百果园集团副总裁、资深合伙人，金融科技领域20年的从业经验，曾就职中国人保深圳分公司，现任深圳百果园实业（集团）股份有限公司副总裁，分管百果园金融服务和IT板块工作，是百果园初创期第一代信息系统的构建者。2015年加入百果园，主导完成集团一体化信息系统建设及基于产业互联网的平台升级改造，并组建了百果园金融服务事业板块，开创了百果园供应链金融服务模式。

资深网络安全专家，北京邮电大学软件工程硕士，CISA、CDPSE、CISP、CISSP、PMI-PMP、PMI-ACP、CCSK、CZTP、CDSP、CBP、ITIL4 foundation、EXIN 27001 foundation 等认证资质，主要工作是参与国家或行业信息安全标准的制定、国家重大活动的信息安全保障等工作。在国家重要媒体上发布了10余篇信息安全相关论文，在信息安全保障实践方面具有丰富的经验，在云安全、数据安全、关基保护、算力网络安全等领域有较深入的研究。

肖腾飞先生目前担任德勤中国风险咨询部合伙人，隶属于战略风险和网络安全风险咨询团队。肖先生还是德勤亚太区IOT安全工作组以及隐私与数据保护工作组成员。肖先生具有超过15年的信息安全专业服务经验，专长的业务领域包括企业安全战略、安全架构、数据保护、隐私合规、新技术安全风险控制等。肖先生曾成功为多家大型互联网、高科技制造、金融机构、中央企业、大型跨国公司提供信息安全体系建设，信息安全度量，IoT与车联网等新技术安全风险管控，数据保护与隐私合规等服务。

陈皓（Roy Chen）作为外企企业信息安全总监，总体负责大中华信息安全管理工作，领导和参与企业网络安全, 隐私保护和数据治理。Roy是ISACA、(ISC)² 、CSA 、IAPP 和 OWASP 会员，持有ISACA多项认证，曾获得ISACA行业贡献奖，并担当(ISC)²上海分会理事，CSA云安全联盟技术专家，CSA-CDPO课程讲师，CSA-CDSP讲师，APACMed 中国区数字医疗技术和法规专家，DPOHUB创始成员。Roy积极参与社会公益，关注青少年网络安全和隐私保护，并获得上海网信办“青少年信息安全意识教育”公益奖。

王仡骐（Alex Wang）曾就职于普华永道，目前受雇于亚洲某数字资产管理集团安全合规经理，在金融科技行业搭建、推广及落地信息安全管理/隐私信息管理体系、区块链行业安全监管合规、建设与宣导企业信息安全文化、溯源及分析行业安全事件和第三方安全风险评估等领域有着丰富的实战经验。

现任普华永道广州分所业务总监，主要从事银行、保险、消费金融等金融行业客户的数字化转型、风险合规咨询、信息科技战略规划与治理、信息安全评估，流程自动化服务和系统实施咨询等服务。拥有超过15年的信息科技战略转型、合规咨询、数字化转型及系统实施经验。在加入普华永道之前，胡先生曾就职于国际知名外资银行作为IT审计总监，牵头组织应对银保监IT评级现场检查，组织自查及演练，向董事会及审计委员会汇报现场检查结果及整改进度，检查督促一、二道防线落实整改方案。胡先生拥有项目管理专业人士资格认证PMP证书、国际信息系统审计师CISA证书以及数据隐私安全专家CDPSE证书。

深圳市网安计算机安全检测技术有限公司数据合规评估中心 总经理。从事网络安全、信息安全、数据安全的研究工作 15 年，参与过网络安全 重保专项、大型互联网安全专项、大数据安全专项、个人信息数据合法合规专项 等国家级重要专项项目。主参与《邮政业信息系统安全等级保护基本要求》、《个 人信息处理法律合规性评估指引》、《网络安全等级保护大数据基本要求》等标准 的编写的起草。参与了《网络安全与个人信息保护法律实务》一书的编写。并且 在国家核心期刊发表过多篇网络安全相关论文。

数据安全专家，曾先后服务于OPPO、腾讯、CETC、中兴等公司，7年数据安全领域经验，在数据安全治理、数据安全产品规划以及企业数据安全建设方面有丰富的实践经验，曾负责腾讯云数据安全产品和解决方案规划、设计和运营。现负责OPPO云数据安全治理能力建设，支撑业务安全、高效、合规处理数据。

德勤风险咨询网络安全高级顾问。郭先生在企业终端安全系统建设、安全运营等领域有逾4年的专业经验，曾为互联网、银行、政企等行业提供终端安全防御体系建设咨询、安全应急响应、主机安全运营体系建设咨询、红蓝对抗演练咨询、渗透测试咨询等服务。

