【摘要】數(shù)據(jù)倉庫在當(dāng)前外匯管理工作中發(fā)揮著不可或缺的作用，其安全問題也是管理部門不能回避的課題。本文僅以外匯信息數(shù)據(jù)為例，簡要介紹外匯數(shù)據(jù)倉庫所面臨的威脅，并將當(dāng)前外匯數(shù)據(jù)倉庫相關(guān)安全防護(hù)措施加以匯總分析，對提升外匯業(yè)務(wù)數(shù)據(jù)安全具有現(xiàn)實(shí)意義。

【關(guān)鍵詞】外匯數(shù)據(jù)倉庫 安全威脅 安全措施

數(shù)據(jù)倉庫是一個面向主題的、穩(wěn)定的、集成的大容量并且隨時間變化的數(shù)據(jù)集合，是為用戶提供決策制定過程，出于分析監(jiān)測和決策支持目的而創(chuàng)建。隨著當(dāng)前事中事后非現(xiàn)場監(jiān)管方式已逐漸成為外匯管理主要監(jiān)督模式，外匯數(shù)據(jù)倉庫在充分挖掘外匯業(yè)務(wù)違規(guī)線索、提高監(jiān)管效率和分析能力等方面起著日益重要的作用。與此同時，數(shù)據(jù)倉庫的安全問題也因其重要性受到越來越多的關(guān)注。本文僅以外匯業(yè)務(wù)為例，簡析如何保障數(shù)據(jù)倉庫安全性和可用性，以及相關(guān)防范措施。

一、外匯數(shù)據(jù)倉庫面臨的安全威脅

數(shù)據(jù)的存儲與處理具有高度的密集性使得數(shù)據(jù)倉庫系統(tǒng)自身具有一定的脆弱性，外匯數(shù)據(jù)倉庫同時受到外部因素和內(nèi)部因素雙重安全威脅。外匯數(shù)據(jù)倉庫安全性首先需要關(guān)注兩個方面的問題：一是數(shù)據(jù)可用性問題，即對信息系統(tǒng)硬件設(shè)備、環(huán)境的物理破壞或者對計(jì)算機(jī)軟件、信息數(shù)據(jù)本身的破壞，造成信息數(shù)據(jù)不可用或不可訪問。二是外匯數(shù)據(jù)倉庫訪問權(quán)限的控制問題。數(shù)據(jù)訪問權(quán)限方面，在數(shù)據(jù)倉庫管理模式下給一些用戶分配必要權(quán)限的同時屏蔽用戶對數(shù)據(jù)倉庫中其他數(shù)據(jù)的訪問。外匯管理局經(jīng)過近些年信息化建設(shè)與發(fā)展，已經(jīng)基本形成了以外匯局應(yīng)用服務(wù)平臺為門戶，實(shí)行權(quán)限統(tǒng)一管理、單點(diǎn)登錄的數(shù)據(jù)大集中管理格局，其中數(shù)據(jù)的大集中概念不僅僅是把全國各外匯局分局?jǐn)?shù)據(jù)集中在外匯局總局統(tǒng)一采集、存儲和訪問，同時也將各個業(yè)務(wù)條線系統(tǒng)的數(shù)據(jù)抽取至一個數(shù)據(jù)倉庫，為監(jiān)管部門開展非現(xiàn)場監(jiān)測分析提供數(shù)據(jù)基礎(chǔ)。數(shù)據(jù)倉庫包含全部重要數(shù)據(jù)，特別是敏感的個人數(shù)據(jù)，相對于其他業(yè)務(wù)數(shù)據(jù)而言，這些數(shù)據(jù)除了面對被破壞和丟失的風(fēng)險(xiǎn)，還會受到被非法訪問或泄露的威脅。所以對外匯數(shù)據(jù)倉庫權(quán)限訪問控制也是需要重點(diǎn)考慮的問題。

