前言

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),東川企業(yè)網(wǎng)站建設(shè),東川品牌網(wǎng)站建設(shè),網(wǎng)站定制,東川網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,東川網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。 “微盟刪庫”事件已經(jīng)過去整整一周了。昨晚微盟官方發(fā)布消息稱：

“

截止到3月1日晚8點，在騰訊云團隊協(xié)助下，經(jīng)過7*24小時的努力，數(shù)據(jù)已經(jīng)全面找回……3月2日凌晨2點進行系統(tǒng)上線演練，將于3月3日上午9點數(shù)據(jù)恢復(fù)正式上線……我們準(zhǔn)備了1.5億元人民幣賠付撥備金 ，其中公司承擔(dān)1億元，管理層承擔(dān)5000萬元。

微盟團隊還表示：此次事故暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞。事故發(fā)生后，微盟加強了內(nèi)部流程控制管理，同時邀請外部數(shù)據(jù)安全專家一起評估數(shù)據(jù)安全保障方案，并迅速制定出數(shù)據(jù)安全保障計劃，以杜絕此類事故的再次發(fā)生。

誠然，“此類事故的再次發(fā)生”是任何一家企業(yè)都難以承受的商業(yè)之殤，這不僅意味著自身商譽和經(jīng)濟的嚴(yán)重受損，更是給數(shù)以萬計的用戶（商戶）帶來災(zāi)難性甚至致命的影響。“杜絕”并不容易，這需要技術(shù)+制度的雙重保障。本文無意再去討論微盟事件的具體來龍去脈和責(zé)任承擔(dān)問題，僅就此事件引發(fā)的思考，從國家法規(guī)和監(jiān)管機構(gòu)對于銀行數(shù)據(jù)安全要求，探討銀行數(shù)據(jù)安全管理體系，并重點介紹五類數(shù)據(jù)安全保護的關(guān)鍵技術(shù)。

1.對于數(shù)據(jù)安全的認知

許多人對于數(shù)據(jù)安全的認識停留在技術(shù)層面，通常在防火墻硬件和一些安防軟件上進行數(shù)據(jù)保護。在整個數(shù)據(jù)安全體系中，基本的硬件和軟件技術(shù)只是一個小部分，在安全建設(shè)中屬于加強安全輔助功能，是實現(xiàn)風(fēng)險管理的基礎(chǔ)，但是從一些互聯(lián)網(wǎng)金融公司以及某些發(fā)生故障的銀行事故表明，在這些事故中存在以下幾個特點：  

01

面對高度數(shù)據(jù)管理集成的壓力

大部分銀行的數(shù)據(jù)管理建設(shè)中，基本實現(xiàn)了數(shù)據(jù)集中管理。比如常見的各分行、機構(gòu)的數(shù)據(jù)回到到總行數(shù)據(jù)中心或區(qū)域數(shù)據(jù)中心，這樣提高了數(shù)據(jù)處理效率，同時相應(yīng)減少了數(shù)據(jù)管理的成本由數(shù)據(jù)中心進行集中。但是這也在一定程度上，提高了數(shù)據(jù)安全管理的要求，對數(shù)據(jù)中心的數(shù)據(jù)安全增加了風(fēng)險。隨著銀行業(yè)務(wù)的不斷擴展，在維護工作中逐漸帶來更多的壓力。

02

數(shù)據(jù)快速增長的安全管理

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，商業(yè)銀行的業(yè)務(wù)不斷發(fā)展和創(chuàng)新，業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)不斷增長。但是對于業(yè)務(wù)產(chǎn)生的數(shù)據(jù)，在各業(yè)務(wù)系統(tǒng)中治理和保護的級別不同，以及所用于存儲數(shù)據(jù)的介質(zhì)和方式也不盡相同。因此在生產(chǎn)數(shù)據(jù)在應(yīng)用和處理中，對于數(shù)據(jù)泄露、數(shù)據(jù)刪除及其數(shù)據(jù)損壞的風(fēng)險也在不斷增加。

03

數(shù)據(jù)管理的訪問控制

數(shù)據(jù)庫系統(tǒng)的功能是負責(zé)數(shù)據(jù)存儲和業(yè)務(wù)數(shù)據(jù)管理，在保護數(shù)據(jù)的安全性和保密性上，可以滿足一般的應(yīng)用需求。但是對于數(shù)據(jù)管理的訪問控制能力，一般為自主訪問控制，也即是對于行為管理功能上欠缺，通常會采購一些審計及其訪問控制的安全軟件進行加強。

