2019年数字信任洞察之中国报告.pdf

数字 化转型 要 求网络 安 全团队主动识 别风险 2019年 数字信 任 洞 察之中国报告 2 4 6 9 12 15 17 前言 数字化转型带来的风险 网络安全计划与业务发展并进 网络安全活动的成熟度 重要商业启发 研究方法 联系方式 1前言 如 今 ， 建 立 数 字 信 任， 不 仅 仅 是 一 个 优 先 事 项， 更 是 不 可 或 缺 之举 。 为 了实现企业 运营的现代化 ， 并 提高运营速 度和 效率 ， 很多 企业正 在快速地进行着数字化转型 。 其结 果是 ， 企业 面临 的网络 安全及 数据隐私 风 险正 在 攀升 ， 因此 对全球以及 中 国 内 地 企业 来说 ， 建 立 数字信 任 的 难 度 有增无 减 。 中国在数字化进程高速发展的同时 ， 一 直在积极推进网络治 理 。 今 年的 “两会 ” 提出 了要进一步 加强信 息安全 ， 包 括加强对 个 人 数 据 搜 集行为及国家网络 安 全建 设的监管 。 此 外 ， 粤港 澳 大湾区发展规划纲要 也强调 ， 优 化改良 信息基 础设施 ， 以 提升 网络安全 保障水 平 。 1 2自2017年6月1日中华人民共和国网络安全法 i 正式落实以 来，监管机构一直积极参与中国的数字化转型。为进一步监 管数字化环境，监管机构还实施了更加详细的规定和条例， 例如新的网络安全等级保护制度2.0标准以及个人信息出境 安全评估办法（征求意见稿）。虽然就数字化转型而言，其 环境看似更加严格了，但是详细的条例将有助于企业在制定 其经营战略的初期就把法律要求纳入考虑。国家和地方条例 的发展，促使中国企业及其网络安全团队在网络活动监管过 程中发挥重要作用。为此，网络安全团队需要转变思维模式， 才能支持企业的战略目标。 此外，人工智能、区块链和云计算等新兴科技已经成为不可 忽视的力量。未来数年内，5G移动通信技术必将取代4G标 准，5G的网速会快100倍，而且网络承载能力则是4G网络 的1000倍，更加有利于这些新兴科技的发展与融合。 2 面对 实现增长的压力，企业在运营中更倾向于采纳这些科技创 新。新兴科技有助于催生更容易获取、更具个性化的产品和 服务，而在隐私和数据保护方面的要求也会随之提高。 为了提升数字信任，风险管理对于如何负责任地使用新兴科技 的重视程度越来越高。 3 考虑到具体国家法律法规对企业数字 化转型的影响，企业逐渐地从一开始就承担起这项责任。企业 首席高管们积极以身作则，针对如何处理隐私和数据保护问题 与监管机构和政策制定者开展合作。 普华永道2019 数 字信 任 洞 察 之中国 报 告对 中国内 地 企 业 建立数字信任的举 措以及企业网络 安全团队 为建立数字信任 所发挥的作 用进行 了 评估。本报 告 旨 在为 网络 安全团队 如何通 过企业网络安全建设提高 竞争力提供建议。本报 告汲取了全 球数字 信任洞察问卷（ 过 去称为全球信息安全状况调 查） 对来自89个国家和 地区的3000 多位企业高管和IT 专业 人 士 展开调研的成果。中 国报告 代表的是中 国内地（ 以 下简称“中 国”）121位受访者的观点。此次调研在2019年3 月至4 月之 间 进行。 i. 中华人民共和国网络安全法是为了对企业保障数字信息和防范系统受到网 络攻击进行监管的最新法规。 3数字 化转型 带 来的 风 险 随着 企业的 数字化 转 型，中 国私 营 企业 发 展 迅 速。就 企业预期 从 数字化进程中获 取的价 值而 言，32%的受 访者 预计 企业收 入将会提高（全球：27%），26%的受访者希望研 发出 新产品 或进行产品创新（全球：9%），12%的受访者则希望提供更好 的客户体验（全球：16%）。 