2021 IT新治理领导力论坛成功举办

2021年12月24日，由中国信息通信研究院主办，中国内部审计协会、中国通信标准化协会、云计算标准和开源推进委员会指导的“2021 IT新治理领导力论坛”以线上直播的形式顺利举行。本次论坛主旨为“新治理融惠创新，数字化行稳致远”，围绕“治效兼顾，构筑科技治理新生态”和“XOPS创新，领航运维发展新脉络”两大主题展开。吸引了近百万人次点击观看。

本次论坛，工业和信息化部财务司副司长雷文、中国内部审计协会副会长兼秘书长沈立强、中国银行业协会首席信息官高峰、中国通信标准化协会常务副秘书长兼副理事长代晓慧、中国信息通信研究院副院长魏亮、中国信息通信研究院云计算与大数据研究所所长何宝宏出席大会开幕式。

大会首先由工业和信息化部财务司副司长雷文先生致辞。

工业和信息化部财务司副司长雷文

雷文先生在致辞中指出，审计是治理的重要基础和保障。随着审计十四五规划及《中华人民共和国审计法》修订案的相继出台，审计服务对治理体系构建和治理能力提升将发挥更多建设性作用。雷副司长强调，应坚持科技强审，加强审计与数字化的深度融合；注重跨领域协同与专业支撑机制建立，实现跨领域跨专业的优势互补；做好审计“后半篇文章”，将审计整改成果转化为治理效能。工信部作为信息通信产业主管部门，也将同产业各界一起，以论坛为纽带，加强审计领域的对话，提升行业审计能力，促进行业健康有序发展！

接下来，中国内部审计协会副会长兼秘书长沈立强先生为大会致辞。

中国内部审计协会副会长兼秘书长沈立强

沈立强先生在致辞中指出，新一代信息技术的应用给企业治理模式和管理机制引入新的风险，也给传统审计模式带来了前所未有的挑战。审计工作的数字化转型，既要推动审计方法手段的数字化智能化，同时也要研究新技术新应用的审计应对。在个人信息合规审计方面，内审协会与中国信通院共同推进“个人信息保护合规审计领航计划”，积极助力组织有效落实个人信息保护合规审计要求。接下来，内审协会希望与中国信通院形成合力，共同搭建良好的审计交流和发展平台，有效聚合各方力量，共同促进新时代审计工作发展！

随后，中国银行业协会首席信息官高峰先生为大会致辞。

中国银行业协会首席信息官高峰

高峰先生在致辞中指出，银行业数字化转型对传统银行业务和技术架构带来深刻影响，IT领域治理流程和活动也需要进行相应的改变。构建IT治理生态需要高度重视开源治理、内控合规建设以及个人信息保护，保障数字科技创新成果，激发科技创新能力。众多银行机构加入中国信通院云大所牵头成立的“个人信息保护合规审计领航计划”，就是在充分保护个人信息的前提下，探索实现更加精确的数据确权，更加便捷的数据交易以及更加合理的数据使用。银行业协会也将持续加强与相关协会和组织的交流、沟通和学习，充分发挥行业自律组织的职能，服务好监管、服务好会员单位。

之后，中国通信标准化协会常务副秘书长兼副理事长代晓慧女士为大会致辞。

中国通信标准化协会常务副秘书长兼副理事长代晓慧

代晓慧女士在致辞中指出，标准作为经济活动和社会发展的技术支撑，是国家基础性制度的重要方面。标准化在推进国家治理体系和治理能力现代化中发挥着基础性、引领性作用。IT治理领域的标准化推进工作一方面需要注重IT与财务的结合，提升企业经济效益；另一方面需要推进研运一体化标准建设，提高数字化管理的效率和质量。同时，要加强网络信息安全标准制定，筑牢企业经营与发展的安全防线。中国通信标准化协会未来将继续推动IT领域标准制定，为加快网络强国、数字中国建设贡献更大的力量！

