久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

“國(guó)家目前對(duì)這一塊兒的整治力度是很大的，這將是接下來的一個(gè)趨勢(shì)。所以，CIO要有風(fēng)險(xiǎn)意識(shí)，意識(shí)到環(huán)境已經(jīng)在倒逼企業(yè)進(jìn)行合規(guī)化發(fā)展。時(shí)代在發(fā)展，在數(shù)據(jù)不斷流通并交互的過程中，我們要將個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)保護(hù)上升到一個(gè)層次，這不是企業(yè)想與不想的問題，而是趨勢(shì)的問題，法律勢(shì)必會(huì)越來越完善，我們只能順應(yīng)。”日前，向麗在接受ENI記者采訪時(shí)如是說道。

向麗，近二十年從業(yè)經(jīng)驗(yàn)，負(fù)責(zé)甲方企業(yè)的信息化工作，珠海CIO協(xié)會(huì)和澳門亞太I(xiàn)T協(xié)會(huì)的創(chuàng)會(huì)人之一、廣東省CIO協(xié)會(huì)的理事。目前創(chuàng)業(yè)珠海山竹科技有限公司從事IT培訓(xùn)和咨詢業(yè)務(wù)，現(xiàn)在主推的是EXIN隱私和數(shù)據(jù)保護(hù)課程和DevOps內(nèi)訓(xùn)課。

關(guān)于隱私保護(hù)這一塊兒，向麗早在15年就已經(jīng)有所涉及，她說：“各行各業(yè)都有數(shù)據(jù)安全方面的擔(dān)憂，類似攜程、醫(yī)院、酒店、銀行、保險(xiǎn)、證券等公司，由于掌握了大量的個(gè)人數(shù)據(jù)，所以在數(shù)據(jù)隱私保護(hù)方面需要格外警惕。我之前是在珠海金邦達(dá)保密卡有限公司任職IT經(jīng)理多年，可以說是較早接觸個(gè)人數(shù)據(jù)的一批IT人吧，為銀行卡、信用卡以及社?？ǖ闹瓶ㄌ峁㊣T系統(tǒng)支持，所有卡數(shù)據(jù)的處理都是在我們的IT系統(tǒng)中完成的，所以關(guān)于隱私保護(hù)這一塊兒接觸較早。“

數(shù)據(jù)安全要未雨綢繆

CIO作為企業(yè)的信息化負(fù)責(zé)人，有保護(hù)企業(yè)數(shù)據(jù)安全的義務(wù)，所以面對(duì)信息安全，CIO首先要具備非常高的安全意識(shí)，需要清晰了解企業(yè)中哪些數(shù)據(jù)是可以對(duì)外的，哪些是需要進(jìn)行保護(hù)和分析的，哪些是公司數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)，哪些又是個(gè)人數(shù)據(jù)等。針對(duì)不同的數(shù)據(jù)，CIO要進(jìn)行分類分級(jí)管理，將每一類的數(shù)據(jù)進(jìn)行分析，按照不同級(jí)別去定義，并匹配不同等級(jí)的保護(hù)措施，并加強(qiáng)公司內(nèi)部信息安全意識(shí)的培訓(xùn)。

除此，向麗還表示，CIO一定要清楚公司的業(yè)務(wù)數(shù)據(jù)，懂相應(yīng)的法律法規(guī)，例如歐盟的GDPR法規(guī)，國(guó)內(nèi)的網(wǎng)絡(luò)安全法、個(gè)人信息安全規(guī)范等。在此基礎(chǔ)上，CIO再根據(jù)自身業(yè)務(wù)需求，制定相應(yīng)的保護(hù)措施。

當(dāng)下，較為規(guī)范的企業(yè)都已經(jīng)建立了完善的信息安全管理體系。所以，身為信息化負(fù)責(zé)人，CIO要有信息安全防護(hù)的意識(shí)，不能因?yàn)槔习寤蚬緵]有意識(shí)或不投入就不去做。因?yàn)橹灰獢?shù)據(jù)泄露或信息安全事件發(fā)生，就會(huì)對(duì)企業(yè)造成致命性的打擊。向麗說：“已經(jīng)發(fā)生的數(shù)據(jù)泄露事件提醒我們，永遠(yuǎn)不要等事故發(fā)生以后，再去彌補(bǔ)這個(gè)漏洞，而是要提前預(yù)防，未雨綢繆，從公司戰(zhàn)略、人員配備以及預(yù)算投入等各方面進(jìn)行提前規(guī)劃。2019年是信息安全合規(guī)最關(guān)鍵的一年，無論是行業(yè)發(fā)展還是國(guó)家政策層面，都在進(jìn)行更深一步的管控，既是挑戰(zhàn)也是機(jī)遇，甚至可以說是IT從業(yè)人員的另外一個(gè)春天!“

企業(yè)發(fā)展千萬條，合規(guī)第一條

今年一月份，公安部出臺(tái)了關(guān)于APP違規(guī)整改的措施。以往企業(yè)通過“暴力手段”收集到的用戶信息，之后必須經(jīng)過用戶同意才能予以使用。所以，對(duì)于CIO來講，在接下來進(jìn)行系統(tǒng)設(shè)計(jì)就要考慮合規(guī)的問題了，例如APP默認(rèn)打開攝像頭、啟用錄音等功能，在最初進(jìn)行設(shè)計(jì)的時(shí)候，就要進(jìn)行規(guī)避或優(yōu)化。