2.數(shù)據(jù)安全的風(fēng)險因素

傳統(tǒng)銀行業(yè)金融機構(gòu)項目在企業(yè)開始大量采用新技術(shù)前，主要以項目管理和應(yīng)用開發(fā)為主要工作方向，對數(shù)據(jù)安全風(fēng)險的分析、識別和控制往往依賴于提供開發(fā)支持的外部公司工作人員，對于包括網(wǎng)絡(luò)架構(gòu)、物理架構(gòu)、通訊處理方式等架構(gòu)方式都采用現(xiàn)有框架模式。這可以滿足快速增長的技術(shù)需求，但在數(shù)據(jù)安全風(fēng)險存在以下幾點：
01 設(shè)備及其軟件運行風(fēng)險 商業(yè)銀行使用的信息系統(tǒng)中，大多為項目管理開發(fā)類型，在設(shè)計的內(nèi)容和實際需求方面存在不確定性，以及相應(yīng)數(shù)據(jù)操作人員是否能夠正確使用和管理數(shù)據(jù)庫軟件。設(shè)備硬件層上也存在故障風(fēng)險，設(shè)備故障以及運行環(huán)境破壞，都會引發(fā)數(shù)據(jù)安全風(fēng)險。 02 人為風(fēng)險 對于造成銀行數(shù)據(jù)風(fēng)險的人員威脅，主要分為兩種：有意識和無意識。

• 有意識：個人及其組織，在利益誘惑下進行數(shù)據(jù)盜取及其破壞

• 無意識：在數(shù)據(jù)操作過程中，不符合規(guī)章的誤操作導(dǎo)致的數(shù)據(jù)安全風(fēng)險

03 技術(shù)入侵 還有一種對于銀行數(shù)據(jù)安全構(gòu)成安全風(fēng)險的因素就是技術(shù)入侵，利用一些漏洞或者病毒，進行數(shù)據(jù)的盜取以及破壞活動。


3.數(shù)據(jù)庫的保護方案 在銀行數(shù)據(jù)安全中，數(shù)據(jù)庫處于最核心的位置，它的安全性關(guān)系著整個業(yè)務(wù)系統(tǒng)的安全，同時也是銀行的核心，所有業(yè)務(wù)產(chǎn)生的生產(chǎn)數(shù)據(jù)都存放在數(shù)據(jù)庫中，因此對于數(shù)據(jù)庫的安全保護是非常重要的。
首先，根據(jù)銀監(jiān)發(fā)布的《銀行業(yè)金融機構(gòu)信息科技風(fēng)險監(jiān)管手冊》中，對于數(shù)據(jù)庫的安全性分為：數(shù)據(jù)獨立性、數(shù)據(jù)完整、數(shù)據(jù)備份、數(shù)據(jù)訪問控制、標(biāo)準(zhǔn)化機制等幾個方面。 01 數(shù)據(jù)獨立性 早期銀行業(yè)務(wù)中，主要以儲蓄、貸款業(yè)務(wù)數(shù)據(jù)為主，數(shù)據(jù)量較小。同時，還未具備數(shù)據(jù)挖掘和分析的需求，日常處理的業(yè)務(wù)數(shù)據(jù)周期短，數(shù)量規(guī)模小。但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，客戶群體變大，發(fā)生的業(yè)務(wù)交易頻率也在增加，對于各類數(shù)據(jù)進行分類挖掘及其管理，也逐漸變得更為重要，如果沒有對數(shù)據(jù)進行周期性管理，那么丟失關(guān)鍵核心數(shù)據(jù)，將會造成重大的損壞。 · 數(shù)據(jù)庫存儲數(shù)據(jù)量規(guī)模大 如果未對數(shù)據(jù)庫數(shù)據(jù)進行生命周期管理，那么直接表現(xiàn)就是數(shù)據(jù)庫空間占用巨大，這對于業(yè)務(wù)系統(tǒng)訪問性能、及其數(shù)據(jù)庫運行性能也存在相應(yīng)問題。 · 業(yè)務(wù)表管理艱難 在數(shù)據(jù)庫邏輯結(jié)構(gòu)中，數(shù)據(jù)是存放在表中，那么直觀表現(xiàn)就是表數(shù)據(jù)量較多，這對于業(yè)務(wù)數(shù)據(jù)的處理，以及數(shù)據(jù)庫本身表訪問技術(shù)性能帶來壓力，在數(shù)據(jù)備份、索引變更中，均會花費較長時間，同時增加了表鎖風(fēng)險。 · 數(shù)據(jù)恢復(fù)耗時 較大數(shù)據(jù)規(guī)模的恢復(fù)，本身就存在技術(shù)難度，影響更大的是對于業(yè)務(wù)系統(tǒng)的連續(xù)性。如果恢復(fù)時間較長，那對于業(yè)務(wù)恢復(fù)帶來壓力及其影響均較大。
Oracle數(shù)據(jù)庫中就提供了全數(shù)據(jù)生命周期管理，可以實現(xiàn)數(shù)據(jù)層次遷移、歸檔、保護等，同時也可以實現(xiàn)高效、低成本、不同訪問邊界的數(shù)據(jù)生命周期管理工具。 圖1，數(shù)據(jù)生命周期管理階段 02 數(shù)據(jù)完整性 數(shù)據(jù)完整性是指保證數(shù)據(jù)和信息系統(tǒng)的準(zhǔn)確性和可靠性，并禁止對重要數(shù)據(jù)和業(yè)務(wù)關(guān)鍵數(shù)據(jù)進行非授權(quán)的修改。在數(shù)據(jù)庫中不正確和不規(guī)范的SQL操作，會導(dǎo)致數(shù)據(jù)完整性受到破壞，因此加強對于SQL審核制度。
對于SQL審核的關(guān)鍵點：

