約束信息掃描

2025年4月2日，由中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）數(shù)據(jù)安全工作委員會主辦的“安全為基履責為本”數(shù)據(jù)安全和個人信息保護專題會議暨2025CCIA數(shù)據(jù)安全工作委員會年度會議在北京召開，會議邀請了中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟相關領導、業(yè)內(nèi)學者出席，上訊信息作為聯(lián)盟及數(shù)據(jù)安全工作委員會重要成員受邀參會。會上多位發(fā)言人對當前數(shù)據(jù)安全面臨的形勢做出分析，并指出要從多角度推進數(shù)據(jù)安全治理的發(fā)展，包括法律層面、技術層面、企業(yè)治理層面，通過多種合規(guī)措施的并行實施保障各行業(yè)領域對存量以及不斷產(chǎn)生的數(shù)據(jù)資源進行安全防護，并在防護的基礎上合理合法利用數(shù)據(jù)資源，充分發(fā)揮其資源價值屬性。上訊敏捷數(shù)據(jù)管理平臺的安全性體現(xiàn)在對數(shù)據(jù)進行清洗漂白，保證數(shù)據(jù)信息安全。約束信息掃描

上訊敏捷數(shù)據(jù)隱私安全處理系統(tǒng)SDM優(yōu)勢：

一致的數(shù)據(jù)變形結果 

系統(tǒng)支持字段內(nèi)多敏感數(shù)據(jù)類型的混合與屬性變形，且針對不同位置相同數(shù)據(jù)的變形結果保持不變，保證變形前后數(shù)據(jù)結果的一致性，實現(xiàn)數(shù)據(jù)處理后數(shù)據(jù)價值利用的便利性。 

多措施保障數(shù)據(jù)脫敏性能 

系統(tǒng)針對大表處理耗時長，采取措施實現(xiàn)單表的讀寫多并發(fā)；針對單個任務實現(xiàn)表級多并發(fā)，單表支持多線程運行；針對多任務，通過分布式多節(jié)點部署，任務由多個節(jié)點同時執(zhí)行，多節(jié)點之間采用負載均衡，整體提升數(shù)據(jù)安全處理的性能，提升數(shù)據(jù)隱私處理的執(zhí)行效率。 醫(yī)療信創(chuàng)備份敏捷數(shù)據(jù)管理平臺主要面向軟件開發(fā)測試部門解決自動化閉環(huán)取數(shù)供數(shù)、測試數(shù)據(jù)快速交付等應用場景問題。

ADM數(shù)據(jù)備份功能的價值優(yōu)勢在于數(shù)據(jù)備份采用周期增量備份與全量快照合成的技術，保證了全量數(shù)據(jù)的時效性，通過掛載恢復的方式快速恢復數(shù)據(jù)，以驗證備份數(shù)據(jù)的可恢復性、有效性，快速恢復實現(xiàn)了業(yè)務應急接管，保證了容災恢復對RTO 與 RPO的高要求。傳統(tǒng)的數(shù)據(jù)備份技術是將備份數(shù)據(jù)形成備份集，如果需要恢復則必須做Restore動作才能打開，在大數(shù)據(jù)量的情況下，Restore耗時較長、耗費資源，因此，企業(yè)通常難以驗證大數(shù)據(jù)量的備份數(shù)據(jù)的可恢復性與可用性。

ADM 構建的雙重敏感數(shù)據(jù)處理模式在行業(yè)內(nèi)排名靠前，在保證處理性能優(yōu)勢的前提下，兼容通用關系型數(shù)據(jù)庫、分布式數(shù)據(jù)庫、文本文件，支持不同數(shù)據(jù)庫間的異構處理，支持 FTP 和 SFTP 的遠程文件處理，支持即時與定時處理，支持 Windows/Linux/Unix 等操作系統(tǒng)平臺，支持 IPV4/IPV6 網(wǎng)絡協(xié)議，提供靈活的敏感數(shù)據(jù)處理策略參數(shù)設置及定制化開發(fā)變形規(guī)則。ADM 的敏感數(shù)據(jù)處理引擎既可以封裝在敏捷數(shù)據(jù)管理流程的中間環(huán)節(jié)，也可以單獨作為敏感數(shù)據(jù)處理的抽取系統(tǒng)，兩種模式滿足了當前用戶對敏感數(shù)據(jù)處理的全部需求。敏捷數(shù)據(jù)管理平臺數(shù)據(jù)資源可視化管理，有效滿足上中下游數(shù)據(jù)使用的政策合規(guī)。

數(shù)據(jù)備份恢復當前面臨的問題與挑戰(zhàn)：

（1）占用大量存儲資源數(shù)以千計的數(shù)據(jù)副本占用大量存儲資源，需要更多的維護成本。

（2）數(shù)據(jù)版本回退困難開發(fā)、測試環(huán)境中，當完成一輪跑批測試或功能調試后，重置數(shù)據(jù)狀態(tài)需要重新導入數(shù)據(jù)或重新恢復數(shù)據(jù)，回退數(shù)據(jù)產(chǎn)生的時間成本巨大。

（3）數(shù)據(jù)安全風險真實數(shù)據(jù)被用于測試使用后無法及時回收和銷毀，造成資源浪費，存在敏感信息泄露的安全風險。

（4）敏感數(shù)據(jù)安全隱患生產(chǎn)數(shù)據(jù)庫中存在著大量的敏感信息，傳統(tǒng)的手工處理敏感數(shù)據(jù)效率低、仿真度差、敏感數(shù)據(jù)處理不完全，交付給測試環(huán)境后存在隱私泄漏的風險。 敏捷數(shù)據(jù)管理平臺對數(shù)據(jù)的使用關系采用樹狀拓撲圖的方式記錄，數(shù)據(jù)使用關系實現(xiàn)了可視化。網(wǎng)絡遠程映射技術

通過敏捷數(shù)據(jù)管理平臺對接第三方備份系統(tǒng)進行的恢復驗證更加簡單高效。約束信息掃描

為了保證敏感數(shù)據(jù)處理后可用性不受影響，可采用高效且準確的敏感數(shù)據(jù)替換技術，通過保留數(shù)據(jù)的關鍵特征和信息價值，確保在保護隱私的前提下，數(shù)據(jù)仍能支持業(yè)務分析和決策。此外，通過調整敏感數(shù)據(jù)替換規(guī)則策略，保障數(shù)據(jù)的可用性和準確性。上訊敏捷數(shù)據(jù)管理平臺可提供敏感數(shù)據(jù)管理功能，自動識別并仿真地處理各類敏感信息以及數(shù)據(jù)交付流程，支持全庫及子集掃描，涵蓋個人身份、地理位置、組織機構等多種數(shù)據(jù)類型。同時，通過內(nèi)置雙重敏感數(shù)據(jù)替換模式，可將恢復后的生產(chǎn)數(shù)據(jù)在恢復庫內(nèi)自動掃描發(fā)現(xiàn)敏感數(shù)據(jù)，直接采用本地覆蓋的方式進行替換，敏感數(shù)據(jù)處理與交付采用自動化方式，從而實現(xiàn)智能化的敏感數(shù)據(jù)仿真替換與測試數(shù)據(jù)的快速交付。約束信息掃描