2015中国软件质量研究报告

2015中国软件质量研究报告

HYPERLINK ;//1>http://www.wendangku.net/doc/f5fb970b360cba1aa911da6c.html; 国家中小企业公共服务平台

2015中国软件质量研究报告

2015 ANNUAL REPORT OF CHINA SOFTWARE QUALITY

工业和信息化部软件与集成电路促进中心编

前言

“创新决定企业命运，质量是企业的生命”，坚持“质量第一”的方针既是我国长期战略方针，也是一项重大政策。

软件产业作为拉动信息产业发展的动力引擎，是经济社会发展的基础性、战略性和先导性产业，在推动信息化与工业化融合、转变经济发展方式、促进产业结构调整、维护国家安全等方面发挥着重要作用。在当前复杂多变的经济形势下，依托庞大的内需市场，我国软件产业仍然保持了平稳较快的增长态势。提高软件产品质量，既是软件产业自身发展的需要，也是服务于国民经济建设的需要。

为贯彻落实党中央、国务院关于在全国开展“质量和安全年”活动的重大决策和部署，工业和信息化部将提高软件质量作为落实《电子信息产业十一五质量发展规划》和促进软件服务业平稳快速发展的重要手段。2015年10月，在工业和信息化部科技司、软件服务业司指导和支持下，工业和信息化部软件与集成电路促进中心（CSIP）在全国范围内开展了软件质量调查工作。针对我国软件产业的质量状况进行调查和研究，摸清软件质量发展现状，发掘当前存在的突出问题及其原因，提出相应的解决办法和政策建议，推动软件质量相关研究，对于提高

软件产品质量，促进软件产业健康有序发展具有十分重要的战略意义和现实意义。

本次调研共收集了来自全国24个省、直辖市、自治区、新疆生产建设兵团和计划单列市反馈的1822份有效问卷，其中来自典型用户的调研问卷649份，来自软件企业的调研问卷1173份，总计采集调研数据24万条，涵盖了软件标准化、软件过程改进、软件质量管理工具、软件企业评估和软件质量人才培养等各个方面。在深入分析和广泛研究的基础上，最终形成了《2015中国软件质量研究报告》（以下简称《报告》）。《报告》聚焦中国软件产业质量现状，深入思考和研究了中国软件质量存在的具体问题，并提出了发展策略和政策建议。《报告》数据翔实，图文并茂，分析透彻，内容丰富，是国内外产业界、科技界认识和研究中国软件质量发展状况的珍贵材料。《报告》可供政府管理部门进行产业宏观调控和决策参考；可作为国内外软件相关企业经营决策或市场分析、策划的依据；可作为国内外投资商、证券商、外包服务企业正确选择软件投资方向的指南；有助于国内外从事中国软件产业研究的高等院校和研究机构深入了解、全面认识中国软件质量发展状况和特色。希望《报告》能够为推动我国软件产业的发展发挥积极作用。

《报告》包括七个章节和三个附件：研究背景和意义、软件产业质量发展现状、软件企业质量管理现状、软件构件技术发展现状、软件质量保障工具发展现状、软件质量人才现状和推动我国软件质量发展建议；附件包括国家及省市软件质量相关的政策、软件质量相关的重点机构及企业介绍和测试及管理工具介绍。

参与《报告》审核工作的有：闻库、赵小凡、陈伟、沙南生、陈英、邱善勤、周健、何小龙、孙文龙、阳军、李进忠、郑人杰、梅宏、王颖、吕卫锋、赵树斌、刘龙庚、赵进、李倩。

参加编写工作的有：唐仕武、杨东日、王沂刚、安平、汪存富、李琰、刘贤刚、杨春晖、陈渌萍、王钧、王亚沙、朱郑州、王晓芹、杨晴虹、李云婷、陈锃基、刘佳佳、冯学民、张方、刘帅、王兆晔、王锐、李健、张勇、韩红强、方涛、莫映华、郑怡然、许守强、刘锋、刘静、荣志刚、杨翰宇、刘风、王玮、阮并锋、周嘉欣、李冬、黄晓琨、刘奕宏。