人工智能和大數(shù)據(jù)等技術(shù)的發(fā)展，拓寬并延伸了IT的邊界，對(duì)于CIO個(gè)人來講，對(duì)其之后的工作規(guī)劃將產(chǎn)生影響。向麗表示，去年學(xué)習(xí)了數(shù)據(jù)與隱私保護(hù)法的課程之后，再與IT同行進(jìn)行交流的時(shí)候，會(huì)發(fā)現(xiàn)很多“本以為正常但實(shí)質(zhì)上違規(guī)”的操作。例如新零售浪潮下，大熱的人臉識(shí)別技術(shù)、用戶畫像以及基于用戶往期購(gòu)物信息的精準(zhǔn)推送等等，都在不同程度上涉及到了個(gè)人隱私保護(hù)的敏感問題。

信息越密集的企業(yè)，網(wǎng)絡(luò)安全就越重要。類似金融、通訊等大型數(shù)據(jù)企業(yè)，國(guó)家是強(qiáng)制要求通過等保測(cè)評(píng)的，另外，越來越多的企業(yè)開始進(jìn)行網(wǎng)絡(luò)法合規(guī)、GDPR合規(guī)項(xiàng)目了。據(jù)Gartner最新預(yù)測(cè)，未來企業(yè)在信息安全和AI智能方面的投入是并列第一的，這是一個(gè)很有趣的預(yù)測(cè)，這就說明我們要使用新技術(shù)實(shí)現(xiàn)AI智能的同時(shí)也要考慮到信息安全的合規(guī)，二者要找到邊界和平衡點(diǎn)。

當(dāng)然，越來越多的CIO們也開始重視到這個(gè)問題，報(bào)名學(xué)習(xí)隱私和數(shù)據(jù) 保護(hù)認(rèn)證課程的一名CIO說到：“做為一名IT負(fù)責(zé)人，所有IT相關(guān)的都是我的工作內(nèi)容，我覺得別的工作都好做，就是信息安全最難做，涵蓋方方面面，是一項(xiàng)系統(tǒng)工程，他目前的工作涉及的個(gè)人數(shù)據(jù)較少，過來學(xué)習(xí)隱私保護(hù)的課程是為今后職業(yè)發(fā)展考慮，并且認(rèn)為DPO一定是個(gè)越來越吃香的職位!”

互聯(lián)網(wǎng)春天下，CIO更要系統(tǒng)化學(xué)習(xí)互聯(lián)網(wǎng)產(chǎn)品和思維

向麗認(rèn)為，既然企業(yè)要轉(zhuǎn)型成為互聯(lián)網(wǎng)+企業(yè)，那我們CIO也應(yīng)該跟著轉(zhuǎn)型成為互聯(lián)網(wǎng)+CIO。建議大家每年給自己定一到兩門的學(xué)習(xí)目標(biāo)，多系統(tǒng)化的學(xué)習(xí)互聯(lián)網(wǎng)的產(chǎn)品和系統(tǒng) ，在一年內(nèi)將一門課程的內(nèi)容學(xué)扎實(shí)。這也是我2018年初來學(xué)習(xí)DevOps Master課程的初衷。

當(dāng)下，CIO的工作更側(cè)重于管理，但如果按照未來的發(fā)展趨勢(shì)，CIO如果不努力提升自己，掌握某一領(lǐng)域的技能，在時(shí)代的潮流下，沒有一技之長(zhǎng)的CIO是走不長(zhǎng)的。前些年HP、IBM、埃森哲等公司的管理者跳槽到傳統(tǒng)企業(yè)任職CIO是一種潮流，那個(gè)時(shí)期是提倡管理先行的時(shí)代，那么未來我們將會(huì)看到越來越多的互聯(lián)網(wǎng)企業(yè)的管理者跳槽到傳統(tǒng)企業(yè)任職CIO，這是對(duì)現(xiàn)有的CIO們是巨大的沖擊，無論是從年齡、學(xué)歷背景、工作經(jīng)驗(yàn)、所擁有的技能等來看，現(xiàn)有傳統(tǒng)傳統(tǒng)企業(yè)的CIO都很難和他們?nèi)ジ?jìng)爭(zhēng)。例如珠海某著名房地產(chǎn)集團(tuán)的新任CIO就是從華為高薪挖來的。大家想想看，互聯(lián)網(wǎng)企業(yè)出來的35歲以上的中層干部他們會(huì)去哪里呢?

向麗表示，隨著行業(yè)的發(fā)展，CIO的目標(biāo)將在聚焦客戶、聚焦業(yè)務(wù)的同時(shí)，也要開始聚焦合規(guī)，因?yàn)?019年的關(guān)鍵詞就是合規(guī)，法規(guī)的健全，勢(shì)必對(duì)行業(yè)的發(fā)展帶來強(qiáng)制性的要求!

最后，談及女性CIO話題時(shí)，向麗認(rèn)為雖然業(yè)內(nèi)是男性居多，但究竟到底是否適合，還是與個(gè)人性格和愛好有關(guān)。她說：“我是個(gè)男孩子性格，做工程師時(shí)是我最開心的時(shí)候，我本是一名技術(shù)愛好者，陰差陽錯(cuò)走上管理之路。” 另外，向麗認(rèn)為女性從事IT行業(yè)還是很有優(yōu)勢(shì)的，只要不放棄，基本都能做到管理層。因?yàn)榛谂约?xì)膩、忠誠(chéng)、任勞任怨的性格特點(diǎn)，很容易得到領(lǐng)導(dǎo)和團(tuán)隊(duì)的信任，至少我遇到的前任老板們都是非常開明并愿意給女性更多機(jī)會(huì)的領(lǐng)導(dǎo)，所以，除非企業(yè)很在意女性未婚未育的問題，女性在IT行業(yè)升職或向上發(fā)展的空間還是很大的。“