数字 化转型为促进企 业发展和创新带 来 了 大量机 会的同时，也 导 致了 企业需 要应 对 转 型期间所来带的 特 有 风 险。从 中 国企业 高管和IT 专 业人 士的角度来看，数字化进程 中 面临的最严峻 风 险是数据治理或隐私问题（中 国：28%； 全球：11%）。 中国企 业普遍对数据收集和传输存在顾虑，而加强信息安全和对个 人数据收集的保护是国家战略重点。 ii 企业网络 安全团队 需要解决客 户、员工 及企业其 他 利益相关者 与 新科技成果之 间 的 互 动方式 问题。中 国 受访者也 面临着数 字 化转型带来的创新风险，即推出新产品、服务和流程所产生的 风险（中国：19%； 全球：8%）。我 们 预估 到会有 这样的 情况 发 生，因 为 四分 之一 以上的中 国受访者 想要 在数字化转型过程 中 进行 产 品研 发或 创新。管理 这项风险需要对 业务部 门 进行 企 业 数字化战略的教育培训，让其了解创新对其业务运作的影响。 中国信息通信研究院数据显示，2018年中国数字经济总量达到 31.3万亿元，占中国GDP比重超过三分之一，接近35%。 4 鉴 于私营企业在数字化进程中的发展状况，它们比以往更容易受 到网络安全攻击。因此，网络安全是中国企业高管和IT专业人 士面临的另一个重要风险（中国：18%；全球：29%）。 在企业数字化转型风险管理能力方面，认为自己效率极高的中 国企业高管和IT专业人士（24%）比例低于全球受访者 （31%）。多数中国受访者（55%）对此看法不太乐观，认为在 管理这些风险方面只是略有成效（全球：40%）。 ii. 最高人民法院工作报告提到，2018年国内各地法院审结互联网相关犯罪案件 达到8907件，包括网络诈骗、非法使用及收集或购买个人信息、网络传销、 利用网络技术窃取商业秘密等案件。 4虽然大部分中 国受访者表 示建 立 数字 信任是企业 优先事项（中 国：90%；全球：85%），但 在数 字 化转型快速发展的情况 下， 其风 险 管 理能力有所欠缺。对企业高管和IT 专业人士而言，他 们最缺 乏建 立 数字 信任的能力，包 括不确定如 何实现企业转型 目标（中国：17%；全球：11%），不确定未来10 年 其 数字战 略 将有何变化（中国：15%； 全球：11%），不确定其数字计划将 取得怎样的成果（中国：14%；全球：13%）。 科技企业集团百度、阿里巴巴和腾讯正在引领中国的数字化新 趋势，并颠覆着金融服务业、零售业和旅游业的发展。这些互 联网巨头不断打破技术障碍，传统企业面临压力，导致一些老 牌企业与时代脱节。由于88%的中国受访者来自非科技行业， 包括工业制造业、金融服务业或零售和消费行业，显而易见， 其中部分企业所处的行业受到科技巨头的颠覆性影响，但他们 无法跟上变革的速度，发现自己对于如何完成企业转型目标或 数字化目标茫然无措。为了缩短这些差距，中国企业正逐渐 加强其网络安全计划，重新规划企业网络安全团队的工作方 式。一些企业正在考虑将数字创新流程外包给第三方技术服 务供应商，其他企业正在经历由行业协会（以及监管机构） 推动的数字化转型，这些举措将强化整体企业生态系统，并为 企业谋求数字发展提供支持。 1 数 据 治 理 或隐私 推 出 新 产 品 、服 务 和 流 程 所 产 生 的 风 险 （创 新 风 险） 网络 安 全 企 业 决 策失误 所 产 生的风 险 （策 略风 险） 品 牌 或声 誉 4% 12% 28% 11% 19% 8% 18% 29% 7% 11% 中国 全球 5网 络 安 全计划 与 业 务 发 展并 进6 当很 多 企 业 纷 纷 主 动 采 用 科 技 主 导 型 商 业 模 式 之 际，为 了建 立 数字信任，网络安全计划必须要与企业目标相称。