李德胜

本文由新秀丽CIO李德胜投递并参与《2023中国数智化转型升级优秀CIO》榜单/奖项评选。丨推荐企业—实在智能

大数据产业创新服务媒体

——聚焦数据 · 改变商业

---

新秀丽品牌1910年创始于美国，迄今已有一百多年历史，多年来始终在行业中引领技术革新和产品设计。 

随着公司不断发展壮大，新秀丽已经发展成一个强大的多品牌运作的集团化公司，不仅在全球拥有众多生产基地，同时在世界各地120多个国家拥有48000多个零售网点，是名副其实的全球化旅行箱包品牌。

自1995年正式进驻中国市场，新秀丽店铺已遍布全国，并建立了线上线下全平台的庞大销售网络，其市场占有率始终保持首位，已然成为国内旅行箱包行业的翘楚。

目前，新秀丽集团旗下拥有Samsonite(新秀丽)、Tumi（途明）及American Tourister（美旅）等多个国际知名品牌。

2010年以来，随着中国市场不断的消费升级，以批发为主的业务占比不断降低，直接面向消费者的业务(DTC)的占比已经占据一半以上的份额。面对业务模式的变化，在公司大中华区总裁马瑞国的带领下，公司积极拥抱以消费者为中心的数字化转型，公司与实在智能合作，通过RPA采集了全域电商的消费者数据、建立了CRM系统、并正在实施客户数据平台CDP。以帮助企业更好地了解消费者的需求、偏好和反馈。从而更好地满足消费者的期望、与消费者建立品牌认知和情感联系。同时也可以帮助企业优化产品开发、改进营销策略。通过提供个性化的产品和优质的购物体验，增强消费者的参与度与忠诚度，吸引更多的消费者选择新秀丽更多的产品品类。

消费者数据不断累积的同时，也给公司的数据安全和数据隐私带来了巨大的挑战。公司的管理层意识到了信息安全和数据隐私的重要性，并决定采取行业内的最佳实践来保护公司的敏感数据。

首先，公司建立了一个专门的数据隐私委员会。这个委员会由不同部门的代表组成，包括管理层、IT、品牌部、法律事务专家、数据隐私专家等。他们负责制定和审查公司的数据隐私策略，并确保所有相关方遵守这些策略。数据隐私委员会还可以负责监督和评估公司的数据隐私实践，以确保其符合法规和最佳实践。

其次，建立健全的IT治理框架也是至关重要的。IT治理包括制定和执行企业级的政策、流程和控制措施，以确保IT系统和数据的安全性和可靠性。我们采用ITIL框架规范和管理IT服务，确保其符合最佳实践，并提供持续的改进机制。公司的大部分信息化系统部署在阿里云上，我们结合内部IT专家和专业的第三方的运维团队，制定了一系列规范来确保公司的数据资产安全。我们采用了堡垒机和VPN确保只有授权的用户和服务可以访问云服务器。通过定期更新和修复应用操作系统、应用程序和软件的安全更新和补丁程序，以修复已知漏洞和弱点。同时定期监测供应商发布的安全更新，确保服务器始终运行在最新和最安全的版本上。我们使用有效的网络安全配置，如防火墙、入侵检测系统 (IDS) 和入侵防御系统 (IPS)，以监测和阻止恶意网络活动。配置网络访问控制列表 (ACL) 和安全组，限制网络流量，并仅允许必要的端口和协议。强制要求供应商对存储在云服务器上的敏感数据进行加密，以防止数据泄露。并使用适当的加密算法和密钥管理实践，确保数据在传输和存储过程中的安全性。我们的IT团队启用详细的日志记录和监控机制，以便及时检测异常活动和潜在的入侵行为。监控服务器的系统指标、网络流量、登录活动和安全事件，并实施实时警报和响应机制。通过定期进行安全审计和合规性评估，以验证云服务器的安全措施是否符合行业标准和法规要求。确保云服务提供商具备适当的安全认证和合规性认证。