二、保障外匯數(shù)據(jù)倉庫安全的主要措施

（一）確保服務(wù)器端的高安全性和可用性

1.數(shù)據(jù)備份措施。對數(shù)據(jù)倉庫系統(tǒng)進(jìn)行備份是有效防止數(shù)據(jù)倉庫因發(fā)生意外事故而導(dǎo)致數(shù)據(jù)流失或系統(tǒng)癱瘓的方法。數(shù)據(jù)倉庫系統(tǒng)的備份包括硬件備份和軟件備份。硬件備份的優(yōu)點(diǎn)就是能夠快速的執(zhí)行備份與恢復(fù)操作，在實(shí)際工作中執(zhí)行大型數(shù)據(jù)集合的備份和恢復(fù)是很費(fèi)時的，因此在設(shè)計(jì)一個大型數(shù)據(jù)倉庫系統(tǒng)備份機(jī)制，應(yīng)當(dāng)首選能夠快速恢復(fù)的硬件備份方式。在對硬件進(jìn)行備份時，通常采用雙機(jī)熱備份的方式，即系統(tǒng)需要配置兩臺相同的服務(wù)器，其中一臺為主服務(wù)器，而另一臺為備份服務(wù)器，當(dāng)在運(yùn)行硬件設(shè)備失效時，可以迅速切換到備份設(shè)備。另一種可以有效預(yù)防大規(guī)模自然災(zāi)害的硬件備份方式是建立數(shù)據(jù)備份中心，將整個系統(tǒng)在同一城市或異地城市建立相同的數(shù)據(jù)中心，并充分考慮實(shí)際業(yè)務(wù)需要和運(yùn)維成本兩個因素，確定合適的數(shù)據(jù)同步頻率。當(dāng)服務(wù)器端遭到災(zāi)難性的破壞時，可以立即啟用備份數(shù)據(jù)中心，替代原來的數(shù)據(jù)中心。軟件備份按照備份級別可分為數(shù)據(jù)級備份和應(yīng)用級備份。數(shù)據(jù)級別備份關(guān)注點(diǎn)在于數(shù)據(jù)，即災(zāi)難發(fā)生后可以確保數(shù)據(jù)倉庫原有的數(shù)據(jù)不會丟失或遭到破壞。該備份方式較為基礎(chǔ)，僅需磁帶庫和管理軟件就能實(shí)現(xiàn)最基本數(shù)據(jù)備份；應(yīng)用級備份是在數(shù)據(jù)級備份的基礎(chǔ)上，再把執(zhí)行應(yīng)用處理能力復(fù)制一份，構(gòu)建一套應(yīng)用系統(tǒng)。應(yīng)用級備份能提供不間斷的業(yè)務(wù)服務(wù)，讓業(yè)務(wù)系統(tǒng)的服務(wù)請求能夠透明地繼續(xù)運(yùn)行，從而保證信息系統(tǒng)提供的服務(wù)完整、可靠、安全。

2.服務(wù)器端身份驗(yàn)證。當(dāng)用戶在登錄服務(wù)器之前，首先就應(yīng)對其合法性進(jìn)行檢查，即對用戶的進(jìn)行身份進(jìn)行驗(yàn)證。有多種形式可以對用戶的身份驗(yàn)證進(jìn)行驗(yàn)證，而其中最常見、也是最方便快捷的方式就是設(shè)置服務(wù)器登錄口令；此外也可以通過對服務(wù)器進(jìn)行遠(yuǎn)程登錄驗(yàn)證的設(shè)置。用戶只有通過服務(wù)器的驗(yàn)證，才能成為計(jì)算機(jī)網(wǎng)絡(luò)中的合法用戶，進(jìn)而才能進(jìn)入到系統(tǒng)中并開始操作，如果沒有通過驗(yàn)證，將會拒絕其使用該數(shù)據(jù)倉庫系統(tǒng)資源。

（二）構(gòu)建安全健壯的外匯信息網(wǎng)絡(luò)

為了防止信息在傳輸過程中被竊取或泄露，可采取以下三種方式：一是采取加密方式對信息進(jìn)行保護(hù)；二是將內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)采用物理隔離方式，安裝經(jīng)安全認(rèn)證的網(wǎng)絡(luò)防火墻設(shè)備，建立網(wǎng)絡(luò)安全邊界。其中必須在互聯(lián)網(wǎng)端開放的業(yè)務(wù)系統(tǒng)，則可以采用網(wǎng)閘方式進(jìn)行隔離，確保內(nèi)網(wǎng)安全；三是對關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備采用雙線熱備方式，確保網(wǎng)絡(luò)通信暢通。