为此，网络 安全团队 需要加快推进企业战略，了 解企业风险承受能 力，而 首要事项是在数字化转型过程中管理风险。 事实上，从一系列衡量指标来看，多数中国受访者的网络安全与 业务发展相配的程度高于全球受访者。83%的受访者表示，其网 络安全团队正嵌入企业的业务当中，他们不仅熟悉业务策略，而 且制定了支持业务需要的网络安全策略（全球：72%）。83%的 受访者认为，其网络安全团队与其他所有管理企业风险的部门建 立起战略合作关系，防范企业面临的最严峻威胁和风险 （全球： 68%）。81%的受访者认为，其网络安全团队在网络风险和相关 风险问题上能够与董事会和高级管理层进行有效沟通（全球： 70%）。图2 ：对以下企业网络安全及网络安全团队相关说法的认可程度 我们的 网 络 安全 团 队 在保 障 企 业 生态 系统 时 采 用 的 是 基 于 风 险的方 法 ， 而 非就事论 事处 理问题 网络 安 全贯 穿 于 运营和 研 发 过 程 网 络 安 全 团 队 深 入 到 业务 中 ， 熟 悉 业务 策略 并 制 定支 持 业务 计 划 的 网 络 安全策 略 我们的 网 络 安全 团 队 与 其 他 所有 管 理企 业 风 险的部 门 建 立 起 战略合 作 伙 伴 关 系 ，防 范 企 业 面 临 的 最 严 峻 威 胁 和 风 险 我 们 的网络 安 全团队 在网络 风 险 和 相关 风 险问题 上能 够与董 事会 和 高级管 理 层进 行有 效 沟 通 网 络 安 全 团 队 建 立 起 数字信 任。 （ 是指 对 人 员 、 流程 和 科 技建 立 安全 数 字世 界 的信 心 ） 企 业 使用 标 准框 架评估 网络 安 全团队 相 比 同 业的能 力 网络 安 全团队 在网络威 胁情报 、 防 范和 恢 复方面使用 自 动 化 及 新兴科 技 全球受访者 28% 42% 44% 39% 37% 39% 41% 41% 38% 28% 29% 33% 30% 27% 29% 25% 非常同意 同意 中国受访者 43% 43% 18% 65% 31% 52% 33% 48% 33% 45% 30% 45% 32% 41% 21% 48% 同意 非常同意 7iii. 董事会及高级管理层问责制，是“董事和首席风险官”（DCRO，一个由超 过115个国家的2000多位企业董事成员构成的组织）发布的网络风险治理 指导原则：董事监督网络安全的原则（Guiding Principles for Cyber Risk Governance: Principles for Directors in Overseeing Cybersecurity ）中列明的 五大原则之一。 3 与 企 业 密 切合 作 ， 确 保 网 络 安全策 略 与 业 务需要 保持一 致 使 用自动 化 及 新 兴 科 技 提 高 能 力 加 强第 三 方 风 险管 理 采 用基 于 风 险的全 局性 方 法 ， 与 风 险 部 门密 切 合作 了 解在 企 业 生态 系统 内 部 及 外 部 相关 方的数 据足 迹 制 定 数 字 策 略时 考 虑未来 商 业 模 式 中 的 潜在 变化 更 频 繁地向董 事会 汇报网络风 险问题 更 频 繁 地 向企业 首席 高 管 汇 报网 络 风 险问题 8 26% 15% 8% 7% 6% 4% 4% 4% 18% 11% 13% 7% 4% 4% 5% 7% 中国 全球 为 了 实现 以战 略 及 业 务 为 导向 ， 中 国 网络 安 全团队 采 取 哪些不同的 做 法 呢 ？ 在问卷中 ， 我们调查了那些成功转型并满足业务 发 展需求的企业 ， 他们对 自 己 的 网 络 安 全 团 队 工 作 开展 方 式 进 行了 排 序 。 