【摘要】數(shù)據(jù)倉(cāng)庫(kù)在當(dāng)前外匯管理工作中發(fā)揮著不可或缺的作用，其安全問題也是管理部門不能回避的課題。本文僅以外匯信息數(shù)據(jù)為例，簡(jiǎn)要介紹外匯數(shù)據(jù)倉(cāng)庫(kù)所面臨的威脅，并將當(dāng)前外匯數(shù)據(jù)倉(cāng)庫(kù)相關(guān)安全防護(hù)措施加以匯總分析，對(duì)提升外匯業(yè)務(wù)數(shù)據(jù)安全具有現(xiàn)實(shí)意義。

【關(guān)鍵詞】外匯數(shù)據(jù)倉(cāng)庫(kù) 安全威脅 安全措施

數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)面向主題的、穩(wěn)定的、集成的大容量并且隨時(shí)間變化的數(shù)據(jù)集合，是為用戶提供決策制定過程，出于分析監(jiān)測(cè)和決策支持目的而創(chuàng)建。隨著當(dāng)前事中事后非現(xiàn)場(chǎng)監(jiān)管方式已逐漸成為外匯管理主要監(jiān)督模式，外匯數(shù)據(jù)倉(cāng)庫(kù)在充分挖掘外匯業(yè)務(wù)違規(guī)線索、提高監(jiān)管效率和分析能力等方面起著日益重要的作用。與此同時(shí)，數(shù)據(jù)倉(cāng)庫(kù)的安全問題也因其重要性受到越來越多的關(guān)注。本文僅以外匯業(yè)務(wù)為例，簡(jiǎn)析如何保障數(shù)據(jù)倉(cāng)庫(kù)安全性和可用性，以及相關(guān)防范措施。

一、外匯數(shù)據(jù)倉(cāng)庫(kù)面臨的安全威脅

數(shù)據(jù)的存儲(chǔ)與處理具有高度的密集性使得數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)自身具有一定的脆弱性，外匯數(shù)據(jù)倉(cāng)庫(kù)同時(shí)受到外部因素和內(nèi)部因素雙重安全威脅。外匯數(shù)據(jù)倉(cāng)庫(kù)安全性首先需要關(guān)注兩個(gè)方面的問題：一是數(shù)據(jù)可用性問題，即對(duì)信息系統(tǒng)硬件設(shè)備、環(huán)境的物理破壞或者對(duì)計(jì)算機(jī)軟件、信息數(shù)據(jù)本身的破壞，造成信息數(shù)據(jù)不可用或不可訪問。二是外匯數(shù)據(jù)倉(cāng)庫(kù)訪問權(quán)限的控制問題。數(shù)據(jù)訪問權(quán)限方面，在數(shù)據(jù)倉(cāng)庫(kù)管理模式下給一些用戶分配必要權(quán)限的同時(shí)屏蔽用戶對(duì)數(shù)據(jù)倉(cāng)庫(kù)中其他數(shù)據(jù)的訪問。外匯管理局經(jīng)過近些年信息化建設(shè)與發(fā)展，已經(jīng)基本形成了以外匯局應(yīng)用服務(wù)平臺(tái)為門戶，實(shí)行權(quán)限統(tǒng)一管理、單點(diǎn)登錄的數(shù)據(jù)大集中管理格局，其中數(shù)據(jù)的大集中概念不僅僅是把全國(guó)各外匯局分局?jǐn)?shù)據(jù)集中在外匯局總局統(tǒng)一采集、存儲(chǔ)和訪問，同時(shí)也將各個(gè)業(yè)務(wù)條線系統(tǒng)的數(shù)據(jù)抽取至一個(gè)數(shù)據(jù)倉(cāng)庫(kù)，為監(jiān)管部門開展非現(xiàn)場(chǎng)監(jiān)測(cè)分析提供數(shù)據(jù)基礎(chǔ)。數(shù)據(jù)倉(cāng)庫(kù)包含全部重要數(shù)據(jù)，特別是敏感的個(gè)人數(shù)據(jù)，相對(duì)于其他業(yè)務(wù)數(shù)據(jù)而言，這些數(shù)據(jù)除了面對(duì)被破壞和丟失的風(fēng)險(xiǎn)，還會(huì)受到被非法訪問或泄露的威脅。所以對(duì)外匯數(shù)據(jù)倉(cāng)庫(kù)權(quán)限訪問控制也是需要重點(diǎn)考慮的問題。

