聚焦數據治理與安全運營，沙龍活動順利舉行

4月24日，由FreeBuf主辦的“數據治理與安全運營”沙龍活動在上海證大(dà)美爵酒店(diàn)順利舉行。備受矚目的上訊信息攜敏捷數據管理平台ADM及智能運維安全管理平台SiCAP如約而至！與來自阿裏巴巴、攜程、美團、中(zhōng)通等公司的CTO們圍繞會議主題，共同對話(huà)企業信息安全現狀與實踐經驗。

<p style="margin-top: 0px; margin-bottom: 0px; padding: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgb(51, 51, 51); font-family: -apple-system-font, BlinkMacSystemFont, " helvetica="" neue",="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" "microsoft="" yahei="" ui",="" yahei",="" arial,="" sans-serif;="" font-size:="" 17px;="" letter-spacing:="" 0.544px;="" line-height:="" 27.2px;="" text-align:="" center;="" white-space:="" normal;="" background-color:="" rgb(255,="" 255,="" 255);="" text-indent:="" 0em;="" box-sizing:="" border-box="" !important;="" word-wrap:="" break-word="" !important;"="">

信息化時代，數據是一(yī)筆寶貴的資(zī)産。不管企業還是政府單位，每天都在有意無意地收集、存儲、共享數據，且規模越來越大(dà)。與各類數據打交道，是現代企業成長的必經之路，但是敏感數據洩露的風險也與日俱增。除了外(wài)部風險環境的壓力，還不得不面對合規性要求。

國外(wài)有GDPR（這兩年非常火(huǒ)的歐盟《一(yī)般數據保護條例》）、HIPAA（美國的健康保險攜帶和責任法案）、SOX（美國薩班斯法案，會計職業監管、公司治理、證券市場監管等方面改革的重要法律）、PCI DSS（全球性支付卡行業數據安全标準）。

國内有《網絡安全法》、《公共及商(shāng)用服務信息系統個人信息保護指南(nán)》以及與金融業密切相關的《商(shāng)業銀行信息科技風險管理指引》。在中(zhōng)國銀行業“十三五”信息科技發展規則監督指導意見中(zhōng)指出：“推進信息資(zī)産識别和分(fēn)類、分(fēn)級工(gōng)作，建立信息資(zī)産分(fēn)級标準、規範，明确安全策略和保護要求，落實管理責任，确保信息資(zī)産分(fēn)類分(fēn)級管理範圍的全面覆蓋。加強敏感信息保護，重點加強客戶身份、賬戶等重要電(diàn)子信息的保護，深入評估客戶敏感信息在創建、存儲、使用、傳輸和銷毀等過程中(zhōng)的安全風險，綜合運用多因素認證、訪問控制、邊界防護、洩密檢測、密碼算法和技術、數據脫敏和安全審計等手段，切實提高客戶身份認證和驗證強度，防範敏感數據洩露、篡改、丢失和非授權訪問等風險。”人民銀行曾在（2011）17号文件中(zhōng)提到：“強化個人金融信息保護和銀行業金融機構法制意識，依法收集、使用和對外(wài)提供個人金融信息，十分(fēn)必要。對個人金融信息的保護是銀行業金融機構的一(yī)項法定義務。”銀監會信息科技風險現場檢查指南(nán)則強調：“測試中(zhōng)如需使用生(shēng)産數據，應對相應數據進行脫敏、變形處理，當使用生(shēng)産數據測試時是否得到高級管理層的審批并采取相關限制及進行脫敏處理。”

上訊信息敏捷數據管理平台ADM産品應運而生(shēng)，ADM由生(shēng)産數據管理、備份數據管理、測試數據管理和敏感數據管理組成，爲企業上中(zhōng)下(xià)遊數據的高效使用和安全管理提供一(yī)套整體(tǐ)解決方案，解決企業數據使用和管理中(zhōng)存在的成本、效率和安全性三方面的問題。生(shēng)産管理系統幫助用戶解決了核心數據庫的數據實時保護的問題，并提供核心數據庫的快速應急恢複，簡易的操作流程，不需要專業的數據庫管理員(yuán)也可以快速實現數據保護和應急恢複，并可以随時進行恢複演練。備份數據管理系統，可以對接NBU、Commvault等備份系統，實現備份數據的自動恢複驗證，徹底擺脫繁瑣的人工(gōng)恢複操作流程，節省了大(dà)量的人力資(zī)源；隻需要做好自動恢複策略，就可以自動執行恢複驗證，無需人爲幹預，徹底解決了備份數據恢複驗證無法全面覆蓋的難題。敏感數據管理系統，内置敏感數據自動發現功能，解決了敏感數據發現不徹底的問題；敏感後數據的高仿真，滿足了真實數據使用需求的同時，也解決了敏感數據洩露的問題；異構的數據脫敏機制，适用于用戶的各種數據使用場景。測試數據管理系統，解決了在測試過程中(zhōng)對數據版本的需求，并可以将測試數據進行快照保存和流轉分(fēn)發，解決了測試過程中(zhōng)對數據使用的訴求，并提高了測試數據使用的效率與安全管控問題。

智能運維安全管理平台SiCAP則是爲了應對傳統IT模式向私有雲、公有雲、混合雲等轉變态勢，以ITSM2.0爲基準，将行業内前沿新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平台型産品，包括用戶統一(yī)身份管理（IAM）、資(zī)産配置管理（CMDB）、業務資(zī)産綜合監控、業務運維及安全綜合審計、IT流程管理（ITIL）及數據智能分(fēn)析六大(dà)核心産品模塊。可提供多種部署方案用以不同環境下(xià)的使用要求。通過部署SiCAP，可以完善用戶的運維安全監管體(tǐ)系，符合《網絡安全法》和《信息系統安全等級保護基本要求》以及相關行業标準和相關法律法規。集中(zhōng)化的資(zī)産賬号授權統一(yī)管理在提高工(gōng)作效率的同時提高安全等級。通過制定相關安全策略有效幫助運維人員(yuán)、數據庫管理員(yuán)、日志(zhì)審計員(yuán)等工(gōng)作人員(yuán)規避風險。還可依托ITIL V3 的最佳實踐，将所有的運維申請、審批，事件故障的處理，設備運維的操作等進行流程化管理，提高事件的處理時效。

上訊信息針對當今市場需求攜手各路高手紛紛出招，通過靈活搭配安全的管理方式助您适應時代發展節奏，以“柔和”的姿态驅動強大(dà)的未來。