4月24日，由FreeBuf主辦的“數(shù)據(jù)治理與安全運營”沙龍活動在上海證大美爵酒店順利舉行。備受矚目的上訊信息攜敏捷數(shù)據(jù)管理平臺ADM及智能運維安全管理平臺SiCAP如約而至！與來自阿里巴巴、攜程、美團、中通等公司的CTO們圍繞會議主題，共同對話企業(yè)信息安全現(xiàn)狀與實踐經(jīng)驗。

<p style="margin-top: 0px; margin-bottom: 0px; padding: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgb(51, 51, 51); font-family: -apple-system-font, BlinkMacSystemFont, " helvetica="" neue",="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" "microsoft="" yahei="" ui",="" yahei",="" arial,="" sans-serif;="" font-size:="" 17px;="" letter-spacing:="" 0.544px;="" line-height:="" 27.2px;="" text-align:="" center;="" white-space:="" normal;="" background-color:="" rgb(255,="" 255,="" 255);="" text-indent:="" 0em;="" box-sizing:="" border-box="" !important;="" word-wrap:="" break-word="" !important;"="">

信息化時代，數(shù)據(jù)是一筆寶貴的資產(chǎn)。不管企業(yè)還是政府單位，每天都在有意無意地收集、存儲、共享數(shù)據(jù)，且規(guī)模越來越大。與各類數(shù)據(jù)打交道，是現(xiàn)代企業(yè)成長的必經(jīng)之路，但是敏感數(shù)據(jù)泄露的風(fēng)險也與日俱增。除了外部風(fēng)險環(huán)境的壓力，還不得不面對合規(guī)性要求。

國外有GDPR（這兩年非?；鸬臍W盟《一般數(shù)據(jù)保護條例》）、HIPAA（美國的健康保險攜帶和責(zé)任法案）、SOX（美國薩班斯法案，會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面改革的重要法律）、PCI DSS（全球性支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）。

國內(nèi)有《網(wǎng)絡(luò)安全法》、《公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》以及與金融業(yè)密切相關(guān)的《商業(yè)銀行信息科技風(fēng)險管理指引》。在中國銀行業(yè)“十三五”信息科技發(fā)展規(guī)則監(jiān)督指導(dǎo)意見中指出：“推進信息資產(chǎn)識別和分類、分級工作，建立信息資產(chǎn)分級標(biāo)準(zhǔn)、規(guī)范，明確安全策略和保護要求，落實管理責(zé)任，確保信息資產(chǎn)分類分級管理范圍的全面覆蓋。加強敏感信息保護，重點加強客戶身份、賬戶等重要電子信息的保護，深入評估客戶敏感信息在創(chuàng)建、存儲、使用、傳輸和銷毀等過程中的安全風(fēng)險，綜合運用多因素認證、訪問控制、邊界防護、泄密檢測、密碼算法和技術(shù)、數(shù)據(jù)脫敏和安全審計等手段，切實提高客戶身份認證和驗證強度，防范敏感數(shù)據(jù)泄露、篡改、丟失和非授權(quán)訪問等風(fēng)險?！比嗣胥y行曾在（2011）17號文件中提到：“強化個人金融信息保護和銀行業(yè)金融機構(gòu)法制意識，依法收集、使用和對外提供個人金融信息，十分必要。對個人金融信息的保護是銀行業(yè)金融機構(gòu)的一項法定義務(wù)。”銀監(jiān)會信息科技風(fēng)險現(xiàn)場檢查指南則強調(diào)：“測試中如需使用生產(chǎn)數(shù)據(jù)，應(yīng)對相應(yīng)數(shù)據(jù)進行脫敏、變形處理，當(dāng)使用生產(chǎn)數(shù)據(jù)測試時是否得到高級管理層的審批并采取相關(guān)限制及進行脫敏處理?！?/span>

上訊信息敏捷數(shù)據(jù)管理平臺ADM產(chǎn)品應(yīng)運而生，ADM由生產(chǎn)數(shù)據(jù)管理、備份數(shù)據(jù)管理、測試數(shù)據(jù)管理和敏感數(shù)據(jù)管理組成，為企業(yè)上中下游數(shù)據(jù)的高效使用和安全管理提供一套整體解決方案，解決企業(yè)數(shù)據(jù)使用和管理中存在的成本、效率和安全性三方面的問題。生產(chǎn)管理系統(tǒng)幫助用戶解決了核心數(shù)據(jù)庫的數(shù)據(jù)實時保護的問題，并提供核心數(shù)據(jù)庫的快速應(yīng)急恢復(fù)，簡易的操作流程，不需要專業(yè)的數(shù)據(jù)庫管理員也可以快速實現(xiàn)數(shù)據(jù)保護和應(yīng)急恢復(fù)，并可以隨時進行恢復(fù)演練。備份數(shù)據(jù)管理系統(tǒng)，可以對接NBU、Commvault等備份系統(tǒng)，實現(xiàn)備份數(shù)據(jù)的自動恢復(fù)驗證，徹底擺脫繁瑣的人工恢復(fù)操作流程，節(jié)省了大量的人力資源；只需要做好自動恢復(fù)策略，就可以自動執(zhí)行恢復(fù)驗證，無需人為干預(yù)，徹底解決了備份數(shù)據(jù)恢復(fù)驗證無法全面覆蓋的難題。敏感數(shù)據(jù)管理系統(tǒng)，內(nèi)置敏感數(shù)據(jù)自動發(fā)現(xiàn)功能，解決了敏感數(shù)據(jù)發(fā)現(xiàn)不徹底的問題；敏感后數(shù)據(jù)的高仿真，滿足了真實數(shù)據(jù)使用需求的同時，也解決了敏感數(shù)據(jù)泄露的問題；異構(gòu)的數(shù)據(jù)脫敏機制，適用于用戶的各種數(shù)據(jù)使用場景。測試數(shù)據(jù)管理系統(tǒng)，解決了在測試過程中對數(shù)據(jù)版本的需求，并可以將測試數(shù)據(jù)進行快照保存和流轉(zhuǎn)分發(fā)，解決了測試過程中對數(shù)據(jù)使用的訴求，并提高了測試數(shù)據(jù)使用的效率與安全管控問題。

智能運維安全管理平臺SiCAP則是為了應(yīng)對傳統(tǒng)IT模式向私有云、公有云、混合云等轉(zhuǎn)變態(tài)勢，以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)前沿新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品，包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)資產(chǎn)綜合監(jiān)控、業(yè)務(wù)運維及安全綜合審計、IT流程管理（ITIL）及數(shù)據(jù)智能分析六大核心產(chǎn)品模塊。可提供多種部署方案用以不同環(huán)境下的使用要求。通過部署SiCAP，可以完善用戶的運維安全監(jiān)管體系，符合《網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級保護基本要求》以及相關(guān)行業(yè)標(biāo)準(zhǔn)和相關(guān)法律法規(guī)。集中化的資產(chǎn)賬號授權(quán)統(tǒng)一管理在提高工作效率的同時提高安全等級。通過制定相關(guān)安全策略有效幫助運維人員、數(shù)據(jù)庫管理員、日志審計員等工作人員規(guī)避風(fēng)險。還可依托ITIL V3 的最佳實踐，將所有的運維申請、審批，事件故障的處理，設(shè)備運維的操作等進行流程化管理，提高事件的處理時效。

上訊信息針對當(dāng)今市場需求攜手各路高手紛紛出招，通過靈活搭配安全的管理方式助您適應(yīng)時代發(fā)展節(jié)奏，以“柔和”的姿態(tài)驅(qū)動強大的未來。