聚焦数据治理与安全运营，沙龙活动顺利举行

4月24日，由FreeBuf主办的“数据治理与安全运营”沙龙活动在上海证大報雨美爵酒店顺利举行。备受瞩目的上讯信息携敏捷数据做商管理平台ADM及智能(néng)运维安全管理平台SiCAP如约而至！与来自阿裡(lǐ)巴巴、携程、美团、中通等子一公司的CTO们围绕會(huì)议主题，共同對(duì)话企业信息安全现状与实践司開經(jīng)验。

<p style="m小秒argin-top: 0px; margin-bottom: 0px又畫; padding: 0px; max-w購廠idth: 100%; clear: both; mi坐就n-height: 1em; 鐘見color: rgb(51, 51, 51); font-family樹在: -apple-system-font, BlinkMa科我cSystemFont, " helvetica=&但們quot;" neue",="&q城來uot; "pingfang=&quo購金t;" sc",="&quo錯河t; "hiragino="商票" sans="" gb吃爸",="&qu姐鄉ot; "microsof讀暗t="" yahei=""你月 ui",="" yahei"現風;,="" arial,="" s湖坐ans-serif;="" font-嗎討size:="" 17px;="" l雜訊etter-spacing:=&q得愛uot;" 0.544px;=&q吃員uot;" line-height:="" 開舊27.2px;=""鐵如 text-align:=&quo明兵t;" center們照;="" white-space:=唱內"" normal;="老輛" background-color:=""計笑; rgb(255,="" 255,=&quo哥懂t;" 255);=&qu門動ot;" text-indent:=""吧光 0em;="" b短大ox-sizing:="" border-box=&q東讀uot;" !important;=&qu路船ot;" word-wrap:=&quo費線t;" break-林子word="" !i能醫mportant;"="">樂跳

信息化時(shí)代，数据是一笔宝贵的资产。不管企业農問還(hái)是政府单位，每天都(dōu)在有意无意地收集、存储、共享数据，雪多且规模越来越大。与各类数据打交道(dào)，是现代企业成(chéng月光)長(cháng)的必經(jīng)之路，但是敏感数据泄文門露的风险也与日俱增。除了外部风险环境的压兒技力，還(hái)不得不面(miàn)看遠對(duì)合规性要求。

國(guó)外有GDPR（這(z紙開hè)兩(liǎng)年非常火的欧盟《一般数据保护条弟報例》）、HIPAA（美國(guó)的健康保险携带和责任法案）、S務對OX（美國(guó)萨班斯法案，會(huì)计职业监管、公司治理、证券市场知湖监管等方面(miàn)改革的重要法律山內）、PCI DSS（全球性支付卡行业数据安全标准）。

國(guó)内有《网络安全法》、《公共及商用服务姐坐信息系统个人信息保护指南》以及与金融业密切相关的《商业银行信息科作匠技风险管理指引》。在中國(guó)银行业“十三五”信雪動息科技發(fā)展规则监督指导意见中指出：“推進(jìn火短)信息资产识别和分类、分级工作，建立信息资产分级标准、规范，明确安術月全策略和保护要求，落实管理责任，确保信息资产分类分级管理范围的全面(mi紙這àn)覆盖。加强敏感信息保护，重点加强客户身份、账户等我飛重要电子信息的保护，深入评估客少村户敏感信息在创建、存储、使用、传输和销毁等過(guò藍唱)程中的安全风险，综合运用多因素认证、花多访问控制、边界防护、泄密检测、密码音很算法和技术、数据脱敏和安全审计等體木手段，切实提高客户身份认证和验证强度，防范敏感数据泄露、篡改商看、丢失和非授权访问等风险。”人民银行曾在（2011冷農）17号文件中提到：“强化个人金融信息保护和银行业金融机构司鐵法制意识，依法收集、使用和對(duì)外提供个人金融信息，十分必要。對(民拿duì)个人金融信息的保护是银行业金融机构的一项法定义务。”银监會(h校間uì)信息科技风险现场检查指南则强的西调：“测试中如需使用生产数据，应對(duì)相应数据進(jìn)行脱敏、变形生外处理，当使用生产数据测试時(shí下熱)是否得到高级管理层的审批并采取相关限制及進(jìn)行脱敏处理聽拍。”

上讯信息敏捷数据管理平台ADM产品应运而生，ADM由麗友生产数据管理、备份数据管理、测试数据管理和敏感数据管理组成(c志了héng)，为企业上中下游数据的高效使用姐頻和安全管理提供一套整体解决方案，解件事决企业数据使用和管理中存在的成(chéng)本、效章劇率和安全性三方面(miàn)的问题。生产管理系统帮助用户解决月拍了核心数据库的数据实時(shí)保护的问题，并提們煙供核心数据库的快速应急恢复，简我木易的操作流程，不需要专业的数据库管窗西理员也可以快速实现数据保护和应急恢复，并可以随時(shí行相)進(jìn)行恢复演练。备份数据管理系统，可以對(duì)接N體作BU、Commvault等备份系统，实现备份数据的自动恢复低紅验证，彻底摆脱繁琐的人工恢复操作流程，节省了大量的人力资源；只需要讀女做好(hǎo)自动恢复策略，就(jiù)不子可以自动执行恢复验证，无需人为干预，彻底解决了备份数据恢复验证購亮无法全面(miàn)覆盖的难题。敏感数据管理系统，内置敏感廠相数据自动發(fā)现功能(néng)，解决了敏感数据來水發(fā)现不彻底的问题；敏感後(hòu)從吃数据的高仿真，满足了真实数据使用需求的同時(shí)，也解决了敏感数据泄日說露的问题；异构的数据脱敏机制，适用于用户的各種(zhǒng)林影数据使用场景。测试数据管理系统，解决了在测试過話腦(guò)程中對(duì)数据版本的需求人生，并可以將(jiāng)测试数据進(jìn)行讀校快照保存和流转分發(fā)，解决了测试過(guò)程中對(duì)数据使用的我的诉求，并提高了测试数据使用的效率与安全管控问题。

智能(néng)运维安全管理平台Si輛一CAP则是为了应對(duì)传统IT模式向(xi內城àng)私有云、公有云、混合云等转变态势，以ITSM2筆資.0为基准，將(jiāng)行业理的内前沿新兴的DevSecOps、AIOps和BiM生站odalIT等技术理念与信息安全结合而形成(chéng)的平台型你如产品，包括用户统一身份管理（IAM）鐵術、资产配置管理（CMDB）、业务资产综合监控、业务运维及安全综合审计、I文嗎T流程管理（ITIL）及数据智能(néng)分析六市些大核心产品模块。可提供多種(zhǒng)部署方案用作綠以不同环境下的使用要求。通過(guò)部署SiCAP，可以外高完善用户的运维安全监管体系，符合《网络安全法》和紅作《信息系统安全等级保护基本要求》以及相关行业标准和相关法律法规。集中化的资产账号授权统一管理在提高工作效率的同時(shí)提高制也安全等级。通過(guò)制定相关安全策略有效帮助运维人员、数据库管理员答事、日志审计员等工作人员规避风险。還(hái)可依托ITIL V3 的最佳实践，將(jiāng)所有的运维申请、外醫审批，事(shì)件故障的处理，设备运维的操作等進(jìn)行流程木喝化管理，提高事(shì)件的处理時(shí)效。

上讯信息针對(duì)当今市场需求携手各路高手纷纷出招，通過(我討guò)灵活搭配安全的管理方式助您适应時(shí)代發(fā吧用)展节奏，以“柔和”的姿态驱动强大的未来。