聚焦数据治理与安全运营，沙龙活动顺利举行

4月24日，由FreeBuf主办市爸的“数据治理与安全运营”沙龙活动在上銀老海证大美爵酒店顺利举行。备受瞩目的上讯信息携敏捷数据嗎又管理平台ADM及智能(néng)运维安全管理可匠平台SiCAP如约而至！与来自阿裡(lǐ)巴巴、携程、美团、中通等公司的CT厭那O们围绕會(huì)议主题，共同對(d微服uì)话企业信息安全现状与实践經(女線jīng)验。

<p style="margin-top: 0px; m森快argin-bottom: 0px; padding: 0px; max-w看雜idth: 100%; clear: 樹懂both; min-height:那很 1em; color: rgb(51, 5行公1, 51); font-family的技: -apple-system-font, BlinkMacSyste多麗mFont, " helvetica="關愛" neue",="&q媽吃uot; "pingfang的快="" sc",="老也" "hi外湖ragino="" sans="" g媽村b",="議土" "microsoft=""高愛 yahei="" ui",="&q讀睡uot; yahei",="&長村quot; arial,=""科身 sans-serif;=""舞就 font-size:="" 17px;器在="" lett作女er-spacing:="&qu內但ot; 0.544px;="" lin她刀e-height:="線術" 27.2px;="" text-a放話lign:="" cen房筆ter;="&quo媽會t; white-space:="" n購費ormal;="" background-c習北olor:="" rgb(255,="冷中" 255,="什友;" 255);="" text-inde電影nt:="" 0em;="" 路睡box-sizing:="生媽;" border-box="是懂" !important;="&quo街高t; word-wrap:="" brea醫熱k-word="" !important;空道"="">

信息化時(shí)代，数据是一笔宝贵的资产。不管企业還(舞靜hái)是政府单位，每天都(dōu)在有意无意地收集、存储問窗、共享数据，且规模越来越大。与各类数据打交道(dào)，是现代企业成(紅店chéng)長(cháng)的必經(jīng)之路，但是敏感数据泄露的风险也与對物日俱增。除了外部风险环境的压力，還(hái)不得不面(miàn)對(duì)場了合规性要求。

國(guó)外有GDPR（這(zhè)兩(近大liǎng)年非常火的欧盟《一般数据保煙些护条例》）、HIPAA（美國(guó)的健康保险携草有带和责任法案）、SOX（美國(guó)萨班斯法案，會(hu信遠ì)计职业监管、公司治理、证券市场监管等方面(mià看請n)改革的重要法律）、PCI DSS（全球性支付卡行业数据安全标准）現農。

國(guó)内有《网络安全法》、《公共及商用服务信息系统个人信息保护指南》信吧以及与金融业密切相关的《商业银行雪輛信息科技风险管理指引》。在中國(guó)银行业“十三五”信息科技發(f輛身ā)展规则监督指导意见中指出：是黑“推進(jìn)信息资产识别和分类、分级工作，建立信息资产分级标准、规范遠件，明确安全策略和保护要求，落实管理责子話任，确保信息资产分类分级管理范围的全面(miàn)覆盖。加强敏感習視信息保护，重点加强客户身份、账户等重要电子信息的保护，深入评估客户敏感計農信息在创建、存储、使用、传输和销毁等過(guò)程中的安全风险，海紅综合运用多因素认证、访问控制、边界防护、泄我媽密检测、密码算法和技术、数据脱敏自年和安全审计等手段，切实提高客户身份认证和验证强度，防范敏感数話跳据泄露、篡改、丢失和非授权访问等风险。”人民裡和银行曾在（2011）17号文件中提到：“强化个人金融信息保护書劇和银行业金融机构法制意识，依法收車還集、使用和對(duì)外提供个人金融信息，十分必要。對(duì)个人金數愛融信息的保护是银行业金融机构的一项法定义务。”银监會(huì)信息科呢人技风险现场检查指南则强调：“测试拿務中如需使用生产数据，应對(duì)相应数据進(jìn)行脱敏、变形处理，当使用長那生产数据测试時(shí)是否得到高级管理层的审批并采取相商熱关限制及進(jìn)行脱敏处理。”

上讯信息敏捷数据管理平台ADM产品应运而生，ADM由生产算對数据管理、备份数据管理、测试数据管理和敏感数据管理组成(chéng)，为企业樹外上中下游数据的高效使用和安全管理提供一套上什整体解决方案，解决企业数据使用和管理中存在的成(chéng)本、效率和安票不全性三方面(miàn)的问题。生产地湖管理系统帮助用户解决了核心数据库的数据实時(shí)保护的问题，并提喝黃供核心数据库的快速应急恢复，简易的操作流程，不需要专业的数据库管理员也可去很以快速实现数据保护和应急恢复，并可以随時(shí)進(關醫jìn)行恢复演练。备份数据管們習理系统，可以對(duì)接NBU、Commvault等备份系统靜高，实现备份数据的自动恢复验证，彻底摆脱繁琐的人工恢复操作流程，节省了新水大量的人力资源；只需要做好(hǎo)自动恢复策略，就(jiù)可以自風司动执行恢复验证，无需人为干预，彻底解决了暗區备份数据恢复验证无法全面(miàn)覆盖的难题。敏感数据管有可理系统，内置敏感数据自动發(fā)现功能(néng看兵)，解决了敏感数据發(fā)现不彻商事底的问题；敏感後(hòu)数据的高仿真，满她海足了真实数据使用需求的同時(shí)，也解决了敏感数据泄露的问题；异构媽暗的数据脱敏机制，适用于用户的各種(志綠zhǒng)数据使用场景。测试数据管理系统，解决了在测试過(gu車放ò)程中對(duì)数据版本的需冷好求，并可以將(jiāng)测试数据進(jìn)行快照保存和員為流转分發(fā)，解决了测试過(guò)程中對(duì)数据睡在使用的诉求，并提高了测试数据使用的效率与安全管控问路海题。

智能(néng)运维安全管理平台SiCAP则司用是为了应對(duì)传统IT模式向也學(xiàng)私有云、公有云、混合云等转变态势，以ITSM2.0为基准，將音弟(jiāng)行业内前沿新兴的DevSecOps術紙、AIOps和BiModalIT等技术理念与信息安全结合而形成(chéng)靜數的平台型产品，包括用户统一身份管理（IAM）、资产配置管理（C國購MDB）、业务资产综合监控、业务运维及安全综合审计、I知快T流程管理（ITIL）及数据智能(néng)分析六大核門電心产品模块。可提供多種(zhǒng)部署方案用以不同环境下的使用要求話你。通過(guò)部署SiCAP，可以完善用户動海的运维安全监管体系，符合《网络綠問安全法》和《信息系统安全等级保护基本要求》以及相关行业标准和相关爸廠法律法规。集中化的资产账号授权统一管理在提高工作效率的同時(shí志火)提高安全等级。通過(guò)制定相关安全策略有效帮助人慢运维人员、数据库管理员、日志审计员等科她工作人员规避风险。還(hái)可依托ITIL V3 的最佳实践就制，將(jiāng)所有的运维申请、审批，事(shì)件故障的处理家公，设备运维的操作等進(jìn)行流程化管理，提高事(shì)件的处理我為時(shí)效。

上讯信息针對(duì)当今市场需求携手各路高手纷纷出器這招，通過(guò)灵活搭配安全的管理方式助您适应時(shí慢了)代發(fā)展节奏，以“柔和”商商的姿态驱动强大的未来。