选 项 最 多的26%受访者表 示 ， 其网络安全团队 与业务团队 密切合作 ， 确保网络安全策略与业务需要 相 配（ 全 球 ： 18% ）。15% 的受 访者 提 到 ， 其团队 正 在 应 用 自 动 化 及 新 兴科 技 提高网 络 安 全 能力 （ 全 球 ： 11%），而 8%的受访者将 加强第 三方 风 险管 理 （ 全 球： 13%）。 然而 ， 中 国企业网络 安全团队 处 于 落 后的方面是 ， 频繁地向公 司董事会 （ 中 国： 4%；全 球 ：5%）和 企 业 首 席 高 管（ 中 国 ：4%；全 球 ：7%）。 网络 安全团 队 必须 与董事会和高级管 理 层一起 探讨网络 安全风 险问题。 这样一来 ， 董 事会和 高级管 理 层 才能 承担 起公 司某些领 域的网络风 险策 略的责 任 ， 例如 为 网 络安全 事 件提 前 做好准 备 ， 应对 网 络安全 事 件 ， 以及提 高 员工 网 络安全 意 识 等。 iiiiv. NIST网络安全框架使用通用语言根据业务和组织需求解决和管理网络安全风险，而且不对业务提出额 外的监管要求。受访者使用能力成熟度模型集成（CMMI）的成熟度对具体类别进行排序，成熟度按照阶 段式表示法分为五个等级：初始级、管理级、定义级、定量管理级和优化级。本报告分别显示排名最高的 两项成熟度结果。 网络安全 活动的成熟度 深入了解网络 安 全团队 的 哪些 做 法能 更 好地与企业 目 标相配 无 疑非常重 要，与 此同 时，衡 量网络 安全团队现有的网络 安全 措施成熟度同样大 有 裨益。此 次调研在 这方 面对企业进行评价，评价的依据是美国国家标准与技术研究院（NIST）所发布的 网络安全框架 5 中的具体类别，包括五个主要网络安全功能：识别、保护、检 测、响应和恢复。 iv 成熟度方面，中国网络安全团队 在“响应”和“ 保护”两项功能中 成熟度最 高，在 “ 识别”功能中 成熟度最低。这 一 情况 堪忧，因为这说明调研受访者 只 处 于响应 状 态，在风险发生后采取缓解措施，而未能充分识别风险并防范 于未然。这表明 网络 安 全团队 在 识 别 关键 资源和 企业情况，从而根 据 企业 风 险 管 理 策 略和 业 务 需 要促使 企 业重点 保障 网络安全方面较为 薄弱。于是，网络安全团队 只能进行损 害控制，或只 能在侦测到事故后 为企 业提供支持，而且对企 业的保护方式 也只是减弱或遏制事 件 的 影 响。 4 沟 通（ 响 应 ） 身 份管理 、 身 份 验 证 和访 问 控 制 （ 保 护 ） 保护性 技 术 （ 保护 ） 供 应 链 风 险 管 理（ 识 别 ） 缓解措 施 （ 响 应 ） 数据安全 （ 保护 ） 响应 计 划 （ 响应 ） 恢复 计 划 （ 恢复 ） 风险 管 理策 略 （ 识 别 ） 资 产管理 （ 识 别 ） 改 进（ 恢 复 ） 检测 流 程 （ 检测 ） 风 险 评 估（ 识 别 ） 治 理（ 识 别 ） 商 业 环 境（ 识 别 ） 信 息 保护 流程 和 程 序 （ 保护 ） 安 全 持 续 监 控（ 检 测 ） 维 护（ 保 护 ） 异 常 现 象 和 事 件（ 检 测 ） 意 识 和 培 训（ 保 护 ） 分 析（ 响 应 ） 12% 16% 11% 9% 7% 7% 8% 7% 7% 7% 6% 7% 9% 7% 5% 5% 5% 3% 4% 2% 6% 23% 16% 17% 17% 18% 17% 14% 15% 13% 14% 14% 11% 9% 11% 12% 11% 11% 9% 11% 12% 7% 优化 级 定 量管 理 级 9究其原因，或许是更少比例的中 国受访者（ 相对其 他类别）认 为，其网络 安全团队 在保 障企业 生态系统时 采用的是基 于 风 险 的方法，而 不是 就事论 事处 理问题（中 国：69%； 全球：63% ） （见图2）。 