新秀麗品牌1910年創(chuàng)始于美國(guó)，迄今已有一百多年歷史，多年來(lái)始終在行業(yè)中引領(lǐng)技術(shù)革新和產(chǎn)品設(shè)計(jì)。

隨著公司不斷發(fā)展壯大，新秀麗已經(jīng)發(fā)展成一個(gè)強(qiáng)大的多品牌運(yùn)作的集團(tuán)化公司，不僅在全球擁有眾多生產(chǎn)基地，同時(shí)在世界各地120多個(gè)國(guó)家擁有48000多個(gè)零售網(wǎng)點(diǎn)，是名副其實(shí)的全球化旅行箱包品牌。

自1995年正式進(jìn)駐中國(guó)市場(chǎng)，新秀麗店鋪已遍布全國(guó)，并建立了線上線下全平臺(tái)的龐大銷售網(wǎng)絡(luò)，其市場(chǎng)占有率始終保持首位，已然成為國(guó)內(nèi)旅行箱包行業(yè)的翹楚。

目前，新秀麗集團(tuán)旗下?lián)碛蠸amsonite(新秀麗)、Tumi（途明）及American Tourister（美旅）等多個(gè)國(guó)際知名品牌。

2010年以來(lái)，隨著中國(guó)市場(chǎng)不斷的消費(fèi)升級(jí)，以批發(fā)為主的業(yè)務(wù)占比不斷降低，直接面向消費(fèi)者的業(yè)務(wù)(DTC)的占比已經(jīng)占據(jù)一半以上的份額。面對(duì)業(yè)務(wù)模式的變化，在公司大中華區(qū)總裁馬瑞國(guó)的帶領(lǐng)下，公司積極擁抱以消費(fèi)者為中心的數(shù)字化轉(zhuǎn)型，公司與實(shí)在智能合作，通過(guò)RPA采集了全域電商的消費(fèi)者數(shù)據(jù)、建立了CRM系統(tǒng)、并正在實(shí)施客戶數(shù)據(jù)平臺(tái)CDP。以幫助企業(yè)更好地了解消費(fèi)者的需求、偏好和反饋。從而更好地滿足消費(fèi)者的期望、與消費(fèi)者建立品牌認(rèn)知和情感聯(lián)系。同時(shí)也可以幫助企業(yè)優(yōu)化產(chǎn)品開(kāi)發(fā)、改進(jìn)營(yíng)銷策略。通過(guò)提供個(gè)性化的產(chǎn)品和優(yōu)質(zhì)的購(gòu)物體驗(yàn)，增強(qiáng)消費(fèi)者的參與度與忠誠(chéng)度，吸引更多的消費(fèi)者選擇新秀麗更多的產(chǎn)品品類。

消費(fèi)者數(shù)據(jù)不斷累積的同時(shí)，也給公司的數(shù)據(jù)安全和數(shù)據(jù)隱私帶來(lái)了巨大的挑戰(zhàn)。公司的管理層意識(shí)到了信息安全和數(shù)據(jù)隱私的重要性，并決定采取行業(yè)內(nèi)的最佳實(shí)踐來(lái)保護(hù)公司的敏感數(shù)據(jù)。

首先，公司建立了一個(gè)專門的數(shù)據(jù)隱私委員會(huì)。這個(gè)委員會(huì)由不同部門的代表組成，包括管理層、IT、品牌部、法律事務(wù)專家、數(shù)據(jù)隱私專家等。他們負(fù)責(zé)制定和審查公司的數(shù)據(jù)隱私策略，并確保所有相關(guān)方遵守這些策略。數(shù)據(jù)隱私委員會(huì)還可以負(fù)責(zé)監(jiān)督和評(píng)估公司的數(shù)據(jù)隱私實(shí)踐，以確保其符合法規(guī)和最佳實(shí)踐。