• 加強業(yè)務(wù)SQL操作邏輯，梳理安全操作意識
• 根據(jù)SQL開發(fā)的標(biāo)準(zhǔn)規(guī)范要求，按需開啟默認審核規(guī)則，并進行自定義規(guī)則設(shè)置
• 周期性的線下SQL開發(fā)培訓(xùn)，加強在開發(fā)測試流程中的重要性
• SQL優(yōu)化技能培訓(xùn)
• SQL優(yōu)化前后性能對比
• 周期性發(fā)布SQL審核數(shù)據(jù)，體現(xiàn)SQL審核帶來的質(zhì)量提升

圖2，SQL審核體系圖
03 數(shù)據(jù)備份 “備份重于一切”，其重要性不在闡述。一般來說銀行數(shù)據(jù)庫備份方式有如下幾種： · 數(shù)據(jù)庫冷備份、熱備份 冷備份也叫“脫機備份“，需要數(shù)據(jù)庫進行關(guān)閉，保持數(shù)據(jù)一致性，將數(shù)據(jù)庫數(shù)據(jù)文件、參數(shù)文件、控制文件、重做日志文件和歸檔文件等進行副本拷貝。 熱備份也叫“聯(lián)機備份“或”在線備份“。不需要數(shù)據(jù)庫進行關(guān)閉狀態(tài)下，對于數(shù)據(jù)庫文件進行備份。熱備份不影響數(shù)據(jù)庫的正常使用，對于業(yè)務(wù)的影響最小。 · 數(shù)據(jù)庫全量備份、增量備份 全量備份，對數(shù)據(jù)庫進行全部備份，不考慮距離上次備份的數(shù)據(jù)變化。 增量備份，備份數(shù)據(jù)庫上次全量備份到現(xiàn)在的變動數(shù)據(jù)，備份時間較全量備份短。 全量備份與增量備份構(gòu)成了備份管理策略。 · 數(shù)據(jù)容災(zāi) 近年來我國銀行業(yè)業(yè)務(wù)發(fā)展迅猛，大型銀行的資本總額、業(yè)務(wù)處理量已位居世界前列，經(jīng)營范圍遍及全國并在海外快速擴張，一旦業(yè)務(wù)停頓，可能影響全行乃至整個金融體系的正常運轉(zhuǎn)，并影響社會穩(wěn)定。因此，數(shù)據(jù)大集中后，銀行業(yè)積極推進災(zāi)難恢復(fù)、應(yīng)急管理和IT服務(wù)持續(xù)性管理有關(guān)工作。
大型和股份制銀行積極推進“兩地三中心”的建設(shè)，建立了同城和異地災(zāi)備中心，應(yīng)對建筑類故障和區(qū)域性（例如地震、洪災(zāi)、戰(zhàn)爭等）災(zāi)難。大多數(shù)商業(yè)銀行基本建立了核心業(yè)務(wù)的災(zāi)難恢復(fù)系統(tǒng)，保障核心業(yè)務(wù)數(shù)據(jù)安全和災(zāi)難發(fā)生時核心業(yè)務(wù)的恢復(fù)。 圖3，“兩地三中心”容災(zāi)圖    04 數(shù)據(jù)訪問控制 數(shù)據(jù)庫作為銀行應(yīng)用軟件的支撐平臺和運行環(huán)境，在銀行業(yè)務(wù)系統(tǒng)中起著重要作用，主流的數(shù)據(jù)庫Oracle、MySQL和DB2中，它們具有很高的安全等級，可以提供數(shù)據(jù)庫恢復(fù)和事務(wù)處理，同時也具備角色管理和自主控制安全機制。 加強權(quán)限管理，形成賬戶負責(zé)制，例如：技術(shù)開發(fā)人員只能在指定機器上進行運維和開發(fā)工作，如發(fā)現(xiàn)有賬戶被泄漏情況，及時修正，最終形成統(tǒng)一明確的賬戶流程管理制度。 通過IT運維審計系統(tǒng)全面監(jiān)控運維和開發(fā)人員的工作內(nèi)容，結(jié)合數(shù)據(jù)庫審計系統(tǒng)全面監(jiān)控所有運維和開發(fā)工具，形成全方位操作監(jiān)控，詳細監(jiān)控每個賬戶人員的所有操作情況，并且通過應(yīng)用層賬號、數(shù)據(jù)庫賬號、操作系統(tǒng)用戶名、客戶端主機名、客戶端IP、客戶端MAC定位技術(shù)，準(zhǔn)確定位到人。 圖4，數(shù)據(jù)庫權(quán)限管理圖
備注： 客體是指數(shù)據(jù)庫資源，例如數(shù)據(jù)、表、表空間等； 安全約束控制，指安全訪問的身份隔離（職責(zé)分離），剝離高度集權(quán)用戶。
05 標(biāo)準(zhǔn)化機制 數(shù)據(jù)標(biāo)準(zhǔn)化建設(shè)規(guī)劃的目的是確保業(yè)務(wù)數(shù)據(jù)的完整性、有效性、一致性、規(guī)范性以及共享性，從而使得提高數(shù)據(jù)的使用以及數(shù)據(jù)安全隔離，減少非標(biāo)準(zhǔn)化導(dǎo)致的設(shè)計缺陷以及錯誤操作流程。

