中国企业信息安全事故高发

    普华永道日前发布2010年度全球信息安全调查报告。报告显示，中国企业信息安全事故发生率远远高于世界平均水平。对此，普华永道风险管理及内部控制服务合伙人傅毓敏表示，中国企业对信息安全管理人员和流程的重视不足是导致相关安全事故率高企的主要原因

　　据调查报告中的数据显示，网络事故、数据事故及系统事故是三大中国企业常见的信息安全事故，发生率分别为51%、45%、和40%。而相同事故在全球范围内的发生率则为25%、27%与23%。也就是说，中国企业发生信息安全事故的概率是世界平均水平的2倍左右。而这个数据与2009年相比仍呈现一定程度的上升趋势。

　　傅毓敏表示，从全球范围来看，中国企业在信息安全硬件的投入水平并不低，在有些领域甚至处于世界领先水平。但中国企业对信息安全管理人员及流程方面重视远远不足。与大多数跨国公司相比，中国企业对于在公司内使用聊天软件、社交网络等领域管理松散，监察监测系统缺位，这些都是导致中国企业泄密等信息安全事故高发的重要原因。

　　尽管如此，调查报告数据仍然显示，2010年中国企业在设立互联网监测专职员工、使用集中式安全信息管理等指标中较上出现3到6个百分点的下降。同时，仍有43%的企业表示将由于经济形势的影响，将在未来削减信息安全项目的开支。

　　傅毓敏还透露，今年国内某商业银行曾发生数百网银帐号被黑客以低端手法窃取的恶性事件，导致银监会出台强制规定要求商业银行网银服务必须强制提供硬件证书保障，显示中国企业在信息安全领域的管理失位。

　　与此同时，信息安全也越来越成为外资企业进入中国市场时的一大忧虑。据了解，在普华永道接手的咨询业务中，越来越多的外资企业要求提供适用于中国市场的信息安全解决方案。“尤其是一些电子产品生产企业，技术可以说是他们在中国的唯一优势，一旦被中国一些‘山寨’厂商窃取并复制大量低端产品，这些企业就将面临严重损失。”傅毓敏说。

　　傅毓敏同时表示，可以想见，在商业竞争不断激烈的中国市场，攻击竞争对手的内部网络、窃取机密等行为虽然违法，但很有可能呈现逐年多发的态势。这也要求中国企业逐渐改变在信息安全领域的粗放管理，完善相关流程与体制。