新思科技：部署数据安全战略，加强安全管理和隐私保护

分享到: 微博; QQ; 微信; LinkedIn

与数据技术相关的应用正改变着各行各业，然而与数据价值并存的是信息安全和隐私保护问题。如今企业运营越来越数字化，他们必须在应用安全流程中采取合适的举措以确保数据安全。尤其是随着各种数据隐私法律法规的颁布，企业需要部署数据安全策略，以更好地实现合规性。

新思科技指出企业要更好地保护敏感数据，符合当地法律法规要求，就必须创建数据安全策略和框架，多部门协作共同保障数据安全。

世界各地的消费者隐私法

欧盟数据保护指令(DPD)完善了个人数据在欧盟内的处理的规范。加拿大《个人信息保护和电子文件法》(PIPEDA)规定了个人数据的使用权限。这些是最早一批颁布的隐私法。欧盟在2018年出台的《通用数据保护条例》（GDPR）引起国际广泛关注。

在中国，政府也颁布了相关法律法规。比如2017年正式实施了《网络安全法》，旨在保障网络安全，维护各主体网络空间权益，促进经济社会信息化健康发展。另外，近日颁布的《数据安全法》有助于规范数据处理活动，保障数据安全，维护各主体数据相关权益。而且即将在11月1日生效的《个人信息保护法》也将更加有效地保护个人隐私。

新思科技软件质量与安全部门高级安全架构师杨国梁表示：“现在，政府和企业都在推进数字化、智能化及云化转型，安全需求不断升温，对网络安全行业的重视程度也在持续提升。各方都需要加强数据安全技术的应用。”

数据安全战略和框架

企业必须首先创建符合其业务需求的数据战略和建构。这对于那些以用户数据作为其业务战略的一部分的企业来说尤为重要。这需要企业建立并协调主要指标和目标，用于监管合规、数据安全治理、支持IT战略和预估风险等。

其次，企业须进行数据查找和分类，明确访问权限，并在企业的生命周期内管理数据集。数据分类需要注意文件、数据库和电子邮件的敏感度；而访问权限则规定哪些群体或个人被授予访问权。类似地，应用需根据程序内数据的关键程度，以及它们是面向外部/内部，或云管理等进行分类。

此外，应由企业内不同团队制定合理的数据安全政策和充足的执行资源，并经执行管理层批准。在战略敲定后，企业应选择有助于确保数据和应用安全的安全工具、产品和服务。

数据保护需要协作

首席信息安全官(CISO)的主要职责之一是保护其公司的重要数字资产，包括企业知识产权，例如转悠源代码和其它专利技术和机密信息。随着数据隐私条例陆续颁布，CISO还需要保护用户数据，包括个人身份信息、健康信息、支付卡数据等。

这些新颁发的法律法规加强了对用户数据的使用和保留的限制。这需要企业保护用户数据和其在内部及与处理这些数据的第三方供应商的使用。CISO 需要与不同岗位的同事协作，包括数据保护、IT 基础设施、合规性和软件开发部门等，以确保遵守数据保护和隐私法律、标准和指南。此外，混合云和多云服务的出现和采用为数据安全带来了新的挑战。诸如数据的地理来源、存储位置和用户访问位置点等因素也进一步使数据保护变得复杂。因此，服务提供商和主要云基础设施提供商需要采取更多、更有效的举措以保护数据。

应用安全在数据保护中的角色

了解应用安全如何与数据和隐私保护联系起来至关重要。越来越多行业正在数字化转型，企业也不得不将业务数字化，并且要比竞争对手更早行动以获得新客户和留住客户。在金融服务行业、医疗保健和电子商务/零售细分市场尤其如此，移动和 Web 应用程序和网站的使用量显着增加。然而，这些网站和应用也可能成为黑客的攻击媒介。黑客利用它们作为进入企业数据库的入口，其中包含可以在暗网上货币化的敏感用户数据。

从安全和系统工程的角度来看，新系统的软件安全服务、架构分析和威胁建模同样重要。CISO 应与其软件应用开发、第三方应用采购和系统工程的负责人合作，以更好地保护敏感数据免受网络攻击。数据泄露可能导致高昂的代价。

杨国梁总结道：“虽然大家讨论得较多的是数据安全，但数据安全与否其实是一种结果。归根结底，数据不够安全的原因在于处理这些数据的应用软件在设计或实现上有明显的缺陷，被攻击者利用，而导致数据被窃取。在代码层面进行安全检测，甚至在设计阶段就引入安全属性，是为了从源头上尽量规避、解决这类问题，把风险问题控制在产品推出市场之前。这也就是我们常说的安全‘左移’，在软件开发早期就确保安全。”

