规模最大的。超过119个国家,来自各个行业的7200位IT、安全、商务主管人士接受了调查,其中760份反馈(11%)来自中国和香港,为仅次于美国的第二大受访者群体。
    
调查表明,仅有31%的中国受访者进行定期的威胁与易受攻击性(TVM)评估(而调查结果的总平均值为42%);28%的受访者制订了知识产权保护策略与措施(调查结果的总平均值为40%);30%的受访者有现成的商业连续性/灾难恢复措施(调查结果的总平均值为51%)。中国信息安全的不成熟影响了它的经济发展,调查显示中国受访机构的金融损失比例(23%)与知识产权盗窃比例(18%)均为报告最高。
    
“尽管调查结果表明中国各机构在信息安全方面对人员投入得更多,但这些投入没有集中在战略与管理方面,因此使中国在大多数信息安全方面相对显得滞后,”普华永道北京系统和流程管理部门合伙人季瑞华说。
    
“要赶上世界水平,中国各机构应检查它们在信息技术监管基础设施方面的有效性,同时加强有效信息安全战略、策略及相关管理流程的制定和落实。”
    
相比而言,印度从2006年起在信息安全实施与保护方面做出了明显改进,例如聘用首席安全官(CSO)和首席信息安全官(CISO)的比例从2006年的58%提高到了2007年的87%,执行整体安全战略的比例从2006年的34%上升到了2007年的62%,使用密码的比例从2006年的54%上升到了2007年的69%。但是,中印两国在受到敲诈勒索、欺诈、窃取知识产权、金融损失等方面的比例都很高。
    
在香港,普华永道香港系统和流程管理部门合伙人黄景深表示,香港的调查结果基本处在全球调查结果的平均值水平,尽管香港在聘用CISO或CSO、定期作入侵检测以及威胁与易受攻击性评估的数量方面仍处于落后状态。同时,香港各机构应开展更多的员工安全意识培训,制订开发与外来安全性相关的策略与措施。
    
好的方面是香港企业在整体信息安全战略、基础设施部署标准与措施、合规性检测实施、恶意代码检测工具与内容过滤等方面,基本上与全球调查的平均结果持平。
    
“香港的受访机构在受到不同类型的安全事件影响方面比例要高一些,这可以通过定期做入侵检测、威胁与易受攻击性评估得到改善”,黄景深表示。
    
调查结果达成一致的是,世界各机构正在安全基础设施方面进行投资,但是在执行、评估、检查安全策略与隐私策略方面相对落后。
    
根据此项调查,现在大多数机构内有一名CSO 或CISO(2007年的比例为60%,而2006年为43%),并且制订了整体信息安全战略(2007年为57%,而2006年为37%)。调查结果表明,大部分机构在技术安全如网络防火墙(88%)、数据备份(82%)、用户密码(80%)、防间谍软件(80%)方面投入巨资。不过,在监测用户合规操作方面所投入的时间偏少。比如,63%的受访者表示,他们审核或监测用户在安全策略方面是否合规操作,而少于一半的受访者(48%)在去年曾评估并检查安全策略与措施是否有效。
    
普华永道上海系统和流程管理部门的合伙人傅毓敏说:“很明显,人们对信息威胁的意识增强了,消除威胁、保护信息免受攻击的工具和安全保护措施也增加了。但是,完善的信息安全基础设施只是解决安全问题的一方面。主管安全方面的领导与实施人员需要创建并实施各项内部策略来保证对公司信息系统进行合理使用与保护。”
    
调查结果值得注意的还有,雇员第一次成为最有可能制造信息安全事件的起因。大多数受访者(69%)把现任雇员和前任雇员作为最有可能的攻击源,超过了把黑客作为攻击源41%的比例。这个比例增加迅猛,2005年,仅有33%的受访者把雇员作为最有可能的安全攻击源,而当年认为黑客为安全攻击源的比例为63%。电子信箱、滥用有效用户帐号与许可是进行这种攻击的主要方法,但是,只有近一半的受访机构采取了与人相关的信息安全保护战略。
    
“缺少了针对正确使用因特网和电子信箱的基本安全策略,机构更容易受到来自内部的‘偶然性’攻击威胁。当然,并不是所有这些威胁都是恶意的或故意的。” 季瑞华说。
          
调查方法
    
“2007年全球信息安全状况调查”是CIO杂志、CSO杂志和普华永道共同开展的一项全球范围的研究项目,调查时间为2007年3月6日至2007年5月4日。全球CIO和CSO杂志的读者以及普华永道的客户都接到了电子邮件邀请参加此次调查。此次报告所显示的结论是根据来自100多个国家的7200位CEO、CFO、CIO、CSO、VP、IT和IS总监以及安全和IT专业人员的反馈而得出的。在所有受访者中,最多的是来自北美洲,占到了36%,其余分别为欧洲(28%)、亚洲(23%)、南美洲(12%)以及中东和南非(2%)。此次调查误差幅度约在1%上下。
    
请参考“CIO杂志、CSO杂志、普华永道开展的2007年信息安全全球调查”。消息来源中必须写明CIO杂志、CSO杂志、普华永道。 

Contacts
Xiaofan Zhang
Manager
Beijing
Tel: +[86] (10) 6533 8701 Email
Elsie Chen
Manager
Shanghai
Tel: +[86] (21) 2323 2681 Email
相关服务

Privacy Legal About Site Provider Email Webmaster Site Map
© 2007 PricewaterhouseCoopers. All rights reserved. PricewaterhouseCoopers refers to the network of member firms of PricewaterhouseCoopers International Limited, each of which is a separate and independent legal entity.