负责统稿和编辑工作的有：杨东日、朱郑州、张方。

负责编辑排版工作的有：黄梓航、贾子君。

由于时间、条件所限，《报告》存在的错误和疏漏之处难免，欢迎各界给予批评指正。

《2015中国软件质量研究报告》编写组

二〇一〇年十月十二日北京

目录

2前言

7第一章研究背景和意义

7一、研究背景

10二、研究目的和意义

12第二章软件产业质量发展现状

12一、我国软件质量管理取得的进展

12（一）软件质量标准化工作取得成果

14（二）软件质量评估及认证企业数量不断增加

14（三）软件质量保障工具应用逐步受到重视

15（四）第三方软件测试机构得到广泛认可

16二、软件质量管理存在的主要问题

16（一）各类资质认证在企业中分布不均衡

17（二）过程改进和质量评估认证主要依赖产业政策24（三）质量保障工具主要依赖国外产品

24（四）软件企业对质量管理的认知度不足

25（五）软件质量专业人才不足

28第三章软件企业质量管理现状

28一、基础软件开发企业质量管理现状

31二、通用应用软件企业质量管理现状

35三、嵌入式软件企业质量管理现状

36四、信息安全软件企业质量管理现状

39第四章软件构件技术发展现状

42第五章软件质量保障工具现状

43一、国内外质量管理工具对比

46二、质量管理工具应用分析

46（一）软件质量管理工具使用广泛

46（二）质量管理工具主要选择开源软件和国外软件

47（三）国内质量管理工具研发取得一定进展

52第六章软件质量人才现状

55第七章推动我国软件质量发展建议

56一、加强政府资金投入，支持多元化融资渠道建设

56二、推动软件质量标准体系建设，提高软件标准化管理水平56三、加快自主创新，推动软件质量关键技术研发

57四、建设公共服务平台，完善软件质量服务保障体系

57五、加强软件质量人才培养，建立多层次教育培训体系

58附件

58一、国家及省市软件质量相关政策

67二、软件质量相关的重点机构及企业介绍

67（一）软件测试机构介绍

79（二）软件过程改进协会介绍

83三、关于开展全国软件质量调查工作的通知

87后记

图表目录

表目录

13表1：我国制定的软件质量相关标准

20表2：截止2014年底部分省份CMM/CMMI各成熟度等级企业数量情况21表3：全球通过ISO27000认证企业地区分布

23表4：全球通过ISO27001认证企业地区分布

24表5：中国实施SAS70审计主要行业分布

44表6：国内外主要的质量管理工具对比

54表7：2014年全国软件及相关专业在校生数量表（单位：人）

59表8：国家出台的软件质量相关政策（相关内容概要）

61表9：部分省市出台的软件质量相关政策（条目摘要）

68表10：软件测试机构介绍

80表11：软件过程改进协会介绍

88表12：各地上报有效调研问卷统计表

图目录

14图1：标准对软件质量管理的认可度

14图2：标准的贯彻实施情况

17图3：500人以下规模的软件企业认证情况分析

18图4：500人以上规模软件企业认证情况分析

19图5：企业实施过程改进的主要驱动力

26图6：各规模企业设立质量管理部门情况分析

27图7：测试人员培训方式统计图

27图8：质量保证人员教育背景统计图

29图9：通过认证的企业数量

30图10：基础软件企业所采取的质量管理方法

31图11：质量控制的策略和措施

31图12：各类测试技术被基础软件企业采纳情况统计

32图13：基础软件企业质量改进需求

33图14：通用应用软件通过认证的企业数量

34图15：通用应用软件企业所采取的质量管理方法

34图16：通用应用软件企业采取的质量控制的策略和措施35图17：各类测试技术被通用软件企业采纳情况统计

