會議現(xiàn)場

　　隨著市場監(jiān)督管理機制的不斷完善與《網(wǎng)絡(luò)安全法》的正式生效并逐步落實，網(wǎng)絡(luò)安全執(zhí)法活動越發(fā)嚴格，擬上市企業(yè)、已上市企業(yè)的網(wǎng)絡(luò)安全、風(fēng)險管理、數(shù)據(jù)合規(guī)成為監(jiān)管機關(guān)的重點關(guān)注內(nèi)容。

　　同時，在疫情防控和企業(yè)復(fù)工復(fù)產(chǎn)中，云計算、大數(shù)據(jù)、移動辦公等數(shù)字化手段被廣泛應(yīng)用，數(shù)字經(jīng)濟將成為拉動經(jīng)濟增長的重要引擎，上市企業(yè)應(yīng)加速擁抱數(shù)字化轉(zhuǎn)型，從而提升研發(fā)生產(chǎn)服務(wù)效率、降低創(chuàng)新成本和風(fēng)險，提升用戶體驗和企業(yè)協(xié)作水平。

　　在此背景下，深信服聯(lián)合普華永道，從上市企業(yè)信息系統(tǒng)安全審計與風(fēng)險控制，到軟件定義數(shù)據(jù)中心加速數(shù)字化轉(zhuǎn)型，結(jié)合自身經(jīng)驗展開詳盡分享，助力擬上市企業(yè)、已上市企業(yè)構(gòu)建新時代下的網(wǎng)絡(luò)安全體系和數(shù)字化轉(zhuǎn)型基石。

　　會上，普華永道風(fēng)險及控制服務(wù)合伙人徐雅均、風(fēng)險及控制服務(wù)經(jīng)理李照就中國上市企業(yè)監(jiān)管要求、信息系統(tǒng)審計、服務(wù)組織控制報告（SOC）介紹等維度進行了分享，并表示 IT審計不限于作為財務(wù)審計的組成部分，面向企業(yè)運營的IT涉及的合規(guī)要求廣度更為寬泛，細節(jié)更加深入，如《網(wǎng)絡(luò)安全法》、塞班斯法案SOX、通用數(shù)據(jù)保護條例GDPR、聯(lián)邦信息安全管理法案FISMA等。

　　深信服首席咨詢專家曾志峰博士，針對上市企業(yè)安全控制要求，上市企業(yè)安全建設(shè)可以參考的法律法規(guī)和安全框架，如網(wǎng)絡(luò)安全法、COSO框架、COBIT控制和審計、ITIL、ISO27001、等級保護2.0等展開了針對性分析。建議上市企業(yè)在數(shù)字化業(yè)務(wù)中需要關(guān)注風(fēng)險管理和信任管理的平衡，圍繞組織業(yè)務(wù)目標應(yīng)加強體系化安全建設(shè)，逐步構(gòu)建基礎(chǔ)安全、結(jié)構(gòu)化安全、自適應(yīng)安全的階段性安全能力。

　　深信服CIO曾紀粵結(jié)合集團自身的上市經(jīng)驗，圍繞從信息化到數(shù)據(jù)化的實踐展開了分享。他認為戰(zhàn)略轉(zhuǎn)型必須明確業(yè)務(wù)戰(zhàn)略動機，而非簡單的技術(shù)驅(qū)動，同時目前各行業(yè)的數(shù)字化仍然處在中早期，方法論和技術(shù)還在成熟過程中，因此組織實行戰(zhàn)略轉(zhuǎn)型存在一定的風(fēng)險。對此，曾紀粵建議：

　　深信服作為專注于企業(yè)級安全、云計算及基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)的供應(yīng)商，未來將繼續(xù)全情為用戶業(yè)務(wù)保駕護航，從網(wǎng)絡(luò)安全與風(fēng)險控制，到云計算與基礎(chǔ)架構(gòu)，全力推動數(shù)字化轉(zhuǎn)型建設(shè)，為用戶構(gòu)筑數(shù)字化穩(wěn)固基石。