二、保障外匯數(shù)據(jù)倉(cāng)庫(kù)安全的主要措施

（一）確保服務(wù)器端的高安全性和可用性

1.數(shù)據(jù)備份措施。對(duì)數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)進(jìn)行備份是有效防止數(shù)據(jù)倉(cāng)庫(kù)因發(fā)生意外事故而導(dǎo)致數(shù)據(jù)流失或系統(tǒng)癱瘓的方法。數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)的備份包括硬件備份和軟件備份。硬件備份的優(yōu)點(diǎn)就是能夠快速的執(zhí)行備份與恢復(fù)操作，在實(shí)際工作中執(zhí)行大型數(shù)據(jù)集合的備份和恢復(fù)是很費(fèi)時(shí)的，因此在設(shè)計(jì)一個(gè)大型數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)備份機(jī)制，應(yīng)當(dāng)首選能夠快速恢復(fù)的硬件備份方式。在對(duì)硬件進(jìn)行備份時(shí)，通常采用雙機(jī)熱備份的方式，即系統(tǒng)需要配置兩臺(tái)相同的服務(wù)器，其中一臺(tái)為主服務(wù)器，而另一臺(tái)為備份服務(wù)器，當(dāng)在運(yùn)行硬件設(shè)備失效時(shí)，可以迅速切換到備份設(shè)備。另一種可以有效預(yù)防大規(guī)模自然災(zāi)害的硬件備份方式是建立數(shù)據(jù)備份中心，將整個(gè)系統(tǒng)在同一城市或異地城市建立相同的數(shù)據(jù)中心，并充分考慮實(shí)際業(yè)務(wù)需要和運(yùn)維成本兩個(gè)因素，確定合適的數(shù)據(jù)同步頻率。當(dāng)服務(wù)器端遭到災(zāi)難性的破壞時(shí)，可以立即啟用備份數(shù)據(jù)中心，替代原來的數(shù)據(jù)中心。軟件備份按照備份級(jí)別可分為數(shù)據(jù)級(jí)備份和應(yīng)用級(jí)備份。數(shù)據(jù)級(jí)別備份關(guān)注點(diǎn)在于數(shù)據(jù)，即災(zāi)難發(fā)生后可以確保數(shù)據(jù)倉(cāng)庫(kù)原有的數(shù)據(jù)不會(huì)丟失或遭到破壞。該備份方式較為基礎(chǔ)，僅需磁帶庫(kù)和管理軟件就能實(shí)現(xiàn)最基本數(shù)據(jù)備份；應(yīng)用級(jí)備份是在數(shù)據(jù)級(jí)備份的基礎(chǔ)上，再把執(zhí)行應(yīng)用處理能力復(fù)制一份，構(gòu)建一套應(yīng)用系統(tǒng)。應(yīng)用級(jí)備份能提供不間斷的業(yè)務(wù)服務(wù)，讓業(yè)務(wù)系統(tǒng)的服務(wù)請(qǐng)求能夠透明地繼續(xù)運(yùn)行，從而保證信息系統(tǒng)提供的服務(wù)完整、可靠、安全。

2.服務(wù)器端身份驗(yàn)證。當(dāng)用戶在登錄服務(wù)器之前，首先就應(yīng)對(duì)其合法性進(jìn)行檢查，即對(duì)用戶的進(jìn)行身份進(jìn)行驗(yàn)證。有多種形式可以對(duì)用戶的身份驗(yàn)證進(jìn)行驗(yàn)證，而其中最常見、也是最方便快捷的方式就是設(shè)置服務(wù)器登錄口令；此外也可以通過對(duì)服務(wù)器進(jìn)行遠(yuǎn)程登錄驗(yàn)證的設(shè)置。用戶只有通過服務(wù)器的驗(yàn)證，才能成為計(jì)算機(jī)網(wǎng)絡(luò)中的合法用戶，進(jìn)而才能進(jìn)入到系統(tǒng)中并開始操作，如果沒有通過驗(yàn)證，將會(huì)拒絕其使用該數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)資源。

（二）構(gòu)建安全健壯的外匯信息網(wǎng)絡(luò)

為了防止信息在傳輸過程中被竊取或泄露，可采取以下三種方式：一是采取加密方式對(duì)信息進(jìn)行保護(hù)；二是將內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)采用物理隔離方式，安裝經(jīng)安全認(rèn)證的網(wǎng)絡(luò)防火墻設(shè)備，建立網(wǎng)絡(luò)安全邊界。其中必須在互聯(lián)網(wǎng)端開放的業(yè)務(wù)系統(tǒng)，則可以采用網(wǎng)閘方式進(jìn)行隔離，確保內(nèi)網(wǎng)安全；三是對(duì)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備采用雙線熱備方式，確保網(wǎng)絡(luò)通信暢通。

