对外汇数据仓库安全问题及措施的思考

　　【摘要】数据仓库在当前外汇管理工作中发挥着不可或缺的作用，其安全问题也是管理部门不能回避的课题。本文仅以外汇信息数据为例，简要介绍外汇数据仓库所面临的威胁，并将当前外汇数据仓库相关安全防护措施加以汇总分析，对提升外汇业务数据安全具有现实意义。

　　【关键词】外汇数据仓库 安全威胁 安全措施

　　数据仓库是一个面向主题的、稳定的、集成的大容量并且随时间变化的数据集合，是为用户提供决策制定过程，出于分析监测和决策支持目的而创建。随着当前事中事后非现场监管方式已逐渐成为外汇管理主要监督模式，外汇数据仓库在充分挖掘外汇业务违规线索、提高监管效率和分析能力等方面起着日益重要的作用。与此同时，数据仓库的安全问题也因其重要性受到越来越多的关注。本文仅以外汇业务为例，简析如何保障数据仓库安全性和可用性，以及相关防范措施。

　　一、外汇数据仓库面临的安全威胁

　　数据的存储与处理具有高度的密集性使得数据仓库系统自身具有一定的脆弱性，外汇数据仓库同时受到外部因素和内部因素双重安全威胁。外汇数据仓库安全性首先需要关注两个方面的问题：一是数据可用性问题，即对信息系统硬件设备、环境的物理破坏或者对计算机软件、信息数据本身的破坏，造成信息数据不可用或不可访问。二是外汇数据仓库访问权限的控制问题。数据访问权限方面，在数据仓库管理模式下给一些用户分配必要权限的同时屏蔽用户对数据仓库中其他数据的访问。外汇管理局经过近些年信息化建设与发展，已经基本形成了以外汇局应用服务平台为门户，实行权限统一管理、单点登录的数据大集中管理格局，其中数据的大集中概念不仅仅是把全国各外汇局分局数据集中在外汇局总局统一采集、存储和访问，同时也将各个业务条线系统的数据抽取至一个数据仓库，为监管部门开展非现场监测分析提供数据基础。数据仓库包含全部重要数据，特别是敏感的个人数据，相对于其他业务数据而言，这些数据除了面对被破坏和丢失的风险，还会受到被非法访问或泄露的威胁。所以对外汇数据仓库权限访问控制也是需要重点考虑的问题。

　　二、保障外汇数据仓库安全的主要措施

　　（一）确保服务器端的高安全性和可用性

　　1.数据备份措施。对数据仓库系统进行备份是有效防止数据仓库因发生意外事故而导致数据流失或系统瘫痪的方法。数据仓库系统的备份包括硬件备份和软件备份。硬件备份的优点就是能够快速的执行备份与恢复操作，在实际工作中执行大型数据集合的备份和恢复是很费时的，因此在设计一个大型数据仓库系统备份机制，应当首选能够快速恢复的硬件备份方式。在对硬件进行备份时，通常采用双机热备份的方式，即系统需要配置两台相同的服务器，其中一台为主服务器，而另一台为备份服务器，当在运行硬件设备失效时，可以迅速切换到备份设备。另一种可以有效预防大规模自然灾害的硬件备份方式是建立数据备份中心，将整个系统在同一城市或异地城市建立相同的数据中心，并充分考虑实际业务需要和运维成本两个因素，确定合适的数据同步频率。当服务器端遭到灾难性的破坏时，可以立即启用备份数据中心，替代原来的数据中心。软件备份按照备份级别可分为数据级备份和应用级备份。数据级别备份关注点在于数据，即灾难发生后可以确保数据仓库原有的数据不会丢失或遭到破坏。该备份方式较为基础，仅需磁带库和管理软件就能实现最基本数据备份；应用级备份是在数据级备份的基础上，再把执行应用处理能力复制一份，构建一套应用系统。应用级备份能提供不间断的业务服务，让业务系统的服务请求能够透明地继续运行，从而保证信息系统提供的服务完整、可靠、安全。

　　2.服务器端身份验证。当用户在登录服务器之前，首先就应对其合法性进行检查，即对用户的进行身份进行验证。有多种形式可以对用户的身份验证进行验证，而其中最常见、也是最方便快捷的方式就是设置服务器登录口令；此外也可以通过对服务器进行远程登录验证的设置。用户只有通过服务器的验证，才能成为计算机网络中的合法用户，进而才能进入到系统中并开始操作，如果没有通过验证，将会拒绝其使用该数据仓库系统资源。

　　（二）构建安全健壮的外汇信息网络

　　为了防止信息在传输过程中被窃取或泄露，可采取以下三种方式：一是采取加密方式对信息进行保护；二是将内部业务网络和外部互联网采用物理隔离方式，安装经安全认证的网络防火墙设备，建立网络安全边界。其中必须在互联网端开放的业务系统，则可以采用网闸方式进行隔离，确保内网安全；三是对关键网络节点和设备采用双线热备方式，确保网络通信畅通。

　　（三）设计灵活周密的外汇局信息系统权限访问机制

　　外汇业务数据不仅需要进行加密和备份，也更需要严格的审核和超细粒度的访问控制机制。外汇局信息系统保护措施也主要体现在数据访问权限控制设计机制方面：为了保护各种不同业务项下的明细数据，系统需要设计两级用户角色，将信息系统功能模块的分配和被访问的数据类别分配分开，由系统管理员角色来分配系统各功能权限，例如汇总查询、明细查询或者报表分析等功能，以达到控制用户是否能访问明细数据还是汇总数据。然后再由数据管理员角色分配不同业务数据的访问权限，例如国际收支申报数据或个人结售汇数据等，该数据权限机制可以精准的分配不同业务数据类型和不同层次的数据访问权限。

　　（四）加强内部管理，健全外汇信息系统安全管理制度

　　加强对外汇信息系统的安全管理是保障数据仓库安全运行的重要前提，对内部要加强防范意识，强化内部管理。首先数据仓库涉及到的运行、管理、维护和监督等方面，每个环节都必须建立健全各项制度，规范网络信息发布制度，并且依据安全管理制度的目标和要求制订安全审计的内容、方法进行监督；其次是明确各管理部门的职责和罚则，对于确因违规操作而造成数据仓库系统安全事件的，可根据后果影响提出明确的惩罚措施。最后是统一管理客户端机器，对于可访问到外汇局应用服务平台的客户端，应统一安装正版杀毒软件并及时更新病毒库，定期下载操作系统补丁，杜绝一切安全隐患。

　　三、结语

　　基于数据仓库技术的信息管理系统在外汇管理工作中的已不可或缺，随着该项技术在外汇管理工作中广泛深入的应用，关于数据仓库安全问题的探讨将变得越来越有必要。未来工作中我们将加强对数据库中的实体安全、软件安全、数据安全以及运行安全的研究，制定出更加科学的数据仓库安全防护措施，为外汇管理工作的高效开展提供坚实的保障。

　　参考文献

　　[1]于鹃.数据仓库与大数据融合的探讨[C].2014电力行业信息化年会论文集，2014.

　　[2]孙滔.浅析数据仓库安全问题及措施[J].电子技术与软件工程，2014.

　　[3]赖小平.浅论数据仓库技术[J].网络与信息，2009.

　　李兴勇

关注读览天下微信， 100万篇深度好文， 等你来看……