第三，采用安全的技术工具和解决方案也是确保数据安全的重要步骤。例如公司在直营专卖店部署防火墙通过VPN安全访问阿里云服务器和公司内部资源，尝试通过微软最新Intune来自动安装操作系统，确保公司的电脑按照统一的标准配置进行部署。Intune提供了集中管理和远程控制的能力，可以对已部署的设备进行监视、管理和维护。帮助确保设备和操作系统的安全性和合规性。通过Intune可以强制执行设备加密、应用程序黑名单/白名单、远程擦除等安全策略，保护设备和敏感数据免受威胁。管理员可以通过Intune远程执行管理操作，如应用程序部署、设置更改、故障排除等，从而提高效率并降低管理成本。

我们同时也对关键业务系统启用了MFA多重身份验证，通过MFA多重身份验证，即使攻击者获取了用户凭据，也难以访问系统。从而提高了数据的安全性和保护级别。

此外，我们也关注了网站和应用程序中的Cookie设置。合规性是确保数据安全和隐私的关键，因此我们应该确保我们的Cookie设置符合相关的法规和最佳实践。我们可以采取透明的方法，向用户提供清晰的Cookie政策，并提供选择和控制的机制让用户决定是否接受Cookie。

保护敏感数据也是数据安全的一个重要方面。我们需要识别和分类公司的敏感数据，并采取适当的措施来保护这些数据。加密、访问控制和监控措施应该被广泛采用，以确保敏感数据不会被未经授权的人员访问或泄露。

“Do what you say and say what you do”（言行一致）是确保公司数据安全的重要原则。我们建立了一个文化，鼓励员工遵守公司的安全政策和规定，并且确保这些政策和规定得到有效执行。公司的IT安全团队每年定期举行安全培训并不定期地举行线上钓鱼邮件测试，通过多轮的培训和测试，员工已经充分意识到了数据隐私的重要性。

最后，定期的审计和事件管理是确保数据安全的重要环节。定期进行内部和外部的安全审计可以帮助我们发现潜在的安全漏洞并及时进行修复。另外，建立一个有效的事件管理流程可以帮助我们快速响应和处理安全事件，并采取适当的措施进行调查和修复，以减轻潜在的损失。

在信息安全和数据隐私方面，我们公司的数据隐私委员会始终关注最新的法规和合规要求。定期进行风险评估和合规性评估是确保我们的数据安全措施符合最新要求的重要步骤。通过与咨询公司和合规专家合作，确保我们的安全实践与最佳实践和监管标准保持一致。

总之，在企业数字化转型过程中，信息安全和数据隐私的重要性不可忽视，新秀丽的企业价值观是待人如己，我们视客户的隐私数据就像我们自己的隐私数据一样。通过建立数据隐私委员会、采用健全的IT治理框架、使用安全的技术工具、保护敏感数据、遵守合规要求、定期审计和事件管理，我们可以最大程度地保护公司的数据安全和隐私，确保数字化转型的成功和持续发展。

·关于李德胜

李德胜(Andrew Li)，新秀丽（中国）有限公司CIO。2005年加入新秀丽（中国）有限公司，拥有20多年的消费品行业数字化经验，在IT治理、IT战略、数字化转型方面有着丰富的经验。

·关于推荐企业：实在智能

本次申报由实在智能推荐新秀丽CIO李德胜投递并参与《2023中国数智化转型升级优秀CIO》榜单/奖项评选。
实在智能是一家通过自研AGI大模型、Agent等超自动化技术，领跑人机协同时代的人工智能科技公司。作为中国AI准独角兽和RPA行业头部企业，超自动化解决方案提供商，实在智能结合国产全自研的AI技术与RPA产品，助力政府企业实现数字化改革和转型升级。公司总部位于杭州，拥有数百人研发队伍，是国家高新技术企业。目前已通过全球软件成熟度最高级别认证CMMI-5，拥有近60项发明专利及数百项软件著作权等自主知识产权。

---

★以上由李德胜投递申报的观点性文章，最终将会角逐由数据猿与上海大数据联盟联合推出的《2023中国数智化转型升级优秀CIO》榜单/奖项。

该榜单奖项最终将于11月14日以下活动中进行榜单的首发与奖项的颁发，欢迎报名莅临现场：