与同业相比，更少比例的受访者 认 为其企业 采用 NIST网络安全框架等标准框架对网络安全团队的能力进 行评估（中国：75%；全球：68%） （见图2）。 采用基于风险的 方法开展网络安全活动，使用标准框架进行自我管理，中国网 络 安全团队才能充分 预测和管理系统、人员、资产、数据以及 性能方面的网络 安全问题。 与其 他 类 别 相比，企业高 管 和IT 专业人士认为（ “识别” 功能内 的）“ 资产管理”类别相对落 后，若要保证 与网络安全的一致 性，则需要识别机构中的实物资产和软件资产。另外，过去12 个月内，因此，与其他类别相比，相对较少的中国网络安全 团队参与到企业新产品和服务的“安全与隐私”设计当中 （中国64%，全球：60%）（见图5）。 10中 国 企业在（“识 别”功 能内的）“治 理”类 别中 成 熟 度 也 相 对 较 低，该 类 别内 容包 括 识 别符 合 外部 法 律及 监管 要 求的 治 理项 目 或网络安全政策。这与事实相符，过去一年 内，相对其 他类 别，较少网络安全 团 队 为了 遵 循新法规要 求而采取跨部 门 措 施 （中 国：60%；全球：53%） （见图5）。 国内网络安全团队必须 清 楚 中 国 网 络安 全 监 管 架 构，并确 保现 有 控 制 措 施 与当 前 及未 来 法 律 法 规 保 持 一 致。虽然中华 人 民 共 和 国网 络 安 全 法已 于2017年6月开始施行，但是许多法律条文仍有待通过规定和 条例的实施来加以完善和解释。 6 然而，中国网络安全团队在（“响应”功能内的）“沟通”类别 中 表现出 色，因此 在网络 安全问题发 生后，能够有效 地管 理与 内部 和 外部利益相关者的沟通。（“ 保护”功能内的）“数据安 全”类别的成熟度也较高，公 司数据管理得 当，以 保障信息的 保密性、完整性和可用性。 5 12 提 升 运 营 技术安 全 性 预测与数字计 划相关的新网络 风 险 ， 使我 们 能 够 在 该 风 险影 响合 作 伙 伴 或 客 户 前 对 其 加 以管 理 帮 助 企 业 在 遭 受 严 重攻 击 后 迅速 恢 复 ， 最大 程 度 地 降 低 潜 在损 失 改 善供 应 链 风险 管 理 帮 助 企业设 计新 产品和 服 务 的 “ 安 全 与 隐 私 ”保 护 对 网 络 安 全 漏洞 或攻 击 快速 作 出 响 应 ， 以 免 运营 遭 到重创 为 了 遵 循 新 法规要 求 而 采 取 跨 部 门 措 施 检 测出 企业面 临的 重 大网络风 险 ， 防 止 风 险对 运营造 成 影响 中国 全球 81% 69% 67% 60% 80% 68% 64% 58% 66% 49% 55% 53% 67% 56% 60% 49% 11重 要 商业 启发过去20年 ， 数字化转型带动中 国企业快 速发 展 ， 却导致数 字信任 度 下 降。 为 了重 新 建 立 数字信任 ， 网 络 安 全团队需 要 从 应 对 重 大 风 险转变为 主 动 识 别重 大 风 险 ， 其中包 括 ： 12 确保网 络 安全策略 与 业务 发 展并 进 这需要网络 安全团队 加快 推 进 企业 战 略 ， 了解企业 风 险 承受能力 ， 有效 管 理与数字化 转 型相关的企业 风 险 。 例如 ， 这或许需要将安全和隐 私 保护纳入到 企 业新 产 品和服务中 。 遵 循 基 于 风 险的 方 法 和 标 准框 架 ， 以 加 强 “ 识 别 ” 功 能 网络 安全团队 在 从 事网络 安全 活动 时 ， 需要 提倡 使用基 于 风 险的方法和 标 准框 架 解决问题 。 