4月24日，由FreeBuf主辦的“數(shù)據(jù)治理與安全運(yùn)營(yíng)”沙龍活動(dòng)在上海證大美爵酒店順利舉行。備受矚目的上訊信息攜敏捷數(shù)據(jù)管理平臺(tái)ADM及智能運(yùn)維安全管理平臺(tái)SiCAP如約而至！與來(lái)自阿里巴巴、攜程、美團(tuán)、中通等公司的CTO們圍繞會(huì)議主題，共同對(duì)話企業(yè)信息安全現(xiàn)狀與實(shí)踐經(jīng)驗(yàn)。

<p style="margin-top: 0px; margin-bottom: 0px; padding: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgb(51, 51, 51); font-family: -apple-system-font, BlinkMacSystemFont, " helvetica="" neue",="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" "microsoft="" yahei="" ui",="" yahei",="" arial,="" sans-serif;="" font-size:="" 17px;="" letter-spacing:="" 0.544px;="" line-height:="" 27.2px;="" text-align:="" center;="" white-space:="" normal;="" background-color:="" rgb(255,="" 255,="" 255);="" text-indent:="" 0em;="" box-sizing:="" border-box="" !important;="" word-wrap:="" break-word="" !important;"="">

信息化時(shí)代，數(shù)據(jù)是一筆寶貴的資產(chǎn)。不管企業(yè)還是政府單位，每天都在有意無(wú)意地收集、存儲(chǔ)、共享數(shù)據(jù)，且規(guī)模越來(lái)越大。與各類數(shù)據(jù)打交道，是現(xiàn)代企業(yè)成長(zhǎng)的必經(jīng)之路，但是敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)也與日俱增。除了外部風(fēng)險(xiǎn)環(huán)境的壓力，還不得不面對(duì)合規(guī)性要求。

國(guó)外有GDPR（這兩年非?；鸬臍W盟《一般數(shù)據(jù)保護(hù)條例》）、HIPAA（美國(guó)的健康保險(xiǎn)攜帶和責(zé)任法案）、SOX（美國(guó)薩班斯法案，會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場(chǎng)監(jiān)管等方面改革的重要法律）、PCI DSS（全球性支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）。

國(guó)內(nèi)有《網(wǎng)絡(luò)安全法》、《公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》以及與金融業(yè)密切相關(guān)的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》。在中國(guó)銀行業(yè)“十三五”信息科技發(fā)展規(guī)則監(jiān)督指導(dǎo)意見(jiàn)中指出：“推進(jìn)信息資產(chǎn)識(shí)別和分類、分級(jí)工作，建立信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)、規(guī)范，明確安全策略和保護(hù)要求，落實(shí)管理責(zé)任，確保信息資產(chǎn)分類分級(jí)管理范圍的全面覆蓋。加強(qiáng)敏感信息保護(hù)，重點(diǎn)加強(qiáng)客戶身份、賬戶等重要電子信息的保護(hù)，深入評(píng)估客戶敏感信息在創(chuàng)建、存儲(chǔ)、使用、傳輸和銷毀等過(guò)程中的安全風(fēng)險(xiǎn)，綜合運(yùn)用多因素認(rèn)證、訪問(wèn)控制、邊界防護(hù)、泄密檢測(cè)、密碼算法和技術(shù)、數(shù)據(jù)脫敏和安全審計(jì)等手段，切實(shí)提高客戶身份認(rèn)證和驗(yàn)證強(qiáng)度，防范敏感數(shù)據(jù)泄露、篡改、丟失和非授權(quán)訪問(wèn)等風(fēng)險(xiǎn)。”人民銀行曾在（2011）17號(hào)文件中提到：“強(qiáng)化個(gè)人金融信息保護(hù)和銀行業(yè)金融機(jī)構(gòu)法制意識(shí)，依法收集、使用和對(duì)外提供個(gè)人金融信息，十分必要。對(duì)個(gè)人金融信息的保護(hù)是銀行業(yè)金融機(jī)構(gòu)的一項(xiàng)法定義務(wù)?！便y監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南則強(qiáng)調(diào)：“測(cè)試中如需使用生產(chǎn)數(shù)據(jù)，應(yīng)對(duì)相應(yīng)數(shù)據(jù)進(jìn)行脫敏、變形處理，當(dāng)使用生產(chǎn)數(shù)據(jù)測(cè)試時(shí)是否得到高級(jí)管理層的審批并采取相關(guān)限制及進(jìn)行脫敏處理?！?/span>

