聚焦數據治理(lǐ)與安全運營，沙龍活動順利舉行

4月24日，由FreeBuf主辦的“數據治理(lǐ)與安全運營”沙龍活動在上(shàng)海證大(dà)美(měi)爵酒店(diàn)順利舉行。備受矚目的上(shàng)訊信息攜敏捷數據管理(lǐ)平台ADM及智能(néng)運維安全管理(lǐ)平台SiCAP如約而至！與來(lái)自(zì)阿裏巴巴、攜程、美(měi)團、中通等公司的CTO們圍繞會(huì)議(yì)主題，共同對(duì)話(huà)企業信息安全現(xiàn)狀與實踐經驗。

<p style="margin-top: 0px; margin-bottom: 0px; padding: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgb(51, 51, 51); font-family: -apple-system-font, BlinkMacSystemFont, " helvetica="" neue",="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" "microsoft="" yahei="" ui",="" yahei",="" arial,="" sans-serif;="" font-size:="" 17px;="" letter-spacing:="" 0.544px;="" line-height:="" 27.2px;="" text-align:="" center;="" white-space:="" normal;="" background-color:="" rgb(255,="" 255,="" 255);="" text-indent:="" 0em;="" box-sizing:="" border-box="" !important;="" word-wrap:="" break-word="" !important;"="">

信息化時(shí)代，數據是一筆(bǐ)寶貴的資産。不管企業還是政府單位，每天都在有意無意地收集、存儲、共享數據，且規模越來(lái)越大(dà)。與各類數據打交道(dào)，是現(xiàn)代企業成長的必經之路，但(dàn)是敏感數據洩露的風(fēng)險也(yě)與日俱增。除了(le)外(wài)部風(fēng)險環境的壓力，還不得不面對(duì)合規性要求。

國外(wài)有GDPR（這(zhè)兩年非常火的歐盟《一般數據保護條例》）、HIPAA（美(měi)國的健康保險攜帶和(hé)責任法案）、SOX（美(měi)國薩班斯法案，會(huì)計(jì)職業監管、公司治理(lǐ)、證券市場監管等方面改革的重要法律）、PCI DSS（全球性支付卡行業數據安全标準）。

國内有《網絡安全法》、《公共及商用(yòng)服務信息系統個人信息保護指南》以及與金(jīn)融業密切相關的《商業銀行信息科技風(fēng)險管理(lǐ)指引》。在中國銀行業“十三五”信息科技發展規則監督指導意見中指出：“推進信息資産識别和(hé)分類、分級工(gōng)作(zuò)，建立信息資産分級标準、規範，明(míng)确安全策略和(hé)保護要求，落實管理(lǐ)責任，确保信息資産分類分級管理(lǐ)範圍的全面覆蓋。加強敏感信息保護，重點加強客戶身份、賬戶等重要電子信息的保護，深入評估客戶敏感信息在創建、存儲、使用(yòng)、傳輸和(hé)銷毀等過程中的安全風(fēng)險，綜合運用(yòng)多因素認證、訪問控制、邊界防護、洩密檢測、密碼算(suàn)法和(hé)技術、數據脫敏和(hé)安全審計(jì)等手段，切實提高(gāo)客戶身份認證和(hé)驗證強度，防範敏感數據洩露、篡改、丢失和(hé)非授權訪問等風(fēng)險。”人民銀行曾在（2011）17号文(wén)件中提到(dào)：“強化個人金(jīn)融信息保護和(hé)銀行業金(jīn)融機構法制意識，依法收集、使用(yòng)和(hé)對(duì)外(wài)提供個人金(jīn)融信息，十分必要。對(duì)個人金(jīn)融信息的保護是銀行業金(jīn)融機構的一項法定義務。”銀監會(huì)信息科技風(fēng)險現(xiàn)場檢查指南則強調：“測試中如需使用(yòng)生産數據，應對(duì)相應數據進行脫敏、變形處理(lǐ)，當使用(yòng)生産數據測試時(shí)是否得到(dào)高(gāo)級管理(lǐ)層的審批并采取相關限制及進行脫敏處理(lǐ)。”