其次，建立健全的IT治理框架也是至關(guān)重要的。IT治理包括制定和執(zhí)行企業(yè)級(jí)的政策、流程和控制措施，以確保IT系統(tǒng)和數(shù)據(jù)的安全性和可靠性。我們采用ITIL框架規(guī)范和管理IT服務(wù)，確保其符合最佳實(shí)踐，并提供持續(xù)的改進(jìn)機(jī)制。公司的大部分信息化系統(tǒng)部署在阿里云上，我們結(jié)合內(nèi)部IT專家和專業(yè)的第三方的運(yùn)維團(tuán)隊(duì)，制定了一系列規(guī)范來(lái)確保公司的數(shù)據(jù)資產(chǎn)安全。我們采用了堡壘機(jī)和VPN確保只有授權(quán)的用戶和服務(wù)可以訪問(wèn)云服務(wù)器。通過(guò)定期更新和修復(fù)應(yīng)用操作系統(tǒng)、應(yīng)用程序和軟件的安全更新和補(bǔ)丁程序，以修復(fù)已知漏洞和弱點(diǎn)。同時(shí)定期監(jiān)測(cè)供應(yīng)商發(fā)布的安全更新，確保服務(wù)器始終運(yùn)行在最新和最安全的版本上。我們使用有效的網(wǎng)絡(luò)安全配置，如防火墻、入侵檢測(cè)系統(tǒng) (IDS) 和入侵防御系統(tǒng) (IPS)，以監(jiān)測(cè)和阻止惡意網(wǎng)絡(luò)活動(dòng)。配置網(wǎng)絡(luò)訪問(wèn)控制列表 (ACL) 和安全組，限制網(wǎng)絡(luò)流量，并僅允許必要的端口和協(xié)議。強(qiáng)制要求供應(yīng)商對(duì)存儲(chǔ)在云服務(wù)器上的敏感數(shù)據(jù)進(jìn)行加密，以防止數(shù)據(jù)泄露。并使用適當(dāng)?shù)募用芩惴ê兔荑€管理實(shí)踐，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性。我們的IT團(tuán)隊(duì)啟用詳細(xì)的日志記錄和監(jiān)控機(jī)制，以便及時(shí)檢測(cè)異常活動(dòng)和潛在的入侵行為。監(jiān)控服務(wù)器的系統(tǒng)指標(biāo)、網(wǎng)絡(luò)流量、登錄活動(dòng)和安全事件，并實(shí)施實(shí)時(shí)警報(bào)和響應(yīng)機(jī)制。通過(guò)定期進(jìn)行安全審計(jì)和合規(guī)性評(píng)估，以驗(yàn)證云服務(wù)器的安全措施是否符合行業(yè)標(biāo)準(zhǔn)和法規(guī)要求。確保云服務(wù)提供商具備適當(dāng)?shù)陌踩J(rèn)證和合規(guī)性認(rèn)證。

第三，采用安全的技術(shù)工具和解決方案也是確保數(shù)據(jù)安全的重要步驟。例如公司在直營(yíng)專賣店部署防火墻通過(guò)VPN安全訪問(wèn)阿里云服務(wù)器和公司內(nèi)部資源，嘗試通過(guò)微軟最新Intune來(lái)自動(dòng)安裝操作系統(tǒng)，確保公司的電腦按照統(tǒng)一的標(biāo)準(zhǔn)配置進(jìn)行部署。Intune提供了集中管理和遠(yuǎn)程控制的能力，可以對(duì)已部署的設(shè)備進(jìn)行監(jiān)視、管理和維護(hù)。幫助確保設(shè)備和操作系統(tǒng)的安全性和合規(guī)性。通過(guò)Intune可以強(qiáng)制執(zhí)行設(shè)備加密、應(yīng)用程序黑名單/白名單、遠(yuǎn)程擦除等安全策略，保護(hù)設(shè)備和敏感數(shù)據(jù)免受威脅。管理員可以通過(guò)Intune遠(yuǎn)程執(zhí)行管理操作，如應(yīng)用程序部署、設(shè)置更改、故障排除等，從而提高效率并降低管理成本。

我們同時(shí)也對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)啟用了MFA多重身份驗(yàn)證，通過(guò)MFA多重身份驗(yàn)證，即使攻擊者獲取了用戶憑據(jù)，也難以訪問(wèn)系統(tǒng)。從而提高了數(shù)據(jù)的安全性和保護(hù)級(jí)別。

此外，我們也關(guān)注了網(wǎng)站和應(yīng)用程序中的Cookie設(shè)置。合規(guī)性是確保數(shù)據(jù)安全和隱私的關(guān)鍵，因此我們應(yīng)該確保我們的Cookie設(shè)置符合相關(guān)的法規(guī)和最佳實(shí)踐。我們可以采取透明的方法，向用戶提供清晰的Cookie政策，并提供選擇和控制的機(jī)制讓用戶決定是否接受Cookie。

保護(hù)敏感數(shù)據(jù)也是數(shù)據(jù)安全的一個(gè)重要方面。我們需要識(shí)別和分類公司的敏感數(shù)據(jù)，并采取適當(dāng)?shù)拇胧﹣?lái)保護(hù)這些數(shù)據(jù)。加密、訪問(wèn)控制和監(jiān)控措施應(yīng)該被廣泛采用，以確保敏感數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的人員訪問(wèn)或泄露。