上訊信息敏捷數(shù)據(jù)管理平臺(tái)ADM產(chǎn)品應(yīng)運(yùn)而生，ADM由生產(chǎn)數(shù)據(jù)管理、備份數(shù)據(jù)管理、測(cè)試數(shù)據(jù)管理和敏感數(shù)據(jù)管理組成，為企業(yè)上中下游數(shù)據(jù)的高效使用和安全管理提供一套整體解決方案，解決企業(yè)數(shù)據(jù)使用和管理中存在的成本、效率和安全性三方面的問(wèn)題。生產(chǎn)管理系統(tǒng)幫助用戶解決了核心數(shù)據(jù)庫(kù)的數(shù)據(jù)實(shí)時(shí)保護(hù)的問(wèn)題，并提供核心數(shù)據(jù)庫(kù)的快速應(yīng)急恢復(fù)，簡(jiǎn)易的操作流程，不需要專業(yè)的數(shù)據(jù)庫(kù)管理員也可以快速實(shí)現(xiàn)數(shù)據(jù)保護(hù)和應(yīng)急恢復(fù)，并可以隨時(shí)進(jìn)行恢復(fù)演練。備份數(shù)據(jù)管理系統(tǒng)，可以對(duì)接NBU、Commvault等備份系統(tǒng)，實(shí)現(xiàn)備份數(shù)據(jù)的自動(dòng)恢復(fù)驗(yàn)證，徹底擺脫繁瑣的人工恢復(fù)操作流程，節(jié)省了大量的人力資源；只需要做好自動(dòng)恢復(fù)策略，就可以自動(dòng)執(zhí)行恢復(fù)驗(yàn)證，無(wú)需人為干預(yù)，徹底解決了備份數(shù)據(jù)恢復(fù)驗(yàn)證無(wú)法全面覆蓋的難題。敏感數(shù)據(jù)管理系統(tǒng)，內(nèi)置敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)功能，解決了敏感數(shù)據(jù)發(fā)現(xiàn)不徹底的問(wèn)題；敏感后數(shù)據(jù)的高仿真，滿足了真實(shí)數(shù)據(jù)使用需求的同時(shí)，也解決了敏感數(shù)據(jù)泄露的問(wèn)題；異構(gòu)的數(shù)據(jù)脫敏機(jī)制，適用于用戶的各種數(shù)據(jù)使用場(chǎng)景。測(cè)試數(shù)據(jù)管理系統(tǒng)，解決了在測(cè)試過(guò)程中對(duì)數(shù)據(jù)版本的需求，并可以將測(cè)試數(shù)據(jù)進(jìn)行快照保存和流轉(zhuǎn)分發(fā)，解決了測(cè)試過(guò)程中對(duì)數(shù)據(jù)使用的訴求，并提高了測(cè)試數(shù)據(jù)使用的效率與安全管控問(wèn)題。

智能運(yùn)維安全管理平臺(tái)SiCAP則是為了應(yīng)對(duì)傳統(tǒng)IT模式向私有云、公有云、混合云等轉(zhuǎn)變態(tài)勢(shì)，以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)前沿新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品，包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)資產(chǎn)綜合監(jiān)控、業(yè)務(wù)運(yùn)維及安全綜合審計(jì)、IT流程管理（ITIL）及數(shù)據(jù)智能分析六大核心產(chǎn)品模塊。可提供多種部署方案用以不同環(huán)境下的使用要求。通過(guò)部署SiCAP，可以完善用戶的運(yùn)維安全監(jiān)管體系，符合《網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》以及相關(guān)行業(yè)標(biāo)準(zhǔn)和相關(guān)法律法規(guī)。集中化的資產(chǎn)賬號(hào)授權(quán)統(tǒng)一管理在提高工作效率的同時(shí)提高安全等級(jí)。通過(guò)制定相關(guān)安全策略有效幫助運(yùn)維人員、數(shù)據(jù)庫(kù)管理員、日志審計(jì)員等工作人員規(guī)避風(fēng)險(xiǎn)。還可依托ITIL V3 的最佳實(shí)踐，將所有的運(yùn)維申請(qǐng)、審批，事件故障的處理，設(shè)備運(yùn)維的操作等進(jìn)行流程化管理，提高事件的處理時(shí)效。

上訊信息針對(duì)當(dāng)今市場(chǎng)需求攜手各路高手紛紛出招，通過(guò)靈活搭配安全的管理方式助您適應(yīng)時(shí)代發(fā)展節(jié)奏，以“柔和”的姿態(tài)驅(qū)動(dòng)強(qiáng)大的未來(lái)。