陈立成（Leo Chen） CIPM，香港大学硕士，埃贝中国高级总监，证据开示及信息治理业务。Leo 在技术和数据解决方案方面拥有近17年的经验，帮助组织应对广泛的GRC（治理、风险、合规）和法律相关的挑战。在Epiq（埃贝），他负责电子证据开示和信息治理业务在中国的发展。曾主导首个隐私管理系统Onetrust境内部署项目的落地。同时，对全球领先的隐私管理工具如BigID, Trustarc等也有充分的经验。2022年度被评为ACE法律科技Top 15 Digital Investigation先锋。

秦峰，15年网络安全领域从业经验，ISACA中国行业发展委员会委员、中国信通院数据安全推进计划专家、上海市信息安全标准化技术委员会委员、上海市工业互联网协会安全专委会秘书长、上海市信息安全行业协会金融科技安全专委会秘书长。

唐雅琪（Andrea Tang）是ISACA中国微信公众号特邀通讯员小组组长，并作为首席开发人员撰写ISACA®出版白皮书，包括《ISACA个人信息保护能力成熟度评估最佳实践指南》《洞察中国个人信息保护法》《风险视角下中国企业数字化转型应对指南》。她曾担任香港浸会大学工商管理学院金融学硕士特邀讲师。所持证书包括FIP,CIPP/E, CIPM, ISO 27001LA。

白小勇，炼石网络创始人、CEO。北京理工大学硕士，擅长数据安全、密码应用，开创性提出AOE面向切面数据安全技术，践行“密码安全一体化”，自研可灵活挂载多种安全能力的免改造平台，保障数据监管合规与有序流通。北京密码管理局密评专家，公安部第一研究所“网终安全实战化防护专业能力培训(高校)”授课教师，中国信通院数据安全共同体计划专家，腾讯云最具价值专家TVP。曾在用友软件负责安全研发，在数据安全领域具有多项发明专利。

蔡俊磊，ISACA中国技术委员会主席，ISACA上海社区负责人，持有多项国际隐私保护和网络安全专业认证，ISACA全系列认证培训讲师评估师和认证讲师，CISM考试工作组全球委员。在网络安全战略治理和体系搭建、个人信息保护和隐私法律合规、信息科技风险管理和IT审计等领域具有丰富实务经验。

垦丁广州创始合伙人，主任律师、W&W国际法律团队创始人，专注于个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规。持有CIPP/E、区块链应用操作员资格证、数据安全师、数据合规官资格证，是联合国世界丝绸之路委员会专家。曾在阿里大文娱、国际律所与海外仲裁委工作积累了13年+科技型公司实务经验，具备中外律所从业背景。已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务，行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域；尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。

现任安永深圳分所的经理，专注于为ICT、云服务、互联网等高科技行业提供网络安全、隐私保护、数据合规、数据安全等方面的风险合规咨询服务。她在这些领域拥有10年的经验，熟悉全球网络安全与隐私保护的立法趋势和监管环境，曾主导多个海外合规咨询项目，为多家顶尖ICT企业、云服务提供商提供海外网络安全及隐私保护合规服务，能够根据不同行业和规模的客户需求，提供可行的海外合规方案。她持有国际信息系统审计师CISA证书、ISO 27001 & 27701内部审核员证书、ISO 38505 数据治理实施员证书等。

孙鹏程律师专业领域涉及数据安全与隐私保护、金融科技、电商等。拥有ISO/IEC 27001、ISO/IEC 27701内审员资质，CISP-PIP证书，CCRC个人信息保护专业人员证书，同时担任信通院数据安全共同体计划专家、CCRC-DCO培训课程特约讲师、浙江省网络空间安全协会专家库专家、浙江省法学会网络法治研究会理事、浙江省法学会数字法治研究会理事、浙江省企业法律顾问协会会员、上海赛博网络安全产业创新研究院顾问、杭州市律协数字经济委员会秘书长。目前正在学习ISACA的CISA认证，立志成为最懂IT审计的律师。

刘峰先生目前为普华永道安全团队高级经理，拥有超过15年的信息安全技术与管理经验，曾为中国大陆、中国香港、马来西亚、新加坡等不同行业客户提供渗透测试、风险评估、安全咨询服务。作为普华永道成都地区网络安全团队负责人，曾带领团队为成都本地多家国资企业、外资制造业、互联网企业提供安全咨询服务。