最后，中国信息通信研究院副院长魏亮先生为大会致辞。

中国信息通信研究院副院长魏亮

魏亮先生在致辞中指出，为更好的帮助企业建立科学的治理理念和运营体系，推动创新能力适应高质量发展需求，形成良好的生态环境，中国信息通信研究院坚持以科技创新驱动治理能力现代化建设，探索IT治理新模式；坚持发展与安全并重，推进健康、安全的IT治理新生态建设；坚持完善XOps体系构建，赋能企业数智化发展行稳致远。信通院会继续支撑工信部、网信办、银保监会、证监会等行业主管、监管部门制定和完善包括IT运营转型、科技风险治理与审计等等领域的相关配套文件，为推进科技治理工作的新局面贡献自己的力量。

个人信息保护合规审计领航计划启动仪式

在中国内部审计协会、中国银行业协会、中国通信标准化协会互联网医疗健康标准推进委员会的指导下，中国信通院云大所牵头发起了“个人信息保护合规审计领航计划”，积极助力企业有效落实《个保法》合规审计要求。为进一步凝聚共识、增强行业影响力，现于今日正式举行“个人信息保护合规审计领航计划”启动仪式。参与此次启动仪式的嘉宾包括：

工业和信息化部财务司副司长 雷文

中国内部审计协会副会长兼秘书长 沈立强

中国银行业协会首席信息官 高峰

中国通信标准化协会常务副秘书长兼副理事长 代晓慧

中国电信审计部副总经理 叶丽春

中国工商银行内审局专家 陈天元

大家保险审计中心总经理 刘慧博

中国信息通信研究院云计算与大数据研究所所长 何宝宏

仪式过后，举行了2021年度IT新治理评选活动结果发布仪式暨评估结果公布盛典。中国信息通信研究院云大所所长何宝宏博士首先介绍了本次杰出企业、先锋人物及影响力团队评选的过程，整体活动历时三个多月，有近百家企业报名参加，引起了多方关注。

接着，何所长向大家揭晓了入选的具体名单，以及AI智能模型风险首批试评估和研发运营一体化效能度量平台和工具首批试评估结果，如下：

2021年IT新治理领导力论坛以诸多亮点展示了新一代IT治理体系的广阔前景，从理论和实践的双维度探讨IT治理的趋势和发展路径。主题演讲环节中，中国联通软件研究院党委书记、院长耿向东、中信银行审计部副总经理王鹏虎、中国电信审计部信息化审计处副处长曹圻，围绕核心理念，展开不同主题的精彩演讲，分享探索心得及实践经验。中国信息通信研究院互联网法律研究中心主任方禹和中国信息通信研究院云大所治理与审计部高级业务主管陈杨，分别进行了《个人信息保护法合规审计》和《关于推进个人信息保护合规审计的若干建议》的深刻解读。

下午，论坛围绕“XOPS创新，领航运维发展新脉络”继续展开深入探讨和交流。首先由中国信息通信研究院云计算与大数据研究所副所长栗蔚女士致辞。

中国信息通信研究院云计算与大数据研究所副所长栗蔚

栗蔚女士在致辞中指出，数字经济的高速发展离不开软件研发运营团队的有力支撑，在新业务需求的促进下，IT研发运营模式也在不断推陈出新，技术创新赋能研发运营升级，助力企业提质降本增效；业务驱动研发运营协作模式，激发商业价值新活力；效能度量指导企业团队敏捷改进，实现价值持续交付。新的一年，云大所将继续联合业界顶尖的专家及社区进行前瞻务实的技术探讨，积极开展DevOps、AIOps、BizDevOps和研发效能度量标准的宣贯实施及体系建设工作，建立健全评估测试体系和工作流程，为产业的创新壮大贡献智慧和力量。

华为技术有限公司（以下简称“华为公司”）与信通院在该论坛上联合发布了国内首个《电信行业（中国）数字化治理应用白皮书》，该白皮书结合华为公司的数字化治理实践，系统性描述了数字化治理面临的挑战、数字化治理的关键举措以及数字化治理应用的未来关键趋势，是电信行业数字化治理的方法论指导。论坛上由华为公司GDE集成解决方案总经理杜华坤与中国信息通信研究院云计算与大数据研究所副所长栗蔚为白皮书联合揭牌。

