【IT168 信息化】

    2008年6月， 普华永道与 CIO/CSO杂志在世界范围内对119个国家的来自各个行业的7000位信息安全管理人员进行了第六次年度全球信息安全状况调查。结果显示，亚洲的企业在加强信息安全方面已经取得了辉煌的成果，在建立新的信息安全实践过程中已，亚洲公司已与北美公司处于同一水平，在某些方面甚至有所超越。普华永道北京系统与流程管理合伙人季瑞华解释: “这主要是因为其中印度在信息安全保护方面正在崛起，其速度甚至超过了中国。中国在已有的信息安全保护基础上，在改善信息安全机制方面付出了巨大的努力。”

    调查的一些数据可以显示，中国在信息安全技术部署方面，丝毫不亚于北美等发达国家: 在中国的受访用户中，68%的用户安装了应用防火墙，略高于全球平均值的67%; 59%的用户部署了互联网服务安全保护措施，略高于全球平均值的58%……但从中国用户在信息安全的战略和管理制度的制定来看，却依然显得滞后: 中国仅有34%的受访者为部署信息技术架构建立了标准和流程，大大低于全球的平均数值51%; 中国仅有33%的受访用户建立了业务持续经营计划或灾难恢复计划，也远低于全球平均水平的55%。“这让企业的很多安全技术无法发挥最大的效果，所采用的安全技术工具和安全流程、员工意识及教育机制之间似乎存在着一些不协调，从而无法从他们的安全投资中得到应有的价值回报。”季瑞华说。

    季瑞华认为: 这主要是因为，很多中国的用户还是没有认识到信息安全策略和管理制度的重要性; 也有很多用户，虽然知道了信息安全管理的重要性，但却不知道该如何制定行之有效的策略和流程，这其中包括，公司究竟哪些高层应该进入信息安全保卫小组？究竟应该如何制定方便、易行的管理策略和流程，让每个员工都遵守？这些用户亟待加强这方面的培训。