2021年04月15日 星期四
当前位置:首页 >> 资讯中心 >> 工作委员会 >> 《2020年度互联网企业信息科技风险治理现状调研报告》在京发布

《2020年度互联网企业信息科技风险治理现状调研报告》在京发布

更新时间:2021-02-25 17:13:16  

互联网企业业务模式的快速创新与信息技术的深度应用,在给互联网企业带来巨大机遇的同时也面临着各类风险的挑战,IT风险治理的重要性日益凸显。为加强行业互助与资源共享,共同推进企业IT治理体系建设,提高企业IT治理水平,由中国信息通信研究院牵头,在中国互联网协会成立了中国互联网协会信息技术(IT)风险治理工作委员会(以下简称“工作委员会”),首批成员单位40余家。工作委员会致力于打造行业平台,保障企业合规运营,业务稳健运行,实现技术风险可控,并积极推动企业业务创新和新技术应用,促进生态持续健康发展。

为深入洞察互联网企业信息科技风险治理面临的主要风险、治理现状以及存在的痛点和挑战,工作委员会发起了《互联网企业信息科技风险治理现状调查问卷》。本调研报告根据问卷调查结果汇总整理而成,旨在协助互联网企业掌握行业信息科技风险治理动态,对标行业最佳实践,为企业建立有效的信息科技风险治理体系奠定基础。

本次调研覆盖了包括网络广告、电子商务、网络视频、网络新闻、网络购物等三十种业务类型的互联网企业,调研范围具有广泛的代表性。

报告对目前互联网企业信息科技风险治理组织架构、风险管理策略、管理现状进行现状分析,对信息科技风险治理重点领域进行了详细调研,并对中国互联网企业信息科技风险治理情况进行了总结与展望。希望通过本次调研为后续开展风险治理工作提供指导方向。

从本次调研情况来看,互联网企业普遍已经在法律合规、业务安全管理、个人信息保护、数据管理、内容治理、应用管理、平台管理、基础设施运行、新技术应用等领域开展了信息科技风险治理活动。同时,调研也总结出互联网企业在开展信息科技风险治理活动的过程中存在若干具有行业共性的发展特征和关键挑战。例如,在治理架构方面,部分互联网企业尚未建立起权、责、利对等的治理组织架构,科技风险管理缺少独立性和管理层支持,使得工作推进存在重重困难;在风险来源方面,生态风险和操作风险已超过系统风险和管理缺陷,成为互联网企业面临的主要风险来源;在监管环境和标准规范方面,受访者普遍反馈在生态建设,以及人工智能、区块链、大数据等新技术应用领域较为空缺,缺少相关指引和规范。因此,可能导致互联网企业难以有效地实施可落地的风险治理措施防范行业生态和新技术带来的新风险。

中国互联网协会信息技术(IT)风险治理工作委员会简介:

中国互联网协会信息技术(IT)风险治理工作委员会是中国互联网协会下属非独立法人的二级分支机构,由中国信息通信研究院、腾讯、阿里、华为、百度等多家单位共同发起成立,在信息技术(IT)风险治理领域开展研究和标准化工作。工作委员会将遵守国家法律、法规和行业规范,致力于搭建政府、企业和公众之间的桥梁,有效聚合产业界力量,推动信息技术(IT)风险治理工作不断发展,促进互联网信息技术(IT)风险治理领域交流与合作,支撑我国网络强国战略全面实施。

附件:

2020年度互联网企业信息科技风险治理现状调研报告(点击下载)

分享到:

[政府部门] 工业和信息化部 | 中华人民共和国国家互联网信息办公室 | 国务院新闻办公室 | 科学技术部 | 商务部 | 文化和旅游部 | 公安部 | 民政部 | [更多]

[相关机构] 中国信息通信研究院 | 中国科学院 | 中国工程院 | 中国科学技术协会 | 政务和公益机构域名注册管理中心 | 中国互联网络信息中心 | 工业和信息化部信息中心 |             国家计算机网络应急技术处理协调中心 | 12321举报中心 |

[国际组织] ITU | ICANN | ISOC | IETF | APNIC | IEEE | CERT | IGF | SPAMHAUS |