如 此 ， 他们可 以加 强自 身 能力 ， 以 识 别 关键 资源和 企业情况 ， 从而根 据 企业 风 险 管 理 策 略 和 业 务 需 要促使 企业 重 点 保 障 网 络 安 全。 13 制定治理 计划 ， 以 遵 守外 部 监管要 求 使 用 自 动化及新 兴 科技提 高 网 络安全能 力 通 过 机 器学 习 实现 自 动 化以及 使用人 工 智能 、 机 器人 流程 自 动 化或物联网等新兴科 技 ， 为 网络 安全团队 带 来独特 机 会 ， 帮 助其 提 升网络威 胁 情报 、 防 范和 恢 复方面的功 能 。 网络 安全团队 有 必 要制定治理计划 ， 以满足网络 安全 、 数据治理和隐私方面的外部监管要求 ， 在中 国尤应 如此 ， 原 因在于 其战略 重要性 ， 以及该 领域发展 一 日 千 里 。14 灵 活响 应 和 改 进 将网络安 全作为企业问题处理，而非 将 其 归为IT 问题 网 络 风 险 是 整 个 企 业 范 围 内面 临 的 问 题，因 此 涉 及 公 司 董 事 会、管 理 层、业 务 部 门 主 管 以 及IT和安 全职能 部 门。网络安全团队 需要与 董事会和高 级管理层共 同探讨网络安全风险问题，以 便董事会和高 级管理层 负 起企业网络风险策略的责任。为了制定适当的网络安全计划，企业还需要考虑让员工参与其中。员工可通 过培训和遵守企业标准及指引的方式为网络安全出一份力。 7 灵活性 是产品或服 务 开 发领域 中 非常热门 的概念之 一 。 要 将 灵活性 与 网络 安全 计划相结合 ， 不能只 关注技 术 本身 ， 还 要重视整 个管 理 流程。 通 过 追求灵活响 应和 树立精益求精的文 化 ， 网络 安全团队 可以 在其 计划 中实 现 效 率 和 建 立高度 信 任 。 通 过 这些步骤 ， 中 国网络 安全团队 可确保其所在企业具 备 良 好 条 件 ，以 利 用 数 字 化 转 型 的 优 势 ，同 时 主 动 检 测 和降低风险 。 通过加强防范能力 ， 网络安全团队能够做 好本 分 、 未雨绸 缪 ， 提高 企业 竞 争能力 ， 以 免企业因为安 全 、 信任和声 誉 问题 而影响 盈 利能 力 。 6 *其 他 包 括 政 府 关 系 部 门 ；首 席 风 险 官 / 风险管理主管 ； 副总裁级 首 席 信 息安 全官；首席数据官；其他董事会成员；网络/系统管理员；信息安全经理以及 总监。 高 级 项目/项目经 理 首席 执行 官/ 总裁/ 董 事总 经 理 首席 运 营 官 高级 顾问/顾问 首席 信 息官 信息技术 经 理 信 息系统 经 理 信 息 安全人员/协调员 首席 技术 官 信息技术总 监 内部审 计师 网络/ 系统 工程师 业 务 部门主 管 首席财 务官/财务总 监 信息安 全 总 监 其他* 信息技术主管 14% 11% 7% 6% 5% 2% 2% 2% 12% 9% 7% 5% 3% 2% 2% 2% 10% 15 研究方法 受访者概 况如下图所 示 ， 按照行业构成 、 受访者职位 及 年收入 划 分。16 9900 万 美 元 或 以下 工 业制 造 5亿美 元 至9.99 亿美 元 零 售及 消费品 500亿美 元 或以 上 医 药及 生 命 科 学 其他* 1 亿美 元 至4.99 亿美 元 技术 、 通信 、 娱乐和 媒体 200 亿美 元 至499亿美 元 电力及公用 事业 50亿美 元 至99亿美 元 100 亿美 元 至199 亿美 元 10 亿美 元 至49亿美 元 金融 服 务 商业 服 务 工程 及 建 筑 8 7 注：由于四舍五入以及排除了“不清楚/不知道”这两类回复，所以并非所有数据之和均为100%。 