36图18：通用应用企业质量改进需求

37图19：企业选择的嵌入式软件质量管理措施

38图20：信息安全企业使用的质量管理方法情况

38图21：信息安全企业在软件质量保障方面资金投入的方向39图22：信息安全企业软件产品开发成本分配情况

41图23：运用软件复用技术的范围

41图24：是否有意为复用而开发构件

42图25：软件复用的主要形式

48图26：配置管理工具使用情况

53图27：2013年—2014年全国软件专业在校生统计

54图28：2004-2014年软件及相关专业研究生毕业数量图55图29：软件质量培训内容分类对比

55图30：对测试人员培训方式分类对比

56图31：企业对测试人员素质和技能的重视程度

56图32：企业软件测试人员主要来源

研究背景和意义

研究背景

软件产业的发展水平和技术创新能力成为衡量一个国家经济和科技发展水平的重要标志，成为各行各业技术进步和提高效率的重要载体和手段，成为提高社会各领域信息化水平的重要支撑。软件产业的发展直接关系到国家的经济繁荣、社会进步和国防安全。软件产业的快速发展对保持经济稳定、持续发展起到了关键作用。“百年大计，质量第一”，提高我国软件企业管理水平，提升软件产品质量，是我国软件产业健康快速发展的基本保障。

随着软件应用领域的不断深入，程序设计的复杂程度逐步扩大，开发的周期不断缩短，用户对软件质量的要求也更加迫切，我国软件企业面临着巨大挑战。质量管理对于软件企业而言是相当重要的。质量管理是软件开发企业以组织为质量中心，并设置必要的过程和相关资源，通过软件管理技术提升软件开发水平，加强质量控制手段监视内部质量过程，排除可能存在的缺陷和隐患，从而满足用户不断提高的质量要求。有效的软件质量管理可以降低维护成本，提高企业市场声誉，进而提高企业市场竞争力。

2015年及未来几年，在全球产业转移及业务模式创新的大背景下，给我国的软件企业带来了很多新的发展机遇。首先，国家扩大投资拉动内需，加大基础设施建设的力度，在电信、交通、医疗等行业，行业管理软件和工业软件的应用

领域面临新的市场机会和发展空间；其次，软件企业中人力资源成本开始明显下降，企业从国外低成本引进软件人才的同时，国内优惠的用人政策也给企业吸纳人才提供了有利条件；第三，全球性经济危机为我国产业结构调整和产业升级提供了机会，行业应用软件等管理软件有独特的优势，软件向服务转型日益受到热捧，软件质量成为服务质量的基础；第四，受国际金融形势动荡，随着软件外包服务、消费电子类嵌入式软件、IC设计等领域企业收入增长变缓，以及国务院《电子信息产业调整和振兴规划》中“支持优势企业并购重组”的提出，为软件行业中的一些龙头企业兼并重组和做大做强提供了新的机会。

软件产业是一个国际化产业。我国软件企业面临国际和国内两个市场，提高软件质量是企业增强竞争力的重要措施。2014年以来，面对不利的国际经济金融形势，我国软件产业总体上仍保持了良好态势，全年软件产业累计完成业务收入7,572.9亿元，同比增长29.8%，增速比上年同期高8.3%，其中软件出口142亿美元，同比增长39%，出口增幅比收入增幅高9.2个百分点。截至2014年底，我国软件从业人数超过180万，软件人才培训基地和社会专题培训机构遍布全国。2015年前10个月，我国软件产业保持平稳态势，累计完成软件业务收入7691.2亿元，同比增长20.2%，增速比1-9月低0.1个百分点，比去年同期低10.8个百分点。在国内和国际市场，我国基础软件的占有率还非常低，通用应用软件的市场占有率也有待于进一步提升，面对庞大而开放的内需市场，我国软件企业必须抓住机会，提高产品质量，夯实基础，在国际竞争中获得优势。