关键字：新思科技数据安全安全管理隐私保护引用地址：新思科技：部署数据安全战略，加强安全管理和隐私保护

上一篇：第一页
下一篇：Silicon Labs 推出安全服务订制解决方案以支持物联网安全模式

推荐阅读

2018年09月07日 | 机器人市场潜力大工业机器人岗位空缺严重

“机器人革命”被称为“第三次工业革命”的切入点和重要增长点，将影响全球制造业格局。为抢占新一代工业机器人国际制高点，工信部、发改委、财政部联合发布的机器人产业发展规划中提出将为我国机器人产业提供更好的发展机遇，提升企业自主创新能力，突破新型材料、新型感知、智能控制等前沿技术和关键技术，加快新一代工业机器人的技术研发和样机生产。工...

2019年09月07日 | 哈佛科学家研发出超软机器人抓手，可用于安全捕获水母

据外媒报道，来自哈佛大学韦斯生物启发工程研究所、哈佛John A.Paulson工程与应用科学学院(SEAS)和纽约市立大学柏鲁克分校的研究人员近日开发出了一种超柔软的机器人抓手，可以在不伤害水母和其他海洋动物的情况下抓住和释放它们。海洋生物学家和其他科学家对水母的解剖学和生理学十分感兴趣，但是在深海中研究水母是很棘手的，因为它们的身体里95%都是水...

2020年09月07日 | 数字万用表自动计量系统的使用方法介绍

　　系统简介　　数字万用表是一种多用途的电子测量仪器被广泛运用于电磁学测量领域。大量的仪器测量需求使得万用表使用频率越来越高，仪器的计量检定工作量也大大增加。由于万用表测量领域广泛，需要计量的项目众多，涉及计量规程繁琐，计量效率较低，传统手动计量人为干扰因素较大，计量结果可靠性较低。　　NSAT-3030数字万用表自动计量系统自动封装国...

2021年09月07日 | 小鹏也做“四足机器人”了！今日发布智能机器马，穿了马甲的四足机器人

今日（9月7日），小鹏汽车生态企业鹏行智能发布了全球首款可骑乘智能机器马（花名：小白龙），该产品基于鹏行智能创新的四足机器人架构设计，具备环境多维感知、敏捷稳定运动以及智能情感交互等能力，被定位为“小鹏友的第一个智慧交通工具”，成为继新能源汽车、飞行器之后，小鹏的新一个产品矩阵。该智能机器马拥有强大的性能，浑身充满了科技元素，包括...

史海拾趣

星海公司的发展小趣事

星海钢琴集团有限公司的起点可以追溯到1949年成立的北京钢琴厂。在那个特殊的年代，陈艾生等红军战士为实现张贞黻的遗愿，即“北平解放后，一定要办起我们自己的乐器厂”，他们四处奔走，多方求助，最终成功创办了星海钢琴厂。从最初的手工制作到现代化生产线的建立，星海钢琴不断传承和发展，成为中国乃至世界知名的钢琴品牌。

德国ACAM公司的发展小趣事

近年来，ACAM公司开始将目光投向增材制造领域。ACAM公司与上海交通大学等高校建立了紧密的合作关系，共同推动增材制造技术的发展。通过合作研究，ACAM公司成功地将时间数字转换技术应用于增材制造领域，为行业的发展提供了新的动力。

Alpha & Omega Semiconductor(万国半导体)公司的发展小趣事

2023年，ACAM公司与上海科技大学智造系统工程中心（CASE）签署了增材制造联合研发、应用研究和教育培训协议。这次合作标志着ACAM公司在增材制造领域的布局进一步深化，双方将共同推动增材制造技术的创新和应用，为行业的发展贡献更多的力量。

这五个故事展示了德国ACAM公司在电子行业中的发展历程和取得的成就。从创立之初的技术突破，到被收购后的技术实力大增，再到超声波计量领域的革命性突破，以及与高校合作推动增材制造发展，ACAM公司始终保持着创新的精神和不断进取的态度，为电子行业的发展做出了重要贡献。