“Do what you say and say what you do”（言行一致）是確保公司數(shù)據(jù)安全的重要原則。我們建立了一個(gè)文化，鼓勵(lì)員工遵守公司的安全政策和規(guī)定，并且確保這些政策和規(guī)定得到有效執(zhí)行。公司的IT安全團(tuán)隊(duì)每年定期舉行安全培訓(xùn)并不定期地舉行線上釣魚(yú)郵件測(cè)試，通過(guò)多輪的培訓(xùn)和測(cè)試，員工已經(jīng)充分意識(shí)到了數(shù)據(jù)隱私的重要性。

最后，定期的審計(jì)和事件管理是確保數(shù)據(jù)安全的重要環(huán)節(jié)。定期進(jìn)行內(nèi)部和外部的安全審計(jì)可以幫助我們發(fā)現(xiàn)潛在的安全漏洞并及時(shí)進(jìn)行修復(fù)。另外，建立一個(gè)有效的事件管理流程可以幫助我們快速響應(yīng)和處理安全事件，并采取適當(dāng)?shù)拇胧┻M(jìn)行調(diào)查和修復(fù)，以減輕潛在的損失。

在信息安全和數(shù)據(jù)隱私方面，我們公司的數(shù)據(jù)隱私委員會(huì)始終關(guān)注最新的法規(guī)和合規(guī)要求。定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和合規(guī)性評(píng)估是確保我們的數(shù)據(jù)安全措施符合最新要求的重要步驟。通過(guò)與咨詢公司和合規(guī)專家合作，確保我們的安全實(shí)踐與最佳實(shí)踐和監(jiān)管標(biāo)準(zhǔn)保持一致。

總之，在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中，信息安全和數(shù)據(jù)隱私的重要性不可忽視，新秀麗的企業(yè)價(jià)值觀是待人如己，我們視客戶的隱私數(shù)據(jù)就像我們自己的隱私數(shù)據(jù)一樣。通過(guò)建立數(shù)據(jù)隱私委員會(huì)、采用健全的IT治理框架、使用安全的技術(shù)工具、保護(hù)敏感數(shù)據(jù)、遵守合規(guī)要求、定期審計(jì)和事件管理，我們可以最大程度地保護(hù)公司的數(shù)據(jù)安全和隱私，確保數(shù)字化轉(zhuǎn)型的成功和持續(xù)發(fā)展。

·關(guān)于李德勝

李德勝(Andrew Li)，新秀麗（中國(guó)）有限公司CIO。2005年加入新秀麗（中國(guó)）有限公司，擁有20多年的消費(fèi)品行業(yè)數(shù)字化經(jīng)驗(yàn)，在IT治理、IT戰(zhàn)略、數(shù)字化轉(zhuǎn)型方面有著豐富的經(jīng)驗(yàn)。

·關(guān)于推薦企業(yè)：實(shí)在智能

本次申報(bào)由實(shí)在智能推薦新秀麗CIO李德勝投遞并參與《2023中國(guó)數(shù)智化轉(zhuǎn)型升級(jí)優(yōu)秀CIO》榜單/獎(jiǎng)項(xiàng)評(píng)選。

實(shí)在智能是一家通過(guò)自研AGI大模型、Agent等超自動(dòng)化技術(shù)，領(lǐng)跑人機(jī)協(xié)同時(shí)代的人工智能科技公司。作為中國(guó)AI準(zhǔn)獨(dú)角獸和RPA行業(yè)頭部企業(yè)，超自動(dòng)化解決方案提供商，實(shí)在智能結(jié)合國(guó)產(chǎn)全自研的AI技術(shù)與RPA產(chǎn)品，助力政府企業(yè)實(shí)現(xiàn)數(shù)字化改革和轉(zhuǎn)型升級(jí)。公司總部位于杭州，擁有數(shù)百人研發(fā)隊(duì)伍，是國(guó)家高新技術(shù)企業(yè)。目前已通過(guò)全球軟件成熟度最高級(jí)別認(rèn)證CMMI-5，擁有近60項(xiàng)發(fā)明專利及數(shù)百項(xiàng)軟件著作權(quán)等自主知識(shí)產(chǎn)權(quán)。

★以上由李德勝投遞申報(bào)的觀點(diǎn)性文章，最終將會(huì)角逐由數(shù)據(jù)猿與上海大數(shù)據(jù)聯(lián)盟聯(lián)合推出的《2023中國(guó)數(shù)智化轉(zhuǎn)型升級(jí)優(yōu)秀CIO》榜單/獎(jiǎng)項(xiàng)。

該榜單獎(jiǎng)項(xiàng)最終將于11月14日以下活動(dòng)中進(jìn)行榜單的首發(fā)與獎(jiǎng)項(xiàng)的頒發(fā)，歡迎報(bào)名蒞臨現(xiàn)場(chǎng)

來(lái)源：數(shù)據(jù)猿