21% 12% 8% 4% 18% 19% 12% 6% 11% 3% 18% 15% 14% 13% 6% 8% 7% * 其他包括汽车，能源（包括石油和天然气）、运输和物流、航空航天和 国防、化工、林业、造纸和包装以及酒店和休闲 。联系方式： 鸣谢 编辑与撰写 Monica Uttam Sanjukta Mukherjee 项目管 理 Monica Uttam 雷国锋 设计师 刘永 尾注 1. 粤港澳大湾区发展规划纲要，2019年2月， bayarea.gov.hk/filemanager/en/share/pdf/ Outline_Development_Plan.pdf 2. 实现5G盈利之道（Making 5G pay），2019年 4月，pwccn/en/services/ consulting/publications/making-5g-pay.html 2019 年风险趋势 3. （Risk trends 2019），2019 年3月， pwc/gx/en/ceo-agenda/ceosurvey/2019/ themes/risk-trends.html 4.2018年中国数字经济总量达到31.3万亿元，2019年5 月，chinadaily/a/201905/07/ WS5cd0fbb6a3104842260ba445.html 5. 五大功能（The Five Functions），2018年8月， nist.gov/cyberframework/online-learning/five- functions 6. 公安部发布互联网安全监督检查规定（Ministry of Public Security Issued Rules on Supervision and Inspection internet Security），2018年10月， bakermckenzie/en/insight/ publications/2018/10/ministry-of-public-security- issued-rules 7. 企业董事会如何能更好地监督网络风险（How your board can better oversee cyber risk），2018 年11 月， pwc.dk/da/publikationer/2018/ pwc-how-your-board-can-better-oversee-cyber- risk.pdf 合伙 人 +86 (10) 6533 2312 lisa.ra.licn.pwc 合伙人 +86 (21) 2323 2296samuel.sinncn.pwc 合伙 人 +852 2289 2719 kenneth.ks.wonghk.pwc 合伙 人 +86 (10) 6533 7576 ryan.h.yaocn.pwc 合伙 人 Tel: +86 (21) 2323 3927 chun.yin.cheungcn.pwc 合伙 人 +852 2289 1935 kok.t.ganhk.pwc 合伙 人 +86 (21) 2323 8149 tony.wancn.pwc 合伙 人 +852 2289 1970 felix.py.kanhk.pwc (Ramesh Moosa) 合伙人 +86 (21) 2323 8688 ramesh.moosacn.pwc 合伙 人 +86 (20) 3819 2629 danny.wengcn.pwc 17 李扬 合伙人 +86 (10) 6533 7800 dennis.y.licn.pwcpwccn 2019 普华永道。版权所有。普华永道系指普华永道网络中国成员机构，有时也指普华永道网络。每家成员机构各自独立。 详情请进入pwc/structure 。NO.000464