4.3　安全合规管理平台建设

为了有效地解决当前安全合规面临的问题和挑战，未来的合规平台将通过系统管理、安全矩阵管理、执行管理、合规检查、合规风险评估等功能模块实施和支持安全合规，监管生命周期过程管理。其中，平台的核心功能主要包括以下几个方面。

（1）安全矩阵管理。该功能模块主要提供安全矩阵的导入、导出、维护管理、关联查询、版本管理、分级管理等功能，支持适用于各级公司安全矩阵的统一发布和管理，提供整个企业安全管理和控制的统一标准。

（2）执行管理。本功能模块主要提供执行任务分配、执行人变更管理、控制执行提醒、控制执行查询等功能，确保控制点、检查点的具体执行要求落实到具体的控制点执行人员。对于周期性执行的控制点，通过平台定期向执行人员发出提醒，督促其按时完成控制点执行要求。

（3）合规检查。本功能模块主要提供检验计划管理、手工检验管理、自动检验管理等功能，完成安全检查计划的制定、人工检查和自动检查的过程管理、在线记录或自动生成相应的安全检查结果。

（4）合规风险评估。该功能模块主要提供基于安全检查结果的定量合规评估、风险评估和综合评估功能。合规性评价主要是根据检查点的统计结果得出满足检查要求的控制点比例，主要反映控制点实施的工作量。风险评价主要针对不符合的控制点，根据控制点的实际实施情况分析得出控制点的潜在风险及其影响程度。综合评价主要依据合规性评价结果和不合规控制点风险，综合给出合规性控制工作的完成效果，便于横向比较。