经过多年的发展和积累，我国软件企业的综合实力明显增强，一批有实力、有特色的企业脱颖而出，到2014年底，上十亿收入的软件企业有海信、东软、

中软、浪潮、中创、用友等43家，其中民族企业华为、中兴、神州数码收入超过百亿，5-10亿收入的企业有62家，1-5亿收入的企业有377家。卡耐基梅隆大学软件工程研究所（Software Engineering Institute，简称SEI）官方网站公布的数据显示，截止到2015年9月份末，获得CMM/CMMI评估证书最多的国家是美国，为3440张；中国排名第二，为1300张；印度排名第三，为882张。最近三年，我国每年与上一年同比增长率分别为2006年51.78%，2013年30.28%，2014年47.95%，三年平均增长率43.34%。

研究目的和意义

近年来，国家高度重视软件产业的发展，出台了一系列政策进行激励和推动，为我国软件产业营造了较为完善的发展环境，对促进我国软件产业的快速发展起到了非常重要的作用。随着“两化融合”的全面展开，软件成为各行各业的核心系统之一，功能与内部结构日益复杂，系统规模迅速增加，因软件质量引起的各类风险危害愈加严重，软件质量问题得到了产业界的高度重视。

从技术层面分析，IT技术发展日新月异，新技术应用正在不断改变软件产业的格局，带来软件产业发展的新机会。2015年，网格计算、云计算等虚拟化技术、SaaS等新业态、“智慧的地球”与“感知中国”等新理念都将带来软件产业格局的新变化，由此将带来软件产业商业模式的多样化。随着网络融合加快，移动互联网成为重要的发展方向，将带来很多新的业务，对软件技术及应用提出新的要求；新一轮信息化浪潮进入“云计算”、“物联网”时代，被撬动的“智慧

的地球”也将更加高效地运转。借助“云计算”、“物联网”，实现高度智能化的信息化普及应用已经成为业界共识。通过基础设施系统的建设，发展各行各业的智能化工程，让各行各业都“智慧”起来，包括智慧的城市、智慧的企业、智慧的电网、智慧的交通、智慧的医疗、智慧的金融……世界正朝着“智慧”的方向快速前进，软件作为信息技术的核心，质量问题是信息化建设成败的关键因素之一。

2000年以来，随着国务院18号文件和47号文件等相继出台，为软件产业的发展创造了良好的外部环境，我国软件产业发展步入快车道。我国软件产业和行业信息化发展取得了较大成绩，但与发达国家相比还有较大差距，除了规模不够大、集中度不高、缺乏大型骨干软件企业、自主创新能力不强之外，国产软件在易用性、可靠性、可移植性、可维护性、可扩展性及系统集成等方面存在着一定的问题，不利于国产软件产品的广泛推广和应用，从而制约了我国软件产业和行业信息化健康持续快速发展。为了推动我国软件产业又好又快的发展，面向软件质量全局视角的研究工作具有重要意义。

软件产业质量发展现状

我国软件质量管理取得的进展

软件质量标准化工作取得成果

根据软件产业发展的需要，当前我国已制定了一系列软件质量相关标准。标准的贯彻实施，为我国软件质量的提升提供了重要的参照依据。这些标准主要包

括：

表1：我国制定的软件质量相关标准序号

标准编号

标准中文名称

1

GB/T 8566 (ISO/IEC 12207)

《信息技术软件生存期过程》

2

GB/T 8567

《计算机软件文档编制规范》

3

GB/T 9385

《计算机软件需求说明编制指南》

4

GB/T 16260 (ISO/IEC 9126)

《软件工程产品质量》

5

GB/T 18905 (ISO/IEC 14598)

《软件工程产品评价》

6

GB/Z 20156 (ISO/IEC 16326)

《软件工程软件生存周期过程用于项目管理的指南》

7

GB/T 20157 (ISO/IEC 14764)

《信息技术软件维护》

8

GB/T 20158 (ISO/IEC 15846)