（三）設(shè)計(jì)靈活周密的外匯局信息系統(tǒng)權(quán)限訪問機(jī)制

外匯業(yè)務(wù)數(shù)據(jù)不僅需要進(jìn)行加密和備份，也更需要嚴(yán)格的審核和超細(xì)粒度的訪問控制機(jī)制。外匯局信息系統(tǒng)保護(hù)措施也主要體現(xiàn)在數(shù)據(jù)訪問權(quán)限控制設(shè)計(jì)機(jī)制方面：為了保護(hù)各種不同業(yè)務(wù)項(xiàng)下的明細(xì)數(shù)據(jù)，系統(tǒng)需要設(shè)計(jì)兩級(jí)用戶角色，將信息系統(tǒng)功能模塊的分配和被訪問的數(shù)據(jù)類別分配分開，由系統(tǒng)管理員角色來分配系統(tǒng)各功能權(quán)限，例如匯總查詢、明細(xì)查詢或者報(bào)表分析等功能，以達(dá)到控制用戶是否能訪問明細(xì)數(shù)據(jù)還是匯總數(shù)據(jù)。然后再由數(shù)據(jù)管理員角色分配不同業(yè)務(wù)數(shù)據(jù)的訪問權(quán)限，例如國(guó)際收支申報(bào)數(shù)據(jù)或個(gè)人結(jié)售匯數(shù)據(jù)等，該數(shù)據(jù)權(quán)限機(jī)制可以精準(zhǔn)的分配不同業(yè)務(wù)數(shù)據(jù)類型和不同層次的數(shù)據(jù)訪問權(quán)限。

（四）加強(qiáng)內(nèi)部管理，健全外匯信息系統(tǒng)安全管理制度

加強(qiáng)對(duì)外匯信息系統(tǒng)的安全管理是保障數(shù)據(jù)倉(cāng)庫(kù)安全運(yùn)行的重要前提，對(duì)內(nèi)部要加強(qiáng)防范意識(shí)，強(qiáng)化內(nèi)部管理。首先數(shù)據(jù)倉(cāng)庫(kù)涉及到的運(yùn)行、管理、維護(hù)和監(jiān)督等方面，每個(gè)環(huán)節(jié)都必須建立健全各項(xiàng)制度，規(guī)范網(wǎng)絡(luò)信息發(fā)布制度，并且依據(jù)安全管理制度的目標(biāo)和要求制訂安全審計(jì)的內(nèi)容、方法進(jìn)行監(jiān)督；其次是明確各管理部門的職責(zé)和罰則，對(duì)于確因違規(guī)操作而造成數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)安全事件的，可根據(jù)后果影響提出明確的懲罰措施。最后是統(tǒng)一管理客戶端機(jī)器，對(duì)于可訪問到外匯局應(yīng)用服務(wù)平臺(tái)的客戶端，應(yīng)統(tǒng)一安裝正版殺毒軟件并及時(shí)更新病毒庫(kù)，定期下載操作系統(tǒng)補(bǔ)丁，杜絕一切安全隱患。

三、結(jié)語(yǔ)

基于數(shù)據(jù)倉(cāng)庫(kù)技術(shù)的信息管理系統(tǒng)在外匯管理工作中的已不可或缺，隨著該項(xiàng)技術(shù)在外匯管理工作中廣泛深入的應(yīng)用，關(guān)于數(shù)據(jù)倉(cāng)庫(kù)安全問題的探討將變得越來越有必要。未來工作中我們將加強(qiáng)對(duì)數(shù)據(jù)庫(kù)中的實(shí)體安全、軟件安全、數(shù)據(jù)安全以及運(yùn)行安全的研究，制定出更加科學(xué)的數(shù)據(jù)倉(cāng)庫(kù)安全防護(hù)措施，為外匯管理工作的高效開展提供堅(jiān)實(shí)的保障。

參考文獻(xiàn)

[1]于鵑.數(shù)據(jù)倉(cāng)庫(kù)與大數(shù)據(jù)融合的探討[C].2014電力行業(yè)信息化年會(huì)論文集，2014.

[2]孫滔.淺析數(shù)據(jù)倉(cāng)庫(kù)安全問題及措施[J].電子技術(shù)與軟件工程，2014.

[3]賴小平.淺論數(shù)據(jù)倉(cāng)庫(kù)技術(shù)[J].網(wǎng)絡(luò)與信息，2009.

作者簡(jiǎn)介：李興勇（1982-），男，安徽六安人，就職于人行銀行合肥中心支行，中級(jí)工程師。