互聯網企業業務模式的快速創新與信息技術的深度應用，在給互聯網企業帶來巨大機遇的同時也面臨著各類風險的挑戰，IT風險治理的重要性日益凸顯。為加強行業互助與資源共享，共同推進企業IT治理體系建設，提高企業IT治理水平，由中國信息通信研究院牽頭，在中國互聯網協會成立了“中國互聯網協會信息技術（IT）風險治理工作委員會”（以下簡稱“工作委員會”），首批成員單位40余家。工作委員會致力于打造行業平臺，保障企業合規運營，業務穩健運行，實現技術風險可控，并積極推動企業業務創新和新技術應用，促進生態持續健康發展。

為深入洞察互聯網企業信息科技風險治理面臨的主要風險、治理現狀以及存在的痛點和挑戰，工作委員會發起了《互聯網企業信息科技風險治理現狀調查問卷》。本調研報告根據問卷調查結果匯總整理而成，旨在協助互聯網企業掌握行業信息科技風險治理動態，對標行業最佳實踐，為企業建立有效的信息科技風險治理體系奠定基礎。

本次調研覆蓋了包括網絡廣告、電子商務、網絡視頻、網絡新聞、網絡購物等三十種業務類型的互聯網企業，調研范圍具有廣泛的代表性。

報告對目前互聯網企業信息科技風險治理組織架構、風險管理策略、管理現狀進行現狀分析，對信息科技風險治理重點領域進行了詳細調研，并對中國互聯網企業信息科技風險治理情況進行了總結與展望。希望通過本次調研為后續開展風險治理工作提供指導方向。

從本次調研情況來看，互聯網企業普遍已經在法律合規、業務安全管理、個人信息保護、數據管理、內容治理、應用管理、平臺管理、基礎設施運行、新技術應用等領域開展了信息科技風險治理活動。同時，調研也總結出互聯網企業在開展信息科技風險治理活動的過程中存在若干具有行業共性的發展特征和關鍵挑戰。例如，在治理架構方面，部分互聯網企業尚未建立起權、責、利對等的治理組織架構，科技風險管理缺少獨立性和管理層支持，使得工作推進存在重重困難；在風險來源方面，生態風險和操作風險已超過系統風險和管理缺陷，成為互聯網企業面臨的主要風險來源；在監管環境和標準規范方面，受訪者普遍反饋在生態建設，以及人工智能、區塊鏈、大數據等新技術應用領域較為空缺，缺少相關指引和規范。因此，可能導致互聯網企業難以有效地實施可落地的風險治理措施防范行業生態和新技術帶來的新風險。

中國互聯網協會信息技術（IT）風險治理工作委員會簡介：

中國互聯網協會信息技術（IT）風險治理工作委員會是中國互聯網協會下屬非獨立法人的二級分支機構，由中國信息通信研究院、騰訊、阿里、華為、百度等多家單位共同發起成立，在信息技術（IT）風險治理領域開展研究和標準化工作。工作委員會將遵守國家法律、法規和行業規范，致力于搭建政府、企業和公眾之間的橋梁，有效聚合產業界力量，推動信息技術（IT）風險治理工作不斷發展，促進互聯網信息技術（IT）風險治理領域交流與合作，支撐我國網絡強國戰略全面實施。

附件：

2020年度互聯網企業信息科技風險治理現狀調研報告(點擊下載)