《信息技术软件生存周期过程配置管理》

9

GB/T 20917 (ISO/IEC 15939)

《软件工程软件测量过程》

10

GB/T 20918 (ISO/IEC 16085)

《信息技术软件生存周期过程风险管理》

11

GB/T 24405（ISO/IEC 20000）

《信息技术服务管理》

12

SJ/T 11234

《软件过程能力评估模型》

13

SJ/T 11235

《软件能力成熟度模型》

在本次调查过程中，99%的受访企业认为标准在软件质量管理方面起作用；

49.91%的受访企业认为标准在软件质量管理方面作用很大。说明我国软件标准化工作已取得了重要突破。如图1所示：

图1：标准对软件质量管理的认可度

在参与调研软件企业中，参加标准宣贯和培训的占总调研企业的33.08%；在单位内部学习标准的企业占总调研企业的62.66%；把标准贯彻于软件开发全过程的企业占总调研企业的54.05%。如图2所示：

图2：标准的贯彻实施情况

由上图可见，我国的软件企业对软件标准的认可度较高，但是标准贯彻于软件开发全过程的企业只有二分之一，还有进一步的提升空间。

软件质量评估及认证企业数量不断增加

软件企业对软件的质量认证越来越重视，大部分国内软件企业对软件开发过程进行了CMM及ISO认证。

截止到2015年9月末，我国获得CMM/CMMI评估证书为1300张，世界排名第二。

我国已经初步建立了软件过程改进服务体系，目前过程改进领域咨询公司数量已经达到50多家，认证机构（公司）达到20多家，咨询公司从业人员数量超过300名。

截止到2014年底，我国通过信息服务管理标准体系ISO20000认证的企业31家，约占全球10.1%，居全球第五。

截止到2015年，我国通过ISO27001认证的企业数量是180家左右，约占全

球总量的3.46%。

服务提供商环境安全性标准体系SAS70逐步受到重视。从2005年SAS70进入中国以来，实施此审计工作主要集中在金融、IT和交通三个行业。

软件质量保障工具应用逐步受到重视

本次调研表明软件企业越来越重视软件质量保障工具的应用。从调研统计情况来看，有86%的受访软件企业表示在软件研发、测试和质量控制过程中会使用工具；14%的受访软件企业表示没有使用工具。同时，大部分受访软件企业表示国外工具昂贵，价格难以接受，希望国内企业研发具有自主知识产权的软件质量保障工具。

由于国家近年来对于软件质量管理工作的重视，一些测试机构在国家政策的支持下，借助一些科研项目，陆续开发了具有自主知识产权的测试管理工具，如中国软件评测中心在08年依托技改项目中所开发的TMS测试管理工具，北京航空航天大学开发的测试过程管理工具QESuite，上海泽众软件科技有限公司研发的自动功能测试工具AutoRunner和测试管理工具TestCenter，北大青鸟开发的具有自主知识产权的STMP管理软件等。另外也出现了专业的测试工具厂商，作为国内领先的专业测试工具提供商，北京博天院信息技术有限公司和北京邮电大学联合开发完成了拥有自主知识产权的软件缺陷测试系统（DTS），DTS可以对三百多种软件缺陷实施测试，缺陷检测效率和精度都达到了国际先进水平，目前DTS已经在航天、武器装备、电力、铁路、冶金等100多个单位得到应用。

第三方软件测试机构得到广泛认可

凭借成熟的测试流程和测试方法、完善的测试管理体系、专业的测试技术，丰富的测试环境等优势，89%的软件企业对第三方测试机构服务水平表示认可，认为第三方测试机构存在优势。广阔的市场空间，推动我国专业的软件测试机构发展迅速。

