中國網際網路協會：2020年度網際網路企業資訊科技風險治理現狀調研報告（附下載）

報告下載：新增199IT官方微信【i199it】，回覆關鍵詞【2020年度網際網路企業資訊科技風險治理】即可

網際網路企業業務模式的快速創新與資訊科技的深度應用，在給網際網路企業帶來巨大機遇的同時也面臨著各類風險的挑戰，IT風險治理的重要性日益凸顯。為加強行業互助與資源共享，共同推進企業IT治理體系建設，提高企業IT治理水平，由中國資訊通訊研究院牽頭，在中國網際網路協會成立了“中國網際網路協會資訊科技（IT）風險治理工作委員會”（以下簡稱“工作委員會”），首批成員單位40餘家。工作委員會致力於打造行業平臺，保障企業合規運營，業務穩健執行，實現技術風險可控，並積極推動企業業務創新和新技術應用，促進生態持續健康發展。

為深入洞察網際網路企業資訊科技風險治理面臨的主要風險、治理現狀以及存在的痛點和挑戰，工作委員會發起了《網際網路企業資訊科技風險治理現狀調查問卷》。本調研報告根據問卷調查結果彙總整理而成，旨在協助網際網路企業掌握行業資訊科技風險治理動態，對標行業最佳實踐，為企業建立有效的資訊科技風險治理體系奠定基礎。

本次調研覆蓋了包括網路廣告、電子商務、網路視訊、網路新聞、網路購物等三十種業務型別的網際網路企業，調研範圍具有廣泛的代表性。

報告對目前網際網路企業資訊科技風險治理組織架構、風險管理策略、管理現狀進行現狀分析，對資訊科技風險治理重點領域進行了詳細調研，並對中國網際網路企業資訊科技風險治理情況進行了總結與展望。希望通過本次調研為後續開展風險治理工作提供指導方向。

從本次調研情況來看，網際網路企業普遍已經在法律合規、業務安全管理、個人資訊保護、資料管理、內容治理、應用管理、平臺管理、基礎設施執行、新技術應用等領域開展了資訊科技風險治理活動。同時，調研也總結出網際網路企業在開展資訊科技風險治理活動的過程中存在若干具有行業共性的發展特徵和關鍵挑戰。例如，在治理架構方面，部分網際網路企業尚未建立起權、責、利對等的治理組織架構，科技風險管理缺少獨立性和管理層支援，使得工作推進存在重重困難；在風險來源方面，生態風險和操作風險已超過系統風險和管理缺陷，成為網際網路企業面臨的主要風險來源；在監管環境和標準規範方面，受訪者普遍反饋在生態建設，以及人工智慧、區塊鏈、大資料等新技術應用領域較為空缺，缺少相關指引和規範。因此，可能導致網際網路企業難以有效地實施可落地的風險治理措施防範行業生態和新技術帶來的新風險。