会议现场

随着市场监督管理机制的不断完善与《网络安全法》的正式生效并逐步落实，网络安全执法活动越发严格，拟上市企业、已上市企业的网络安全、风险管理、数据合规成为监管机关的重点关注内容。

同时，在疫情防控和企业复工复产中，云计算、大数据、移动办公等数字化手段被广泛应用，数字经济将成为拉动经济增长的重要引擎，上市企业应加速拥抱数字化转型，从而提升研发生产服务效率、降低创新成本和风险，提升用户体验和企业协作水平。

在此背景下，深信服联合普华永道，从上市企业信息系统安全审计与风险控制，到软件定义数据中心加速数字化转型，结合自身经验展开详尽分享，助力拟上市企业、已上市企业构建新时代下的网络安全体系和数字化转型基石。

上市企业信息系统安全审计与风险控制

会上，普华永道风险及控制服务合伙人徐雅均、风险及控制服务经理李照就中国上市企业监管要求、信息系统审计、服务组织控制报告（SOC）介绍等维度进行了分享，并表示 IT审计不限于作为财务审计的组成部分，面向企业运营的IT涉及的合规要求广度更为宽泛，细节更加深入，如《网络安全法》、塞班斯法案SOX、通用数据保护条例GDPR、联邦信息安全管理法案FISMA等。

普华永道风险及控制服务合伙人徐雅均、风险及控制服务经理李照

合规遵循、立体保护

上市企业安全体系化建设思路探讨

深信服首席咨询专家曾志峰博士，针对上市企业安全控制要求，上市企业安全建设可以参考的法律法规和安全框架，如网络安全法、COSO框架、COBIT控制和审计、ITIL、ISO27001、等级保护2.0等展开了针对性分析。建议上市企业在数字化业务中需要关注风险管理和信任管理的平衡，围绕组织业务目标应加强体系化安全建设，逐步构建基础安全、结构化安全、自适应安全的阶段性安全能力。

深信服首席咨询专家曾志峰博士

实践分享：上市前后信息化建设的几点思考

深信服CIO曾纪粤结合集团自身的上市经验，围绕从信息化到数据化的实践展开了分享。他认为战略转型必须明确业务战略动机，而非简单的技术驱动，同时目前各行业的数字化仍然处在中早期，方法论和技术还在成熟过程中，因此组织实行战略转型存在一定的风险。对此，曾纪粤建议：

深信服CIO曾纪粤

深信服作为专注于企业级安全、云计算及基础架构的产品和服务的供应商，未来将继续全情为用户业务保驾护航，从网络安全与风险控制，到云计算与基础架构，全力推动数字化转型建设，为用户构筑数字化稳固基石。