新思科技：部署数据安全战略，加强安全管理和隐私保护

分享到: 微博; QQ; 微信; LinkedIn

与数据技术相关的应用正改变着各行各业，然而与数据价值并存的是信息安全和隐私保护问题。如今企业运营越来越数字化，他们必须在应用安全流程中采取合适的举措以确保数据安全。尤其是随着各种数据隐私法律法规的颁布，企业需要部署数据安全策略，以更好地实现合规性。

新思科技指出企业要更好地保护敏感数据，符合当地法律法规要求，就必须创建数据安全策略和框架，多部门协作共同保障数据安全。

世界各地的消费者隐私法

欧盟数据保护指令(DPD)完善了个人数据在欧盟内的处理的规范。加拿大《个人信息保护和电子文件法》(PIPEDA)规定了个人数据的使用权限。这些是最早一批颁布的隐私法。欧盟在2018年出台的《通用数据保护条例》（GDPR）引起国际广泛关注。

在中国，政府也颁布了相关法律法规。比如2017年正式实施了《网络安全法》，旨在保障网络安全，维护各主体网络空间权益，促进经济社会信息化健康发展。另外，近日颁布的《数据安全法》有助于规范数据处理活动，保障数据安全，维护各主体数据相关权益。而且即将在11月1日生效的《个人信息保护法》也将更加有效地保护个人隐私。

新思科技软件质量与安全部门高级安全架构师杨国梁表示：“现在，政府和企业都在推进数字化、智能化及云化转型，安全需求不断升温，对网络安全行业的重视程度也在持续提升。各方都需要加强数据安全技术的应用。”

数据安全战略和框架

企业必须首先创建符合其业务需求的数据战略和建构。这对于那些以用户数据作为其业务战略的一部分的企业来说尤为重要。这需要企业建立并协调主要指标和目标，用于监管合规、数据安全治理、支持IT战略和预估风险等。

其次，企业须进行数据查找和分类，明确访问权限，并在企业的生命周期内管理数据集。数据分类需要注意文件、数据库和电子邮件的敏感度；而访问权限则规定哪些群体或个人被授予访问权。类似地，应用需根据程序内数据的关键程度，以及它们是面向外部/内部，或云管理等进行分类。

此外，应由企业内不同团队制定合理的数据安全政策和充足的执行资源，并经执行管理层批准。在战略敲定后，企业应选择有助于确保数据和应用安全的安全工具、产品和服务。

数据保护需要协作

首席信息安全官(CISO)的主要职责之一是保护其公司的重要数字资产，包括企业知识产权，例如转悠源代码和其它专利技术和机密信息。随着数据隐私条例陆续颁布，CISO还需要保护用户数据，包括个人身份信息、健康信息、支付卡数据等。

这些新颁发的法律法规加强了对用户数据的使用和保留的限制。这需要企业保护用户数据和其在内部及与处理这些数据的第三方供应商的使用。CISO 需要与不同岗位的同事协作，包括数据保护、IT 基础设施、合规性和软件开发部门等，以确保遵守数据保护和隐私法律、标准和指南。此外，混合云和多云服务的出现和采用为数据安全带来了新的挑战。诸如数据的地理来源、存储位置和用户访问位置点等因素也进一步使数据保护变得复杂。因此，服务提供商和主要云基础设施提供商需要采取更多、更有效的举措以保护数据。

应用安全在数据保护中的角色

了解应用安全如何与数据和隐私保护联系起来至关重要。越来越多行业正在数字化转型，企业也不得不将业务数字化，并且要比竞争对手更早行动以获得新客户和留住客户。在金融服务行业、医疗保健和电子商务/零售细分市场尤其如此，移动和 Web 应用程序和网站的使用量显着增加。然而，这些网站和应用也可能成为黑客的攻击媒介。黑客利用它们作为进入企业数据库的入口，其中包含可以在暗网上货币化的敏感用户数据。

