會(huì)議現(xiàn)場(chǎng)

　　隨著市場(chǎng)監(jiān)督管理機(jī)制的不斷完善與《網(wǎng)絡(luò)安全法》的正式生效并逐步落實(shí)，網(wǎng)絡(luò)安全執(zhí)法活動(dòng)越發(fā)嚴(yán)格，擬上市企業(yè)、已上市企業(yè)的網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)管理、數(shù)據(jù)合規(guī)成為監(jiān)管機(jī)關(guān)的重點(diǎn)關(guān)注內(nèi)容。

　　同時(shí)，在疫情防控和企業(yè)復(fù)工復(fù)產(chǎn)中，云計(jì)算、大數(shù)據(jù)、移動(dòng)辦公等數(shù)字化手段被廣泛應(yīng)用，數(shù)字經(jīng)濟(jì)將成為拉動(dòng)經(jīng)濟(jì)增長(zhǎng)的重要引擎，上市企業(yè)應(yīng)加速擁抱數(shù)字化轉(zhuǎn)型，從而提升研發(fā)生產(chǎn)服務(wù)效率、降低創(chuàng)新成本和風(fēng)險(xiǎn)，提升用戶體驗(yàn)和企業(yè)協(xié)作水平。

　　在此背景下，深信服聯(lián)合普華永道，從上市企業(yè)信息系統(tǒng)安全審計(jì)與風(fēng)險(xiǎn)控制，到軟件定義數(shù)據(jù)中心加速數(shù)字化轉(zhuǎn)型，結(jié)合自身經(jīng)驗(yàn)展開詳盡分享，助力擬上市企業(yè)、已上市企業(yè)構(gòu)建新時(shí)代下的網(wǎng)絡(luò)安全體系和數(shù)字化轉(zhuǎn)型基石。

　　會(huì)上，普華永道風(fēng)險(xiǎn)及控制服務(wù)合伙人徐雅均、風(fēng)險(xiǎn)及控制服務(wù)經(jīng)理李照就中國上市企業(yè)監(jiān)管要求、信息系統(tǒng)審計(jì)、服務(wù)組織控制報(bào)告（SOC）介紹等維度進(jìn)行了分享，并表示 IT審計(jì)不限于作為財(cái)務(wù)審計(jì)的組成部分，面向企業(yè)運(yùn)營的IT涉及的合規(guī)要求廣度更為寬泛，細(xì)節(jié)更加深入，如《網(wǎng)絡(luò)安全法》、塞班斯法案SOX、通用數(shù)據(jù)保護(hù)條例GDPR、聯(lián)邦信息安全管理法案FISMA等。

　　深信服首席咨詢專家曾志峰博士，針對(duì)上市企業(yè)安全控制要求，上市企業(yè)安全建設(shè)可以參考的法律法規(guī)和安全框架，如網(wǎng)絡(luò)安全法、COSO框架、COBIT控制和審計(jì)、ITIL、ISO27001、等級(jí)保護(hù)2.0等展開了針對(duì)性分析。建議上市企業(yè)在數(shù)字化業(yè)務(wù)中需要關(guān)注風(fēng)險(xiǎn)管理和信任管理的平衡，圍繞組織業(yè)務(wù)目標(biāo)應(yīng)加強(qiáng)體系化安全建設(shè)，逐步構(gòu)建基礎(chǔ)安全、結(jié)構(gòu)化安全、自適應(yīng)安全的階段性安全能力。

　　深信服CIO曾紀(jì)粵結(jié)合集團(tuán)自身的上市經(jīng)驗(yàn)，圍繞從信息化到數(shù)據(jù)化的實(shí)踐展開了分享。他認(rèn)為戰(zhàn)略轉(zhuǎn)型必須明確業(yè)務(wù)戰(zhàn)略動(dòng)機(jī)，而非簡(jiǎn)單的技術(shù)驅(qū)動(dòng)，同時(shí)目前各行業(yè)的數(shù)字化仍然處在中早期，方法論和技術(shù)還在成熟過程中，因此組織實(shí)行戰(zhàn)略轉(zhuǎn)型存在一定的風(fēng)險(xiǎn)。對(duì)此，曾紀(jì)粵建議：

　　深信服作為專注于企業(yè)級(jí)安全、云計(jì)算及基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)的供應(yīng)商，未來將繼續(xù)全情為用戶業(yè)務(wù)保駕護(hù)航，從網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)控制，到云計(jì)算與基礎(chǔ)架構(gòu)，全力推動(dòng)數(shù)字化轉(zhuǎn)型建設(shè)，為用戶構(gòu)筑數(shù)字化穩(wěn)固基石。