中微股份(Cmsemicon)公司的发展小趣事

中微股份（Cmsemicon）的起点可以追溯到2004年，当时公司以刻蚀设备为核心业务，致力于引领中国刻蚀技术水平的提升。经过几年的不懈努力，2007年，中微成功研制出首台CCP刻蚀设备，这一里程碑标志着公司在刻蚀设备领域取得了重大突破。此后，公司不断突破技术壁垒，2011年刻蚀设备达到45nm工艺节点，2013年达到22nm，2016年更是达到了14nm，并当前已量产5nm工艺节点设备。这些技术成果不仅证明了中微在刻蚀设备领域的实力，也为公司的后续发展奠定了坚实基础。

Banner Engineering公司的发展小趣事

随着电子行业的快速发展，Banner Engineering公司意识到必须不断进行技术升级和产品创新，以满足市场的不断变化。因此，公司加大了研发投入，不断推出新的传感器技术和产品。其中，公司的光电传感器、激光测距仪等产品在市场上表现突出，成为行业的领先产品。同时，公司还拓展了产品线，涵盖了视觉系统、安全光幕等多个领域，进一步增强了公司的市场竞争力。

Anderson Power公司的发展小趣事

问答坊 | AI 解惑

C8051Fxxx程序丢失问题的分析 1 C8051Fxxx单片机简单介绍和Flash结构　　C8051Fxxx系列器件是Silicon Labs推出的一个高速单片机系列。这款单片机是完全集成的混合信号片上系统型MCU芯片，具有高速、流水线结构的8051兼容的CIP51内核；70%的指令的执行时间为1个或2个系统时钟周期 ...… 查看全部问答∨	ATmega16 ATmega16 英文资料… 查看全部问答∨
请问这段程序是什么意思？ US_CR = (1 << 2) \| /* RSTRX: Reset Receiver: 1 = The receiver logic is reset. */ (1 < ...… 查看全部问答∨	赚分勿进 0… 查看全部问答∨
软件加密技术之序列号要怎么生成啊达人给讲一下软件加密的整体流程，然后我最关心的是序列号是怎么产生的？因为一般用软件注册的话，输个序列号以及注册码（注册码一般由输入的序列号以及硬件码运算而得来的），但问题是这个序列号是怎么得出来的，怎么验证序列号的有效性，去 ...… 查看全部问答∨	wince6 驱动陷入与返回时间如题。 wince6 下，在应用层调用驱动开始，到进入驱动开始执行之间的时间大致多少？从驱动返回应用层所需时间大致多少？ … 查看全部问答∨
什么是飞升曲线？什么是飞升曲线？… 查看全部问答∨	不解的3.1.0 下载 (16.86 KB) 2009-8-11 14:48 那个启动文件他都加进去了怎么能像他那样不用的3个灰着我百思不得其解他怎么做的… 查看全部问答∨
用NRF24L01和launchpad做的无线通信模块调试不成功希望高手指教我对430没学多长时间，用这个程序的时候，发现在超级终端上显示乱码，我想应该是波特率设置问题，谁能帮我分析一下这个程序的波特率是多少。谢了！！！！！ [ 本帖最后由 kongchaobokong 于 2013-3-12 16:03 编辑 ]… 查看全部问答∨	提问+采用CC2540进行程序设计如何烧录采用CC2540开发板进行开发，是通过USB口进行程序下载和烧录的。如果自己开发实验板时，如何进行程序下载和烧录，是否可以直接通过芯片的对应端口用软件下载，或者是需要仿真器来下载呢？… 查看全部问答∨

小广播

C8051Fxxx程序丢失问题的分析 1 C8051Fxxx单片机简单介绍和Flash结构　　C8051Fxxx系列器件是Silicon Labs推出的一个高速单片机系列。这款单片机是完全集成的混合信号片上系统型MCU芯片，具有高速、流水线结构的8051兼容的CIP51内核；70%的指令的执行时间为1个或2个系统时钟周期 ...… 查看全部问答∨	ATmega16 ATmega16 英文资料… 查看全部问答∨
请问这段程序是什么意思？ US_CR = (1 << 2) \| /* RSTRX: Reset Receiver: 1 = The receiver logic is reset. */ (1 < ...… 查看全部问答∨	赚分勿进 0… 查看全部问答∨
软件加密技术之序列号要怎么生成啊达人给讲一下软件加密的整体流程，然后我最关心的是序列号是怎么产生的？因为一般用软件注册的话，输个序列号以及注册码（注册码一般由输入的序列号以及硬件码运算而得来的），但问题是这个序列号是怎么得出来的，怎么验证序列号的有效性，去 ...… 查看全部问答∨	wince6 驱动陷入与返回时间如题。 wince6 下，在应用层调用驱动开始，到进入驱动开始执行之间的时间大致多少？从驱动返回应用层所需时间大致多少？ … 查看全部问答∨
什么是飞升曲线？什么是飞升曲线？… 查看全部问答∨	不解的3.1.0 下载 (16.86 KB) 2009-8-11 14:48 那个启动文件他都加进去了怎么能像他那样不用的3个灰着我百思不得其解他怎么做的… 查看全部问答∨
用NRF24L01和launchpad做的无线通信模块调试不成功希望高手指教我对430没学多长时间，用这个程序的时候，发现在超级终端上显示乱码，我想应该是波特率设置问题，谁能帮我分析一下这个程序的波特率是多少。谢了！！！！！ [ 本帖最后由 kongchaobokong 于 2013-3-12 16:03 编辑 ]… 查看全部问答∨	提问+采用CC2540进行程序设计如何烧录采用CC2540开发板进行开发，是通过USB口进行程序下载和烧录的。如果自己开发实验板时，如何进行程序下载和烧录，是否可以直接通过芯片的对应端口用软件下载，或者是需要仿真器来下载呢？… 查看全部问答∨