从安全和系统工程的角度来看，新系统的软件安全服务、架构分析和威胁建模同样重要。CISO 应与其软件应用开发、第三方应用采购和系统工程的负责人合作，以更好地保护敏感数据免受网络攻击。数据泄露可能导致高昂的代价。

杨国梁总结道：“虽然大家讨论得较多的是数据安全，但数据安全与否其实是一种结果。归根结底，数据不够安全的原因在于处理这些数据的应用软件在设计或实现上有明显的缺陷，被攻击者利用，而导致数据被窃取。在代码层面进行安全检测，甚至在设计阶段就引入安全属性，是为了从源头上尽量规避、解决这类问题，把风险问题控制在产品推出市场之前。这也就是我们常说的安全‘左移’，在软件开发早期就确保安全。”

关键字：新思科技数据安全安全管理隐私保护引用地址：新思科技：部署数据安全战略，加强安全管理和隐私保护

上一篇：第一页
下一篇：Silicon Labs 推出安全服务订制解决方案以支持物联网安全模式

推荐阅读

2018年09月07日 | 国产机器人除了低价竞争，还有没有其他方式？

“不疯魔，不成活！”这句话似乎在中国机器人行业中也折射出耀眼的光芒。正如中国大多产业一样，从低端发家，生存下来后再一点一滴积累往上走。“不走寻常路”的国产机器人企业正以一场场低价“血拼”激起千层浪。低价机器人“丛生”欢颜机器人、广州启帆可以说得上是机器人行业“低价竞争”的鼻祖，在几年前就掀起了一阵阵低价旋风。而真正把“低价竞争...

2019年09月07日 | 利用STM32单片机串口发送字符串

最近由于要调试一个SMS发送短信的模块，该模块需要发送一系列AT指令，且需要字符串发送，但是STM32官方给的usart.c中并没有直接发送字符串的函数，因此写了一个发送字符串的函数。其实发送字符串的本质还是发送一个个字符，所以只需在字符串结束标志之前，循环发送字符即可。不罗嗦，上程序。//程序功能：利用串口发送一个字符串// 参数：USARTx USART编...

2020年09月07日 | 钳型表和万用表哪个好用

　　钳形表是钳形电流表的简称，顾名思义它的主要作用就是测电流的，虽然它也有一些万用表的功能，但是测量范围和精度不同，档位也比较少。和万用表一样，钳形表也分指针式和数字式，当前选择数字式已成主流，指针式将会慢慢淘汰。　　万用表的测量档位较多，除了交直流电压档，交直流电流档检测外，还具有二三极管档位，电容档位，频率测试和温度测量等等...

2021年09月07日 | 16-基于51单片机的烟雾和温湿度检测控制系统仿真

具体实现功能由STC89C52单片机+LCD1602液晶显示屏+ADC0832模块+蜂鸣器+DHT11温湿度传感器 +烟雾传感器+LED+按键构成。具体功能：1、LCD1602液晶第一行显示当前的烟雾值，第二行显示当前的温度和湿度值；2、可以设置烟雾、温湿度上下限报警值。共4个按键：复位按键、减键、加键、设置键；设定的参数具有掉电保存，保存在STC单片机的内部，上电无需重新设置...

史海拾趣

正泰公司的发展小趣事

为了吸引和留住优秀人才，正泰公司实施了股权激励计划。公司创始人南存辉为了推动公司从“家族企业”向“集团企业”过渡，坚决开展“股权配送”，让更多优秀人才得到股权激励。这一举措不仅激发了员工的积极性，也促进了公司的快速发展。同时，公司还注重人才培养，鼓励员工参加各类培训和学习，提升个人能力和素质。

BVLED公司的发展小趣事

在电子行业的初期，BVLED公司只是众多初创企业之一，面临着资金短缺、技术不成熟和市场认可度低等问题。然而，公司的创始人凭借对LED技术的深刻理解和市场需求的敏锐洞察，决定专注于研发高效、节能的LED产品。经过数月的努力，公司成功开发出了一款具有竞争力的LED照明产品，并成功获得了第一批订单。这一突破为公司的发展奠定了坚实的基础。

