聚焦數據治理與安全運營，沙龍活動順利舉行

4月24日，由FreeBuf主辦的“數據治理與安全運營”沙龍活動在上海證大美爵酒店順利舉行。備受矚目的上訊信息攜敏捷數據管理平台ADM及智能(néng)運維安全管理平台SiCAP如約而至！與來自阿裡(lǐ)巴巴、攜程、美團、中通等公司的CTO們圍繞會(huì)議主題，共同對(duì)話企業信息安全現狀與實踐經(jīng)驗。

<p style="margin-top: 0px; margin-bottom: 0px; padding: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgb(51, 51, 51); font-family: -apple-system-font, BlinkMacSystemFont, " helvetica="" neue",="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" "microsoft="" yahei="" ui",="" yahei",="" arial,="" sans-serif;="" font-size:="" 17px;="" letter-spacing:="" 0.544px;="" line-height:="" 27.2px;="" text-align:="" center;="" white-space:="" normal;="" background-color:="" rgb(255,="" 255,="" 255);="" text-indent:="" 0em;="" box-sizing:="" border-box="" !important;="" word-wrap:="" break-word="" !important;"="">

信息化時(shí)代，數據是一筆寶貴的資産。不管企業還(hái)是政府單位，每天都(dōu)在有意無意地收集、存儲、共享數據，且規模越來越大。與各類數據打交道(dào)，是現代企業成(chéng)長(cháng)的必經(jīng)之路，但是敏感數據洩露的風險也與日俱增。除了外部風險環境的壓力，還(hái)不得不面(miàn)對(duì)合規性要求。

國(guó)外有GDPR（這(zhè)兩(liǎng)年非常火的歐盟《一般數據保護條例》）、HIPAA（美國(guó)的健康保險攜帶和責任法案）、SOX（美國(guó)薩班斯法案，會(huì)計職業監管、公司治理、證券市場監管等方面(miàn)改革的重要法律）、PCI DSS（全球性支付卡行業數據安全标準）。

國(guó)内有《網絡安全法》、《公共及商用服務信息系統個人信息保護指南》以及與金融業密切相關的《商業銀行信息科技風險管理指引》。在中國(guó)銀行業“十三五”信息科技發(fā)展規則監督指導意見中指出：“推進(jìn)信息資産識别和分類、分級工作，建立信息資産分級标準、規範，明确安全策略和保護要求，落實管理責任，确保信息資産分類分級管理範圍的全面(miàn)覆蓋。加強敏感信息保護，重點加強客戶身份、賬戶等重要電子信息的保護，深入評估客戶敏感信息在創建、存儲、使用、傳輸和銷毀等過(guò)程中的安全風險，綜合運用多因素認證、訪問控制、邊界防護、洩密檢測、密碼算法和技術、數據脫敏和安全審計等手段，切實提高客戶身份認證和驗證強度，防範敏感數據洩露、篡改、丢失和非授權訪問等風險。”人民銀行曾在（2011）17号文件中提到：“強化個人金融信息保護和銀行業金融機構法制意識，依法收集、使用和對(duì)外提供個人金融信息，十分必要。對(duì)個人金融信息的保護是銀行業金融機構的一項法定義務。”銀監會(huì)信息科技風險現場檢查指南則強調：“測試中如需使用生産數據，應對(duì)相應數據進(jìn)行脫敏、變形處理，當使用生産數據測試時(shí)是否得到高級管理層的審批并采取相關限制及進(jìn)行脫敏處理。”

上訊信息敏捷數據管理平台ADM産品應運而生，ADM由生産數據管理、備份數據管理、測試數據管理和敏感數據管理組成(chéng)，爲企業上中下遊數據的高效使用和安全管理提供一套整體解決方案，解決企業數據使用和管理中存在的成(chéng)本、效率和安全性三方面(miàn)的問題。生産管理系統幫助用戶解決了核心數據庫的數據實時(shí)保護的問題，并提供核心數據庫的快速應急恢複，簡易的操作流程，不需要專業的數據庫管理員也可以快速實現數據保護和應急恢複，并可以随時(shí)進(jìn)行恢複演練。備份數據管理系統，可以對(duì)接NBU、Commvault等備份系統，實現備份數據的自動恢複驗證，徹底擺脫繁瑣的人工恢複操作流程，節省了大量的人力資源；隻需要做好(hǎo)自動恢複策略，就(jiù)可以自動執行恢複驗證，無需人爲幹預，徹底解決了備份數據恢複驗證無法全面(miàn)覆蓋的難題。敏感數據管理系統，内置敏感數據自動發(fā)現功能(néng)，解決了敏感數據發(fā)現不徹底的問題；敏感後(hòu)數據的高仿真，滿足了真實數據使用需求的同時(shí)，也解決了敏感數據洩露的問題；異構的數據脫敏機制，适用于用戶的各種(zhǒng)數據使用場景。測試數據管理系統，解決了在測試過(guò)程中對(duì)數據版本的需求，并可以將(jiāng)測試數據進(jìn)行快照保存和流轉分發(fā)，解決了測試過(guò)程中對(duì)數據使用的訴求，并提高了測試數據使用的效率與安全管控問題。

智能(néng)運維安全管理平台SiCAP則是爲了應對(duì)傳統IT模式向(xiàng)私有雲、公有雲、混合雲等轉變态勢，以ITSM2.0爲基準，將(jiāng)行業内前沿新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成(chéng)的平台型産品，包括用戶統一身份管理（IAM）、資産配置管理（CMDB）、業務資産綜合監控、業務運維及安全綜合審計、IT流程管理（ITIL）及數據智能(néng)分析六大核心産品模塊。可提供多種(zhǒng)部署方案用以不同環境下的使用要求。通過(guò)部署SiCAP，可以完善用戶的運維安全監管體系，符合《網絡安全法》和《信息系統安全等級保護基本要求》以及相關行業标準和相關法律法規。集中化的資産賬号授權統一管理在提高工作效率的同時(shí)提高安全等級。通過(guò)制定相關安全策略有效幫助運維人員、數據庫管理員、日志審計員等工作人員規避風險。還(hái)可依托ITIL V3 的最佳實踐，將(jiāng)所有的運維申請、審批，事(shì)件故障的處理，設備運維的操作等進(jìn)行流程化管理，提高事(shì)件的處理時(shí)效。

上訊信息針對(duì)當今市場需求攜手各路高手紛紛出招，通過(guò)靈活搭配安全的管理方式助您适應時(shí)代發(fā)展節奏，以“柔和”的姿态驅動強大的未來。