软件质量管理存在的主要问题

各类资质认证在企业中分布不均衡

调研结果显示，国际和国内的各类资质认证，在我国企业中的分布不均衡。在500人以下规模的企业中，通过ISO9000质量体系认证的企业达到了54.01%，通过CMM/CMMI认证的企业占比12.78%，通过ISO20000认证的企业占比4.29%，通过ISO27001的企业占比4.1%，通过国内软件企业认证的企业达到了87.41%，通过软件产品认证的企业达到了79.10%，通过计算机系统集成资质认证的企业达到了29.29%。总体来说，500人以下规模企业通过CMM/CMMI能力成熟度评估和ISO20000、ISO27001认证的比较少。

图3：500人以下规模的软件企业认证情况分析

从调研中发现，在500人以上规模企业中，通过ISO9000认证的企业达到了83.87%，通过CMM/CMMI能力成熟度评估认证的企业达到了50.54%，通过ISO20000认证的企业达到了18.28%，通过ISO27001认证的企业达到了15.05%，通过国内软件企业认证的企业达到了81.72%，通过软件产品认证的企业达到了66.67%，通过计算机系统集成资质认证的企业达到了41.94%。

由此可见，在500人以上规模的企业中，通过ISO9000、CMM/CMMI、ISO20000、ISO27001和计算机系统集成资质认证的企业占比情况均大幅高于500人以下规模软件企业；但是通过国内软件企业认证和软件产品认证的企业数量却低于500人以下规模软件企业。可见我国软件企业对各种资质认证均有较高需求，但是基于企业的规模、业务类型和质量管理能力，500人以下规模企业更偏重于国内资质认证，而500人以上企业比较偏重于各类国际资质认证。

图4：500人以上规模软件企业认证情况分析

过程改进和质量评估认证主要依赖产业政策

调研结果显示：企业实施过程改进和质量评估的驱动力中，产业政策驱动居于首位，占受访企业的46%，政策引导在软件企业的规范化管理过程中占有重要地位；其次是软件企业为了软件出口的需要，占受访企业的26%。总的来说，大部分企业参与质量评估和认证的动力来源于政策和外部需求，而来自企业自身发展的需求不足。企业实施过程改进的主要驱动力如图5所示。

图5：企业实施过程改进的主要驱动力

CMMI是软件过程改进领域的重要模型，是为美国国防部交付军用软件项目的大型军工企业设计的。虽然CMMI支持裁剪，但CMMI的实施也给企业带来了沉重的负担，企业希望推出更适合本土企业实际应用的软件过程改进模型或过程改进方法。

近年来，很多软件企业纷纷实施CMMI管理模式，如东软，托普，华为，用友，神州数码等骨干企业通过了CMMI评估。在CMMI4或CMMI5评估时，国外评估组织要求软件企业提供大量的基础数据，从信息安全角度来说，企业开展CMMI 评估会对我国软件企业信息安全造成一定的威胁。

我国软件企业通过过程改进和质量评估认证的情况如下：

我国企业通过CMMI评估情况

SEI官方网站公布的数据显示，截止到2015年9月末，获得CMM/CMMI评估证书最多的国家是美国，为3440张；中国排名第二，为1300张；印度排名第三，为882张。我国软件企业获得CMM/CMMI评估证书近三年的增长率分别为2006年51.78%，2013年30.28%，2014年47.95%，三年平均增长率43.34%。详见表2：