Aavid Niagra公司的发展小趣事

为了拓展市场份额，Aavid Niagra公司开始实施全球化战略布局。公司先后在多个国家和地区设立了生产基地和研发中心，以便更好地服务当地客户。同时，公司还积极参与国际电子行业的交流与合作，不断提升自身的国际影响力。全球化战略的实施为公司带来了更多的发展机遇，也使其在全球电子散热市场上占据了重要地位。

歌普(GEPU)公司的发展小趣事

随着电子产品的更新换代速度加快，散热技术也面临着更高的要求。Aavid Niagra公司敏锐地捕捉到了这一市场变化，加大了在研发方面的投入，推出了一系列创新性的散热产品。这些产品不仅提高了电子设备的性能稳定性，还大大降低了能耗，赢得了客户的广泛好评。公司的技术创新能力成为了其持续发展的核心竞争力。

East Texas Integrated Circuits公司的发展小趣事

随着ETIC的产品在市场上逐渐获得认可，公司面临着市场拓展的挑战。为了扩大市场份额，ETIC决定进入国际市场。他们首先选择了亚洲市场作为突破口，通过深入了解当地市场需求和竞争环境，制定了一系列有针对性的营销策略。经过几年的努力，ETIC成功地在亚洲市场建立了稳定的客户基础，并逐渐将业务拓展到了欧洲和北美市场。

ELNA(依娜)公司的发展小趣事

随着全球电子市场的快速发展，ELNA开始实施国际化战略。公司积极拓展海外市场，通过建立销售网络和生产基地，提升品牌影响力和市场竞争力。

在国际化过程中，ELNA注重本地化经营和文化融合。公司根据不同地区的市场需求和文化特点，制定相应的产品和市场策略。同时，ELNA还加强了对海外员工的培训和管理，提升团队的国际化水平和协作能力。

（以下故事四和故事五的内容，由于篇幅限制，我将不再详细展开，但您可以根据类似的结构和思路进行补充和完善。）

问答坊 | AI 解惑

技术论坛的设计现在的论坛不够人性化,也不够可视化,更称不上智能化. 几乎所有的论坛都千篇一律这种格式,作为娱乐型的网站还行,作为技术型网站还差很多. 如果几个人在网上搞个开源项目合作就知道是怎样的不方便.我的思想就是把网站能搞成在公司一样协作的模板就 ...… 查看全部问答∨	ATmega8515 ATmega8515L中文资料 ATmega8515 ATmega8515L中文资料… 查看全部问答∨
还是那个串口（碰到的问题真多）串口能够写入，返回写入的数据也不为0。进入读线程函数后，WaitCommEvent却没反应。我真要晕了，模拟器是不是很不稳定，有时同一个程序在不同时间运行出现不同的问题。让我彻底无语...下面是读线程函数的内容，各位大虾看看吧。 DWORD WINAPI Read ...… 查看全部问答∨	wince6.0系统定制时catalog中红方块代表什么含义啊 wince6.0系统定制时catalog中红方块代表什么含义啊，打挑应该是选定了组件，显示为红方块的是什么含义啊？… 查看全部问答∨
奇怪的液晶显示故障，百思不得其解我的液晶显示QH12864工作一个月都很正常，但有一次上电屏上显示的字符不是我程序里显示的字符，再次上电后屏上无显示，经测试液晶屏并无故障且排除虚焊的问题，可初始化无任何显示，程序却能正常显示，程序却能正常执行，我的驱动电压是11V（在厂商 ...… 查看全部问答∨	STM32的ISP下载成功,发贴祝贺~~~ sszxxm 发表于 2007-12-20 01:34 ST MCU ←返回版面楼主： STM32 ARM DEMO板试验UART使用ISP下载程序成功！（有图为证）程序是例子里的1602显示。板子是英蓓特的 ...… 查看全部问答∨
今年研二，工作方向问题希望各位前辈赐教，多谢！小女子今年研二，通信专业，下半年就要找工作了，很是迷茫，不知道选择什么样的职位。先介绍下本人的基本情况，自小成绩优异，也爱实践，喜欢新鲜事物，但 ...… 查看全部问答∨	如何设计电路如何设计电路，使八段数码管连接到msp430上，通过I/O控制使数码管显示相应的数字。（有电路图更好）… 查看全部问答∨
Z-Stack开发指南 Z-Stack开发指南 2. ZigBee2.1 设备类型(Device Types)在ZigBee网络中存在三种逻辑设备类型：Coordinator(协调器)，Router(路由器)和End-Device(终端设备)。ZigBee网络由一个Coordinator以及多个Router和多个End_Device组成。上图是一个 ...… 查看全部问答∨	提问+ENC28J60和W5100的主要区别是什么初步了解了给单片机加网口的方案，主要有ENC28J60和W5100两种，这两种的区别在哪里？假设只是简单的想用网页来控制一个流水灯，或者在网页上读取按键状态，应该用什么样的方案？ … 查看全部问答∨