侯老师，中共党员，现任某全球医药研发知名上市企业安全合规总监。网络安全从业近20年，擅长等级保护建设、安全咨询、隐私保护、安全培训、风险评估等安全合规领域。目前是ISC²中国区西南分会特聘安全专家顾问、国家互联网数据中心产业技术创新战略联盟专家委员会副主任委员、四川省大数据产业联合会专家、成都市电子政务咨询专家、成都工业互联网专家、成都市智慧城市标准化技术委员会委员、四川省天府新区战略技术专家；已取得DPO、CISA、CDPSE、CISP、CISAW、CISI、CISAW-DSP、ISO27001、ITIL、北京市信息安全服务能力高级工程师等认证；参编专著1部，专题报告2份，发表网络安全专业论文3篇，参编国家多个行业网络安全等级保护标准；连续两届某行业网络安全大赛技术负责人，主导过多个国家部委及大型企业的千万级网络安全项目。

叶剑卫先生现任某国企基础设施管理岗，负责基础设施及网络安全、运维管理相关工作。他拥有15年以上的运营商行业、金融行业、政企行业相关的IT技术和网络安全工作经验，擅长于云计算、网络、运维、网络安全等相关领域技术规划和管理工作，曾负责过多个运营商大型骨干网、城域网建设项目的技术架构设计、项目管理和组织实施等。除此之外，叶剑卫先生现任ISC2西南分会秘书长，负责分会内部相关的会员活动计划与安排、分会的日常工作等。

张睿先生，绿盟科技集团首席合规咨询专家、资深架构师，当前研究领域为攻击面与内幕风险管理。持有中国法律职业资格与ISMS国家注册审核员资质，CISA CISM CISSP CCSP等30余领域注册；ISACA、ISC2、CSA、国家测评中心注册授权讲师，发表论文50余篇，h-index 22，并先后服务过六十多家企业及行业客户，覆盖政府、能源、金融多个领域。

白溥女士，中国软件行业协会软件造价分会首席度量专家、国际软件度量协会专家，美国软件工程学会度量协会会员,COSMIC中国分会秘书长，ISBSG技术专家；国标GB/T36964-2018《软件工程 软件开发成本度量规范》第一编写人、GB/T 42584-2023《信息化项目综合绩效评估规范》主要编写人、CCAP软件成本评估认证专家/讲师；NESMA认证FPA专家，NESMA认证考试委员会委员。

支云龙（Eric Zhi）先生，持有CISA、CISM、CRISC、CDPSE等认证，ISACA中国北京社区志愿者，ISACA中国技术委员会委员，南京审计大学校外导师，《风险视角下中国企业数字化转型应对指南》首席开发人员，《数字信任生态框架》Digital Trust Task Force成员，《ISACA个人信息保护能力成熟度评估最佳实践指南》首席开发人员，现就职于丰田汽车金融(中国)有限公司担任IT审计经理的职务。

董潇律师是君合律师事务所合伙人。董律师是国内最早从事信息保护和数字化业务的律师之一，在多年的实践之中，她协助各类零售企业、电子商务企业、互联网企业、金融企业、生产企业、医疗企业等处理复杂的并购、电子商务、合作安排、数据收集、处理、安全、跨境转移和数据泄露危机处理等各类事宜。她也和欧洲、美国律师一起，帮助中国企业完成GDPR和CCPA的合规工作。董律师连续多年被多家媒体认可为推荐的通信媒体和数据保护法律师。

刘广坤先生现任职北京天际友盟信息技术有限公司技术总监，从事威胁情报导向的网络安全研究与推广工作。他具有30多年的IT与安全行业从业经验，先后在多间知名公司任职（中国惠普、普华永道等），担纲技术研究、咨询和团队管理工作。他从业期间负责的领域包括信息安全、IT战略发展与架构、IT运维等，所提供的咨询服务覆盖的范围从企业信息技术到车联网、物联网等多领域。他具备丰富的行业解决方案，所服务的客户广泛分布于政府、电信、金融、制造、物流等多个行业。同时，他还热心承担社会义务工作，被多间高校聘为校外导师或特聘教授。

陈雪凝，普华永道网络安全与隐私保护经理。拥有CISA, ISO27001 LA, ITIL, COBIT等认证。陈雪凝女士曾就职于伦敦普华永道风险与控制部门，并一直服务于大型跨国企业。陈雪凝女士有着遍布多行业的客户基础，并对于IT审计，网络安全，隐私保护及数据合规有着广泛经验，也对于海内外的业务模型包括入海及出海的合规分析有着丰富的知识储备。