智能安全治理与合规实践 ——AI 时代的风险防控研讨

尊敬的分会会员：

ISC2 上海分会将于2026年4月11日（周六）于外滩中心30楼举办线下会员交流会，诚邀各位会员参加。

本次分享会由ISC2上海分会主办，邀请行业专家进行分享交流，力求打破知识壁垒，协同企业进步，帮助企业在决策时料敌机先，有备无患，在保障过程中做到万无一失。

【参加本次活动】 ISC2会员可得4个CPE积分

【会议日程】

时间	内容
13：30-14：00	签到
14：00-14：30	议题一：企业软件供应链安全治理思路与思考-----杨振宇
14：30-15：00	议题二：企业AI安全应用治理：OpenClaw Skill投毒与Agent权限失控-----周敏智
15：00-15：20	休息
15：20-15：50	议题三：万能钥匙的代价--AI Agent 时代的个人信息保护合规----张森炜
15：50-16：20	圆桌交流互动

【具体议程介绍】

议题1：企业软件供应链安全治理思路与思考

主要内容：

1、企业软件供应链安全关注范围及视角

2、企业软件供应链安全治理思路

3、软件供应链安全运营实践

嘉宾介绍：杨振宇，现任职于墨菲安全，曾先后在腾讯科恩实验室、奇安信等国内一线安全团队从事开源治理与软件成分分析（SCA）相关工作，长期服务于汽车、金融等对供应链安全要求严苛的关键行业客户，致力于为企业级客户提供体系化的软件供应链安全解决方案。

 

议题2：企业AI安全应用治理：OpenClaw Skill投毒与Agent权限失控

主要内容：

聚焦 OpenClaw 场景下的 Agent 权限失控与 Skill 投毒风险，分享企业可落地防护方案：准入审查、权限模板、异常检测、告警联动与回滚机制。

嘉宾介绍：周敏智，中国电信衢州分公司安全解决方案经理。拥有超过10年的信息安全从业经验，曾任职启明星辰、智云健康集团、吉利控股集团，长期专注于软件开发安全、企业安全建设实践，曾主导多家中大型企业的安全体系建设和DevSecOps落地。对应用安全、供应链安全及新兴的AI安全风险有深入研究和实战经验。

 

议题3：万能钥匙的代价--AI Agent 时代的个人信息保护合规

主要内容： 本次分享主要围绕 “AI Agent 时代的个人信息保护合规” 展开，以 “万能钥匙的代价” 为喻，解析 OpenClaw 等 AI 智能体的技术原理与真实风险，结合欧盟 AI 法案、中国个保法等法规背景，明确合规审计要求，剖析核心风险点，提出技术、流程、组织三层防护架构，并提供开源项目、企业级方案选型及分角色行动建议，旨在构建安全合规的 AI 应用生态。

嘉宾介绍：张森炜，浙江东安检测技术有限公司数据安全部总监，个人信息保护合规审计人员中级，网络安全等级保护测评师中级，商用密码应用安全性评估从业人员，杭州市信创技术专家。

圆桌交流互动环节：邀请现场多位行业专家、企业代表齐聚圆桌，围绕AI时代安全治理的核心痛点、实践难点展开深度研讨与思想碰撞。我们将聚焦AI Agent应用中的合规边界与风险防控，探讨如何在监管刚性要求与技术创新可行性之间寻找动态平衡点；深入剖析软件供应链的安全漏洞与防护路径，探寻适配AI时代的供应链安全解决方案；共同探讨可信智能体系的构建路径，破解传统安全治理模式的适配难题。

 

 

【与会说明】
本次活动仅限分会会员与特邀嘉宾参与，以cissp会员为主，由于场地有限，凭审核通知短信入场，当天不接受临时参会人员。

【会议时间】2026年4月11日（周六）下午13：30-16：20
【会议地点】上海黄浦区延安东路222号外滩中心30楼 3010-3014

 

【交通指引】

轨交：2、10号线南京东路站步行约8分钟；

公交：17、26、71、127、145、306、926、929、934；

停车：大楼有地下停车库，广东路是由西向东单行