《电信行业（中国）数字化治理应用白皮书》揭牌仪式

继上午IT新治理评选活动结果发布仪式暨评估结果公布盛典公布了杰出企业、先锋人物及影响力团队等名单后，下午由中国信息通信研究院云计算与大数据研究所副所长栗蔚为大会揭晓了突出贡献专家和创新案例的入选结果，以及新一批DevOps能力成熟度评估结果和AIOps系统和工具评估结果，如下：

下午的主题演讲环节中，中国工商银行软件开发中心总经理助理龚光庆、建信金融科技有限责任公司基础技术中心总工程师舒展、上海浦东发展银行总行信息科技部副总经理万化、中国国际金融股份有限公司信息技术部副总经理边兆鹏、华为技术有限公司全球技术服务部解决方案咨询与规划部副总裁吴小建、中国信息通信研究院云大所治理与审计部副主任牛晓玲、百度工程效能部效率云技术总监张伟军、浙江移动网管中心总经理郑屹峰、京东零售技术效能通道委员、效能工具平台TC轮值主席石雪峰，继续围绕核心理念发表精彩演讲，结合实践经验和行业洞见，提供了颇具价值的参考建议。

网络安全作为IT新治理模式下不可或缺的话题，本次论坛特设“安全与风险治理分论坛”。在分论坛上，我们邀请了中国信通院云计算与大数据研究所治理与审计部主任杨玲玲为大会致辞。

中国信通院云计算与大数据研究所治理与审计部主任杨玲玲

杨玲玲女士在致辞中指出，“十四五”规划明确提出要“加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。有效的安全与风险治理主要体现在：安全左移，DevSecOps聚焦全流程风险管控；新技术带来新风险，科技治理能力备受关注；攻击事件频发，软件供应链安全成为焦点问题。中国信通院联合国内互联网、通信、金融等行业机构顶级技术专家，共同编制一系列安全及风险治理领域相关标准，不断完善标准化体系建设及相关评估工作。同时，高质量地输出产业报告、白皮书等研究成果。

悬镜安全创始人兼CEO子芽

悬镜安全创始人子芽于“安全与风险治理分论坛”就DevSecOps敏捷安全技术演进发表主题演讲，从现代软件安全风险分析、敏捷安全工具链技术解析、DevSecOps体系建设落地实践及敏捷安全技术演进方向预测四个部分，分享其在过去几年对DevSecOps体系与创新技术的研究、探索和实践。子芽通过解读悬镜原创的DevSecOps敏捷安全技术金字塔，进一步预测了该领域未来技术演进方向，同时指出，完善的内生安全体系至少包括组织发展和技术应用两个层面的安全建设。

此外，中国信通院云大所治理与审计部工程师刘凯铃、国信证券信息安全应急处置负责人王福、蚂蚁集团全面风险管理部高级专家杨舟、开源“圣经”《大教堂与集市》中文版译者卫剑钒、中体彩科技发展有限公司安全运行技术负责人张白冰、中原银行股份有限公司信息安全负责人林森、广东快乐种子科技应用安全工程师廖翰晖、同盾科技有限公司软件产品和解决方案部总经理董纪伟、微医集团安全专家武天旭，一众来自指导单位、安全厂商、金融、通信、互联网行业的一线研发运营安全一体化（DevSecOps）、软件供应链安全技术实践者，以及模型风险治理的行业专家，就当前在安全与风险治理领域的实践经验展开探讨。

至此，2021IT新治理领导力论坛圆满落下帷幕，但精彩还在继续。我们将继续秉承大会“创新、致远”的使命，努力将此论坛打造成行业标杆性学术交流盛会，加强行业内的创新交流，提升业界IT治理整体水平，助力推进“十四五”数字经济发展。