7月18～21日，“第三屆中國證券業(yè)金融科技發(fā)展研討會”在西寧隆重召開，本次會議聚焦金融科技在證券業(yè)的創(chuàng)新發(fā)展及金融科技的風險防范問題，發(fā)掘數(shù)字化新動能，助力數(shù)字經(jīng)濟登錄資本市場。來自中國證券監(jiān)督管理委員會信息中心、中國證券投資基金業(yè)協(xié)會、中國證券業(yè)協(xié)會信息技術(shù)專業(yè)委員會以及交易所、證券公司的相關(guān)領(lǐng)導出席了本次研討會并就相關(guān)議題進行了深入探討。

第三屆中國證券業(yè)金融科技發(fā)展研討會

近些年，證券期貨業(yè)機構(gòu)對信息技術(shù)高度依賴，伴隨著創(chuàng)新業(yè)務(wù)的推出及新業(yè)務(wù)模式的變革，行業(yè)信息化建設(shè)呈爆發(fā)式增長。然而，隨著信息建設(shè)的逐步深入，各證券機構(gòu)信息系統(tǒng)模塊之間、系統(tǒng)之間耦合度高，結(jié)構(gòu)復雜，變更修改成本昂貴，運維風險高居不下；信息技術(shù)架構(gòu)相對落后，缺乏統(tǒng)一的IT規(guī)劃，不能有效利用IT的價值。另一方面，隨著證券機構(gòu)因業(yè)務(wù)發(fā)展對數(shù)據(jù)應用的各類需求不斷衍生和擴展，數(shù)據(jù)產(chǎn)生、應用、流轉(zhuǎn)、存儲等各個環(huán)節(jié)也不斷發(fā)生變化。因此，數(shù)據(jù)安全也成為信息安全領(lǐng)域的一個突出問題。上訊信息擁有多年IT管理與數(shù)據(jù)治理領(lǐng)域經(jīng)驗，雄厚的研發(fā)實力與創(chuàng)新的技術(shù)能力以及優(yōu)質(zhì)的產(chǎn)品，這也是我司在信息技術(shù)與數(shù)字經(jīng)濟飛速發(fā)展的背景下，仍保持與多家金融行業(yè)企業(yè)合作共贏的重要基石。

會議現(xiàn)場參會嘉賓

針對證券期貨業(yè)數(shù)據(jù)資產(chǎn)安全治理的棘手問題，上訊信息ADM產(chǎn)品負責人李玉亮發(fā)表了《證券業(yè)上中下游數(shù)據(jù)安全治理》主題演講，并受到參會嘉賓的熱切關(guān)注。上訊信息敏捷數(shù)據(jù)管理平臺ADM是針對證券業(yè)上中下游數(shù)據(jù)安全治理的綜合解決方案，能夠?qū)崿F(xiàn)備份數(shù)據(jù)有效性的自動化驗證、敏感數(shù)據(jù)的自動識別和仿真脫敏、測試數(shù)據(jù)的快速交付和版本管理以及基于屬性的表級動態(tài)數(shù)據(jù)訪問控制。備份數(shù)據(jù)有效性的自動化驗證可以集中管理恢復服務(wù)器的調(diào)度、恢復用到的存儲資源的調(diào)度和恢復任務(wù)的創(chuàng)建和管理。敏感數(shù)據(jù)的自動識別和仿真脫敏可以通過內(nèi)置敏感信息類型和脫敏算法實現(xiàn)敏感信息的分類分級和仿真脫敏，保證生產(chǎn)數(shù)據(jù)拷貝到測試環(huán)境使用時的隱私數(shù)據(jù)的自動發(fā)現(xiàn)和變形。測試數(shù)據(jù)快速交付和版本管理是基于數(shù)據(jù)庫虛擬化技術(shù)和快照技術(shù)，實現(xiàn)TB級別數(shù)據(jù)的分鐘級交付和版本管理?；趯傩缘谋砑墑討B(tài)數(shù)據(jù)訪問控制是通過表級訪問授權(quán)和字段級脫敏，實現(xiàn)數(shù)據(jù)庫運維行為的全方位控制。敏捷數(shù)據(jù)管理平臺真正契合證監(jiān)會發(fā)布的《證券期貨業(yè)數(shù)據(jù)分類分級指引》要求，有效地識別數(shù)據(jù)風險隱患、持續(xù)加強數(shù)據(jù)安全管理。

上訊信息ADM產(chǎn)品負責人李玉亮發(fā)表演講

上訊信息智能運維安全管理平臺SiCAP則是為了應對傳統(tǒng)IT模式向私有云、公有云、混合云等轉(zhuǎn)變態(tài)勢，以ITSM2.0為基準，將行業(yè)內(nèi)前沿新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品，包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、資產(chǎn)綜合監(jiān)控（IMP）、安全運維與審計（OMA）、應用數(shù)據(jù)綜合審計（DBA）、系統(tǒng)綜合審計（SIEM）及IT流程管理（ITSM）七大核心產(chǎn)品模塊，可提供多種部署方案用以不同環(huán)境下的使用要求。通過部署SiCAP，可以完善用戶的運維安全監(jiān)管體系，符合《網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級保護基本要求》以及《證券期貨業(yè)機構(gòu)內(nèi)部企業(yè)服務(wù)總線實施規(guī)范》。集中化的資產(chǎn)賬號授權(quán)統(tǒng)一管理在提高工作效率的同時提高安全等級。通過制定相關(guān)安全策略有效幫助運維人員、數(shù)據(jù)庫管理員、日志審計員等工作人員規(guī)避風險。還可基于ITIL V3架構(gòu)的最佳實踐，將所有的運維申請、審批，事件故障的處理，設(shè)備運維的操作等進行流程化管理，徹底改變錯綜無序的IT服務(wù)現(xiàn)狀。

上訊信息人奮戰(zhàn)在前線

在當前這個科技與業(yè)務(wù)、傳統(tǒng)與新興加速融合，互相促進的重要歷史機遇期，上訊信息迎難直上，始終致力于加強企業(yè)的創(chuàng)新能力，發(fā)揮技術(shù)領(lǐng)先優(yōu)勢，滿足證券企業(yè)多樣化的需求，力爭為更多證券業(yè)用戶提供最具創(chuàng)造力的IT管理與數(shù)據(jù)治理安全解方案。