（三）設(shè)計(jì)靈活周密的外匯局信息系統(tǒng)權(quán)限訪問機(jī)制

外匯業(yè)務(wù)數(shù)據(jù)不僅需要進(jìn)行加密和備份，也更需要嚴(yán)格的審核和超細(xì)粒度的訪問控制機(jī)制。外匯局信息系統(tǒng)保護(hù)措施也主要體現(xiàn)在數(shù)據(jù)訪問權(quán)限控制設(shè)計(jì)機(jī)制方面：為了保護(hù)各種不同業(yè)務(wù)項(xiàng)下的明細(xì)數(shù)據(jù)，系統(tǒng)需要設(shè)計(jì)兩級用戶角色，將信息系統(tǒng)功能模塊的分配和被訪問的數(shù)據(jù)類別分配分開，由系統(tǒng)管理員角色來分配系統(tǒng)各功能權(quán)限，例如匯總查詢、明細(xì)查詢或者報(bào)表分析等功能，以達(dá)到控制用戶是否能訪問明細(xì)數(shù)據(jù)還是匯總數(shù)據(jù)。然后再由數(shù)據(jù)管理員角色分配不同業(yè)務(wù)數(shù)據(jù)的訪問權(quán)限，例如國際收支申報(bào)數(shù)據(jù)或個人結(jié)售匯數(shù)據(jù)等，該數(shù)據(jù)權(quán)限機(jī)制可以精準(zhǔn)的分配不同業(yè)務(wù)數(shù)據(jù)類型和不同層次的數(shù)據(jù)訪問權(quán)限。

（四）加強(qiáng)內(nèi)部管理，健全外匯信息系統(tǒng)安全管理制度

加強(qiáng)對外匯信息系統(tǒng)的安全管理是保障數(shù)據(jù)倉庫安全運(yùn)行的重要前提，對內(nèi)部要加強(qiáng)防范意識，強(qiáng)化內(nèi)部管理。首先數(shù)據(jù)倉庫涉及到的運(yùn)行、管理、維護(hù)和監(jiān)督等方面，每個環(huán)節(jié)都必須建立健全各項(xiàng)制度，規(guī)范網(wǎng)絡(luò)信息發(fā)布制度，并且依據(jù)安全管理制度的目標(biāo)和要求制訂安全審計(jì)的內(nèi)容、方法進(jìn)行監(jiān)督；其次是明確各管理部門的職責(zé)和罰則，對于確因違規(guī)操作而造成數(shù)據(jù)倉庫系統(tǒng)安全事件的，可根據(jù)后果影響提出明確的懲罰措施。最后是統(tǒng)一管理客戶端機(jī)器，對于可訪問到外匯局應(yīng)用服務(wù)平臺的客戶端，應(yīng)統(tǒng)一安裝正版殺毒軟件并及時更新病毒庫，定期下載操作系統(tǒng)補(bǔ)丁，杜絕一切安全隱患。

三、結(jié)語

基于數(shù)據(jù)倉庫技術(shù)的信息管理系統(tǒng)在外匯管理工作中的已不可或缺，隨著該項(xiàng)技術(shù)在外匯管理工作中廣泛深入的應(yīng)用，關(guān)于數(shù)據(jù)倉庫安全問題的探討將變得越來越有必要。未來工作中我們將加強(qiáng)對數(shù)據(jù)庫中的實(shí)體安全、軟件安全、數(shù)據(jù)安全以及運(yùn)行安全的研究，制定出更加科學(xué)的數(shù)據(jù)倉庫安全防護(hù)措施，為外匯管理工作的高效開展提供堅(jiān)實(shí)的保障。

參考文獻(xiàn)

[1]于鵑.數(shù)據(jù)倉庫與大數(shù)據(jù)融合的探討[C].2014電力行業(yè)信息化年會論文集，2014.

[2]孫滔.淺析數(shù)據(jù)倉庫安全問題及措施[J].電子技術(shù)與軟件工程，2014.

[3]賴小平.淺論數(shù)據(jù)倉庫技術(shù)[J].網(wǎng)絡(luò)與信息，2009.

作者簡介：李興勇（1982-），男，安徽六安人，就職于人行銀行合肥中心支行，中級工程師。