上(shàng)訊信息敏捷數據管理(lǐ)平台ADM産品應運而生，ADM由生産數據管理(lǐ)、備份數據管理(lǐ)、測試數據管理(lǐ)和(hé)敏感數據管理(lǐ)組成，爲企業上(shàng)中下(xià)遊數據的高(gāo)效使用(yòng)和(hé)安全管理(lǐ)提供一套整體解決方案，解決企業數據使用(yòng)和(hé)管理(lǐ)中存在的成本、效率和(hé)安全性三方面的問題。生産管理(lǐ)系統幫助用(yòng)戶解決了(le)核心數據庫的數據實時(shí)保護的問題，并提供核心數據庫的快(kuài)速應急恢複，簡易的操作(zuò)流程，不需要專業的數據庫管理(lǐ)員也(yě)可以快(kuài)速實現(xiàn)數據保護和(hé)應急恢複，并可以随時(shí)進行恢複演練。備份數據管理(lǐ)系統，可以對(duì)接NBU、Commvault等備份系統，實現(xiàn)備份數據的自(zì)動恢複驗證，徹底擺脫繁瑣的人工(gōng)恢複操作(zuò)流程，節省了(le)大(dà)量的人力資源；隻需要做好(hǎo)自(zì)動恢複策略，就可以自(zì)動執行恢複驗證，無需人爲幹預，徹底解決了(le)備份數據恢複驗證無法全面覆蓋的難題。敏感數據管理(lǐ)系統，内置敏感數據自(zì)動發現(xiàn)功能(néng)，解決了(le)敏感數據發現(xiàn)不徹底的問題；敏感後數據的高(gāo)仿真，滿足了(le)真實數據使用(yòng)需求的同時(shí)，也(yě)解決了(le)敏感數據洩露的問題；異構的數據脫敏機制，适用(yòng)于用(yòng)戶的各種數據使用(yòng)場景。測試數據管理(lǐ)系統，解決了(le)在測試過程中對(duì)數據版本的需求，并可以将測試數據進行快(kuài)照保存和(hé)流轉分發，解決了(le)測試過程中對(duì)數據使用(yòng)的訴求，并提高(gāo)了(le)測試數據使用(yòng)的效率與安全管控問題。

智能(néng)運維安全管理(lǐ)平台SiCAP則是爲了(le)應對(duì)傳統IT模式向私有雲、公有雲、混合雲等轉變态勢，以ITSM2.0爲基準，将行業内前沿新興的DevSecOps、AIOps和(hé)BiModalIT等技術理(lǐ)念與信息安全結合而形成的平台型産品，包括用(yòng)戶統一身份管理(lǐ)（IAM）、資産配置管理(lǐ)（CMDB）、業務資産綜合監控、業務運維及安全綜合審計(jì)、IT流程管理(lǐ)（ITIL）及數據智能(néng)分析六大(dà)核心産品模塊。可提供多種部署方案用(yòng)以不同環境下(xià)的使用(yòng)要求。通過部署SiCAP，可以完善用(yòng)戶的運維安全監管體系，符合《網絡安全法》和(hé)《信息系統安全等級保護基本要求》以及相關行業标準和(hé)相關法律法規。集中化的資産賬号授權統一管理(lǐ)在提高(gāo)工(gōng)作(zuò)效率的同時(shí)提高(gāo)安全等級。通過制定相關安全策略有效幫助運維人員、數據庫管理(lǐ)員、日志審計(jì)員等工(gōng)作(zuò)人員規避風(fēng)險。還可依托ITIL V3 的最佳實踐，将所有的運維申請(qǐng)、審批，事(shì)件故障的處理(lǐ)，設備運維的操作(zuò)等進行流程化管理(lǐ)，提高(gāo)事(shì)件的處理(lǐ)時(shí)效。

上(shàng)訊信息針對(duì)當今市場需求攜手各路高(gāo)手紛紛出招，通過靈活搭配安全的管理(lǐ)方式助您适應時(shí)代發展節奏，以“柔和(hé)”的姿态驅動強大(dà)的未來(lái)。