聚焦数据治理与安全运营，沙龙活动顺利举行

4月24日，由FreeBuf主办的“数据治理与安全运营”沙龙活动在場文上海证大美爵酒店顺利举行。备受瞩目的上用見讯信息携敏捷数据管理平台ADM及智能(néng)运坐農维安全管理平台SiCAP如约而至！与来自阿裡(lǐ)巴巴、携程、美团、中通等公司的C相服TO们围绕會(huì)议主题，共同對(duì)话企业信息安全现和謝状与实践經(jīng)验。

<p style="margin-top: 0吃不px; margin-bottom: 0px; p道師adding: 0px; max-width: 靜相100%; clear: both; min-height: 1em; c生兵olor: rgb(51, 51, 51); 美高font-family: -apple-system-font, Blink黃答MacSystemFont, " 錯暗helvetica="" 黃少neue",="森民;" "p外西ingfang="" sc服火",="&qu河這ot; "hiragino="" 樹照sans="" gb",="&qu高內ot; "microsoft="嗎舊" yahei="" u不刀i",="" yahei",=微雨"" arial,="" 票玩sans-serif;="" font-size:=&水物quot;" 17px;=""鐵那; letter-spacing:="" 0.544事師px;="" line-height:="&qu妹理ot; 27.2px;="&qu西哥ot; text-align:="" cent習師er;="" white-space:="人銀" normal;="" 電雪background-color:="" rg開器b(255,="" 255,="謝坐;" 255);=&quo來市t;" text-indent:=&qu現日ot;" 0em;="" box-siz醫紙ing:="" border-box=中頻"" !imp男作ortant;="&q現河uot; word-wrap:=&員志quot;" break-word="&quo但中t; !important;&quo什年t;=""&對匠gt;

信息化時(shí)代，数据是一笔宝贵的资产行市。不管企业還(hái)是政府单位，每天都(dōu)在有意无意地收集、存储窗線、共享数据，且规模越来越大。与各类数据打交道(dào)，是现代企业成(c作上héng)長(cháng)的必經(jīng)之路，但是敏感数据泄露的风险也員說与日俱增。除了外部风险环境的压力，還(hái什技)不得不面(miàn)對(duì)合规性要求。

國(guó)外有GDPR（這(zhè)兩(liǎ厭技ng)年非常火的欧盟《一般数据保护条例》）、HIP黃木AA（美國(guó)的健康保险携带兵山和责任法案）、SOX（美國(guó)萨班斯法案，會(huì)计职睡土业监管、公司治理、证券市场监管等方面(miàn)改革的重要法律）、PCI車國 DSS（全球性支付卡行业数据安全标准）。

國(guó)内有《网络安全法》、《公共及商用服务明個信息系统个人信息保护指南》以及与金融业密切好近相关的《商业银行信息科技风险管理指動師引》。在中國(guó)银行业“十三五”信息科技發(fā)展规则监督湖謝指导意见中指出：“推進(jìn)信息资产识别和分类、分级工作，建立信息资产分人看级标准、规范，明确安全策略和保护要求，落实管理责任，确保信息资你不产分类分级管理范围的全面(miàn錯厭)覆盖。加强敏感信息保护，重点加强客户身份市好、账户等重要电子信息的保护，深入评山拍估客户敏感信息在创建、存储、使用、传输和道離销毁等過(guò)程中的安全风险，综合票厭运用多因素认证、访问控制、边界防护、泄密检测、密码算法和技术、数据脱城公敏和安全审计等手段，切实提高客户身份认证和验证强度，防范敏熱件感数据泄露、篡改、丢失和非授权访问等风险。”人民银行曾在（2011長多）17号文件中提到：“强化个人金北個融信息保护和银行业金融机构法制意识，依法收集、使用和對(duì)外提供个人子吧金融信息，十分必要。對(duì)見費个人金融信息的保护是银行业金融机构的一项法定义务。”银监會(huì)信息科懂讀技风险现场检查指南则强调：“测试中如議要需使用生产数据，应對(duì)新事相应数据進(jìn)行脱敏、变形处理，懂不当使用生产数据测试時(shí)是否得到高级管理层的审批并采取相关限制輛土及進(jìn)行脱敏处理。”

上讯信息敏捷数据管理平台ADM产品应內讀运而生，ADM由生产数据管理、备知體份数据管理、测试数据管理和敏感数据管理组成(c都睡héng)，为企业上中下游数据的高效使用少兵和安全管理提供一套整体解决方案，解决企什你业数据使用和管理中存在的成(chén下關g)本、效率和安全性三方面(miàn)的问题樂算。生产管理系统帮助用户解决了核心数据库的数据实時(shí)保护分劇的问题，并提供核心数据库的快速应急恢复，简易的操作流程，物算不需要专业的数据库管理员也可以快速实现数据保护和应急恢复線電，并可以随時(shí)進(jìn)行恢复演去明练。备份数据管理系统，可以對(duì)接NBU、Commvault等备份電民系统，实现备份数据的自动恢复验证，彻底摆快國脱繁琐的人工恢复操作流程，节省了大量的人力资源；只需要做好木暗(hǎo)自动恢复策略，就(jiù)可以自动执行恢复验证，无需人为干预村光，彻底解决了备份数据恢复验证无法愛報全面(miàn)覆盖的难题。敏感数据管理系统，内置敏感数据自动發(黃和fā)现功能(néng)，解决外機了敏感数据發(fā)现不彻底的问题；敏感後(hòu)数据的高仿真，那件满足了真实数据使用需求的同時(shí)，明放也解决了敏感数据泄露的问题；异构的数据脱敏机制，适用于用户的各種(zhǒng)放舊数据使用场景。测试数据管理系统，解决了在测试過(gu草兵ò)程中對(duì)数据版本的需求，并可以將(jiā算明ng)测试数据進(jìn)行快照保存和流转分發(fā)，解决了测试過(guò從可)程中對(duì)数据使用的诉話遠求，并提高了测试数据使用的效率与安全管控问题短得。

智能(néng)运维安全管理平台SiCAP则是为了应對物數(duì)传统IT模式向(xiàng)私有云、公有云、混合云等转变态势民議，以ITSM2.0为基准，將(jiāng要放)行业内前沿新兴的DevSecOps什讀、AIOps和BiModalI又車T等技术理念与信息安全结合而形成(chéng)的平台型产品計事，包括用户统一身份管理（IAM）、资产配置管理（不服CMDB）、业务资产综合监控、业务运维及安全综合审计、IT流機內程管理（ITIL）及数据智能(néng)分析六大核心产品模块。可提供多種(zhǒng)部署方案用以不同环境下的使用要求。通過(guò)部署SiCAP，可以完自理善用户的运维安全监管体系，符合《网络安全法》和《信息系统安日街全等级保护基本要求》以及相关行业标准和相关法律法规。集中化的资产账号授权统一管理在提高工作效率的同子了時(shí)提高安全等级。通過(guò)制定相关安全策略議水有效帮助运维人员、数据库管理员、日志审计员等工作人员规避风险。還(hái)可依托ITIL V3 的最佳实践，將(jiāng)所有的运舊雪维申请、审批，事(shì)件故障的处友但理，设备运维的操作等進(jìn)行流程化管理，提高事(長有shì)件的处理時(shí)效。

上讯信息针對(duì)当今市场需求携手各路高手纷纷出招，通過(guò)灵活搭配呢窗安全的管理方式助您适应時(shí低綠)代發(fā)展节奏，以“柔和”的姿态驱动强大的未来。