我想rbf神经网络入门，应该怎么做呢？入门 RBF（Radial Basis Function）神经网络可以按照以下步骤进行：理解 RBF 神经网络的原理： RBF 神经网络是一种前馈神经网络，具有输入层、隐藏层和输出层。隐藏层的神经元使用径向基函数（Radial Basis Function）作为激活函数，常用的基函数包 ...… 查看全部问答∨	请推荐一些单片机网课入门以下是一些推荐的单片机入门网课：慕课网：慕课网上有许多单片机相关的视频教程，例如《嵌入式系统与物联网》、《51单片机C语言程序设计》等，适合初学者入门。网易云课堂：网易云课堂上也有很多单片机相关的视频教程，涵盖了不同的单片机类型和应 ...… 查看全部问答∨
我想单片机汇编编程入门，应该怎么做呢？非常好的电子资料，总结很详细，有参考价值，谢谢分享 … 查看全部问答∨	单片机入门学什么板子好作为电子工程师，你入门单片机开发时，可以选择一款功能齐全、易于使用的开发板。以下是一些适合入门学习的单片机开发板推荐：Arduino Uno：Arduino Uno是一款非常受欢迎的开发板，适合初学者入门。它具有丰富的资源和社区支持，易于学习和使用，可 ...… 查看全部问答∨
有什么机器学习的入门项目作为机器学习的入门项目，可以考虑一些简单而又有趣的任务，这些任务可以帮助你熟悉机器学习的基本概念和工具。以下是一些可能的入门项目：房价预测：使用房屋特征（如面积、地理位置、房间数量等）来预测房价。你可以尝试使用线性回归模型或者其他 ...… 查看全部问答∨	请问能否详细地讲解fpga烧录原理呢？ FPGA（Field-Programmable Gate Array，现场可编程门阵列）是一种可以重复编程的集成电路，它允许用户根据自己的需求来配置硬件。FPGA烧录，也就是将设计好的电路配置文件（通常称为位流文件，bitstream）写入FPGA的过程。这个过程涉及到几个关键步 ...… 查看全部问答∨
该怎么去入门FPGA 作为电子工程师，要入门FPGA，您可以按照以下步骤进行：学习基础知识：了解FPGA的基本原理和架构。掌握数字电路设计的基本知识，包括逻辑门、寄存器、时序等。学习硬件描述语言（HDL）如Verilog或VHDL，这是FPGA设计的主要工具。选择学习资源：阅读 ...… 查看全部问答∨	对于单片机上位机入门，请给一个学习大纲以下是针对单片机上位机入门的学习大纲：第一阶段：基础知识串口通信基础：了解串口通信的基本原理和常用的串口通信协议，如UART、RS232、RS485等。学习串口通信的数据格式、波特率等参数设置。上位机软件概述：了解上位机软件的基本概念和作用，如 ...… 查看全部问答∨
我想pic单片机非常入门，应该怎么做呢？非常的电子资料，总结很详细，有参考价值，谢谢分享 … 查看全部问答∨	我想pic单片机快速入门，应该怎么做呢？要快速入门 PIC 单片机编程，你可以按照以下步骤进行：选择单片机型号：首先，选择一款适合初学者的 PIC 单片机型号，如 PIC16F84A、PIC16F877A 等。这些型号常用且具有丰富的资源和资料。准备开发工具：下载并安装 MPLAB X IDE，这是 Microchip 公 ...… 查看全部问答∨

2021年09月07日 | 新思科技：部署数据安全战略，加强安全管理和隐私保护