小广播

技术论坛的设计现在的论坛不够人性化,也不够可视化,更称不上智能化. 几乎所有的论坛都千篇一律这种格式,作为娱乐型的网站还行,作为技术型网站还差很多. 如果几个人在网上搞个开源项目合作就知道是怎样的不方便.我的思想就是把网站能搞成在公司一样协作的模板就 ...… 查看全部问答∨	ATmega8515 ATmega8515L中文资料 ATmega8515 ATmega8515L中文资料… 查看全部问答∨
还是那个串口（碰到的问题真多）串口能够写入，返回写入的数据也不为0。进入读线程函数后，WaitCommEvent却没反应。我真要晕了，模拟器是不是很不稳定，有时同一个程序在不同时间运行出现不同的问题。让我彻底无语...下面是读线程函数的内容，各位大虾看看吧。 DWORD WINAPI Read ...… 查看全部问答∨	wince6.0系统定制时catalog中红方块代表什么含义啊 wince6.0系统定制时catalog中红方块代表什么含义啊，打挑应该是选定了组件，显示为红方块的是什么含义啊？… 查看全部问答∨
奇怪的液晶显示故障，百思不得其解我的液晶显示QH12864工作一个月都很正常，但有一次上电屏上显示的字符不是我程序里显示的字符，再次上电后屏上无显示，经测试液晶屏并无故障且排除虚焊的问题，可初始化无任何显示，程序却能正常显示，程序却能正常执行，我的驱动电压是11V（在厂商 ...… 查看全部问答∨	STM32的ISP下载成功,发贴祝贺~~~ sszxxm 发表于 2007-12-20 01:34 ST MCU ←返回版面楼主： STM32 ARM DEMO板试验UART使用ISP下载程序成功！（有图为证）程序是例子里的1602显示。板子是英蓓特的 ...… 查看全部问答∨
今年研二，工作方向问题希望各位前辈赐教，多谢！小女子今年研二，通信专业，下半年就要找工作了，很是迷茫，不知道选择什么样的职位。先介绍下本人的基本情况，自小成绩优异，也爱实践，喜欢新鲜事物，但 ...… 查看全部问答∨	如何设计电路如何设计电路，使八段数码管连接到msp430上，通过I/O控制使数码管显示相应的数字。（有电路图更好）… 查看全部问答∨
Z-Stack开发指南 Z-Stack开发指南 2. ZigBee2.1 设备类型(Device Types)在ZigBee网络中存在三种逻辑设备类型：Coordinator(协调器)，Router(路由器)和End-Device(终端设备)。ZigBee网络由一个Coordinator以及多个Router和多个End_Device组成。上图是一个 ...… 查看全部问答∨	提问+ENC28J60和W5100的主要区别是什么初步了解了给单片机加网口的方案，主要有ENC28J60和W5100两种，这两种的区别在哪里？假设只是简单的想用网页来控制一个流水灯，或者在网页上读取按键状态，应该用什么样的方案？ … 查看全部问答∨