表2：截止2014年底部分省份CMM/CMMI各成熟度等级企业数量情况2000年-2014年中国各省CMM/CMMI过级企业数量情况

省份

CMM2

CMM3

CMM4

CMM5

CMMI2

CMMI4 CMMI5 总计

北京45

24

2

2

18

83

5

13 192

江苏0

4

2

8

6 2 181

上海0 37 2 5 4 46 6 12 112

广东6 14 1 2 23

2 2 105

浙江8 4 0 0 16 46 1 2 77

辽宁4 6 1 2 1

0 5 45

四川0 2 1 1 6 29 0 0 39

山东8 10 2 0 0

1

34

福建0

3

15

1

19

黑龙江0

1

1

0 0 15

云南11 3 0 0 0 0 0 0 14

湖北3 4 0 0 0

0 0 12

陕西1 1 0 0 0 6 2 2 12

天津0 4 0 0 1

0 1 10

重庆1 1 0 0 0 8 0 0 10

安徽0 1 0 0 0

2 0 6

河南0 0 0 0 1 4 0 0 5

湖南0 2 0 0 0

0 0 5

吉林1 0 0 0 0 1 0 0 2

新疆0 0 0 0 0

2

我国企业通过ISO20000标准认证情况

截止到2014年底，全球通过ISO20000认证的企业总共307家，其中数目最多的国家是英国，为46家，约占全球总数的14.98%；依次是日本、印度、韩国，分别占14.01%、12.38%、11.4%。中国现拥有通过该认证的企业31家，约占全球10.1%，总数居全球第五。

表3：全球通过ISO27000认证企业地区分布

国家名称

认证企业数量

国家名称

认证企业数量

英国

46

巴西

2

日本

43

马来西亚2

印度

38

丹麦

2

韩国

35

爱尔兰2

中国

31

菲律宾2

德国

博茨瓦纳1

瑞士

11

哥伦比亚1

台湾

12

意大利

1

美国

12

科威特

1

香港

7

列支敦士登

捷克

6

卡塔尔1

奥地利5

俄罗斯1

波兰

4

新加坡1

澳大利亚3

斯洛伐克1

3

土耳其

1

法国

3

斯里兰卡

1

泰国

3

芬兰

1

西班牙

3

阿拉伯联合酋长国1

沙特阿拉伯

2

307

（信息来源：//.isoiec20000certification3>）

我国企业通过ISO27001标准认证情况

从全球范围来看，日本通过ISO27001标准认证的企业数量最多，共2997家，约占全球总量的57.57%。我国通过认证的企业数量是180家，约占全球总量的3.46%。详见表4所示：

表4：全球通过ISO27001认证企业地区分布

国别

认证企

业数量

国别

认证企

业数量

国别

业数量

日本

2997

冰岛

12

阿曼

3

印度

435

巴基斯坦

12

秘鲁

3

英国

370

荷兰

11

葡萄牙3

台湾

221

新加坡11

越南

3

中国

180

菲律宾10

孟加拉国2

德国

112

俄联邦10

加拿大

2

美国

85

沙特阿拉伯10

Isle of Man 2

韩国

82

希腊

9

摩洛哥

2

捷克

70

斯洛文尼亚

9

也门

2

匈牙利64

瑞典

7

亚美尼亚1

意大利58

斯洛伐克6

比利时1

波兰

35

南非

6

埃及

1

31

巴林

5

伊朗

1

西班牙

30

哥伦比亚

5

哈萨克斯坦1

奥地利

29

克罗地亚

5

吉尔吉斯斯坦1

澳大利亚

印尼

5

黎巴嫩1

爱尔兰26

科威特5

立陶宛1

马来群岛26

瑞士

5

卢森堡1

巴西

20

保加利亚4

马其顿1

墨西哥20

直布罗陀4

摩尔多瓦1

泰国

20

挪威

4

新西兰1

阿联酋18

卡塔尔

4

乌克兰1

土耳其17

斯里兰卡4

乌拉圭1

罗马尼亚15

智利

3

相对总数5216

法国

12

澳门

3

绝对总数

5206

（信息来源://.iso27001certificates）

我国企业通过SAS70审计认证情况

从2005年SAS70进入我国以来，SAS70认证逐步受到了国内企业的重视。目前在我国实施此报告的审计主要分布在三个行业，如表5所示：

表5：中国实施SAS70审计主要行业分布

行业

机构

05-08年在中国的实施情况

金融业

托管银行

自工商银行05年开始实施SAS70审计以来，到08年底，国内的中国银行、中国建设银行、中国工商银行、中国农业银行、招商银行、中信银行、交通银行都相继进行了该项审计。

基金公司