我想pcb入门，应该怎么做呢？学习 PCB（Printed Circuit Board，印刷电路板）设计是电子工程师的重要技能之一。以下是一些学习 PCB 入门的建议：理解 PCB 的基本概念： PCB 是用于支持和连接电子元器件的载体，了解 PCB 的基本结构、功能和用途是入门的第一步。学习电路原理： ...… 查看全部问答∨	对于fpga设计实例入门，请给一个学习大纲以下是一个适合入门FPGA设计实例的学习大纲：了解FPGA基础知识：学习FPGA的基本概念，包括可编程逻辑单元（PL）、硬处理器系统（PS）、时序约束等。熟悉FPGA的工作原理，理解FPGA如何实现逻辑功能和处理数据。学习FPGA开发工具和语言：掌握常用的FP ...… 查看全部问答∨
对于神经网络的基本原理及编程入门，请给一个学习大纲以下是一个神经网络基本原理及编程入门的学习大纲：1. 神经网络基础了解神经网络的基本概念和工作原理，包括神经元、权重、偏置、激活函数和网络结构等。学习神经网络的前向传播和反向传播算法，理解损失函数的计算和优化算法的应用。2. Python编程 ...… 查看全部问答∨	我想epoch深度学习入门，应该怎么做呢？恐怕我无法提供关于"Epoch"深度学习的指导，因为在深度学习领域中，"Epoch"通常指的是训练模型时数据集被完整迭代一次的次数，而不是一个特定的深度学习工具、框架或者资源。如果你想学习深度学习，可以尝试以下步骤：学习基础数学和统计知识：深 ...… 查看全部问答∨
对于演化博弈与机器学习入门，请给一个学习大纲演化博弈与机器学习是一个涉及到生物学、博弈论和机器学习等多个领域的交叉学科，以下是一个入门演化博弈与机器学习的学习大纲：理解基本概念：了解演化博弈的基本概念，包括演化论、遗传算法、博弈论等。了解机器学习的基本概念，包括监督学习、无 ...… 查看全部问答∨	卷积神经网络如何入门作为电子领域的资深人士，你已经具备了一定的数学和编程基础，这将对学习卷积神经网络（CNN）非常有帮助。以下是入门卷积神经网络的步骤：学习基础知识：了解神经网络的基本概念，包括神经元、激活函数、前向传播和反向传播等。熟悉卷积运算的原理 ...… 查看全部问答∨
学习fpga该如何入门学习FPGA（现场可编程门阵列）是电子工程师一个很好的选择，下面是一些入门FPGA的步骤：掌握基础知识: 在学习FPGA之前，你需要掌握一些基础知识，比如数字电路、模拟电路、Verilog/VHDL编程等。这些知识将为你学习FPGA打下坚实的基础。了解FPGA的结 ...… 查看全部问答∨	对于单片机教学入门，请给一个学习大纲以下是针对单片机教程基础入门的学习大纲：第一阶段：单片机基础知识单片机概述：了解单片机的基本概念、分类和应用领域。单片机结构：学习单片机的基本结构和组成部分，包括中央处理器、存储器、输入输出端口等。单片机工作原理：了解单片机的工作 ...… 查看全部问答∨
对于led单片机入门，请给一个学习大纲以下是适用于入门 LED 单片机的学习大纲：第一阶段：基础知识和工具准备了解嵌入式系统基础学习嵌入式系统的基本概念和原理，了解单片机的工作原理和应用场景。学习C语言编程学习C语言编程基础，包括语法、数据类型、循环和条件语句等。选购单片机 ...… 查看全部问答∨	我想fpga和神经网络入门，应该怎么做呢？学习 FPGA（Field Programmable Gate Array）和 CPLD（Complex Programmable Logic Device）是理解和应用可编程逻辑器件的重要一步。以下是入门 FPGA 和 CPLD 的一些建议：了解 FPGA 和 CPLD 的基础知识：了解 FPGA 和 CPLD 的基本原理、架构和工作 ...… 查看全部问答∨

2021年09月07日 | 新思科技：部署数据安全战略，加强安全管理和隐私保护