• 統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)可以提升業(yè)務(wù)效率，以及業(yè)務(wù)系統(tǒng)開發(fā)流程
• 增加了數(shù)據(jù)的共享性，各類數(shù)據(jù)結(jié)構(gòu)的設(shè)計和定義的統(tǒng)一，可以對外開放接口
• 標(biāo)準(zhǔn)化治理的數(shù)據(jù)，具備較高的數(shù)據(jù)質(zhì)量，滿足規(guī)范的數(shù)據(jù)源格式
• 減少數(shù)據(jù)的不合規(guī)操作及其訪問

圖5，數(shù)據(jù)標(biāo)準(zhǔn)化管理邏輯架構(gòu)圖


4.數(shù)據(jù)管理制度 信息系統(tǒng)處理的各種數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等）在維持系統(tǒng)正常運行上 起著至關(guān)重要的作用。一旦數(shù)據(jù)遭到破壞，都在不同程度上影響銀行業(yè)金融機構(gòu)的業(yè)務(wù)連續(xù) 性和安全性，甚至帶來巨大的聲譽風(fēng)險或造成經(jīng)濟損失。由于信息系統(tǒng)的各個層面（網(wǎng)絡(luò)、 主機、應(yīng)用等）都對各類數(shù)據(jù)進行傳輸、存儲和處理等，因此，對數(shù)據(jù)的保護需要物理環(huán)境、 網(wǎng)絡(luò)、數(shù)據(jù)庫和操作系統(tǒng)、應(yīng)用程序等提供支持。銀行業(yè)金融機構(gòu)應(yīng)嚴(yán)格業(yè)務(wù)數(shù)據(jù)的采集、 傳輸、使用、存儲、備份、恢復(fù)、查詢、銷毀等各個環(huán)節(jié)，確保數(shù)據(jù)的機密性、完整性、可用性。
01 數(shù)據(jù)管理的機制  基本要求：銀行業(yè)金融機構(gòu)應(yīng)制定嚴(yán)格的指導(dǎo)意見，對業(yè)務(wù)數(shù)據(jù)的使用、存儲、備份、 恢復(fù)、銷毀等各個環(huán)節(jié)進行嚴(yán)格管理。 02 數(shù)據(jù)管理的職責(zé) 基本要求：銀行業(yè)金融機構(gòu)應(yīng)針對數(shù)據(jù)管理的內(nèi)容和等級，以及數(shù)據(jù)產(chǎn)生、存儲、分發(fā)、 備份、恢復(fù)和銷毀的過程，建立完整的崗位責(zé)任制度，責(zé)任落實到人。 03 數(shù)據(jù)恢復(fù)演練 基本要求：應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確保可以在恢復(fù)程序 規(guī)定的時間內(nèi)完成備份的恢復(fù)。


結(jié)語 微盟的事故，讓公司的股票價格產(chǎn)生了10億元的波動。對于一家互聯(lián)網(wǎng)企業(yè)，唯一的寶貴財富就是數(shù)據(jù)，對數(shù)據(jù)的保護，以怎樣的深度去保護都不為過。其實，在DT時代，對數(shù)據(jù)的保護，對任何組織來說又何嘗不是最重要的呢？
陽光之下，并無新事，Eygle曾經(jīng)寫過一本書：《數(shù)據(jù)安全警示錄》，收集了大量安全相關(guān)的案例，分析處理經(jīng)驗，以期起到警示警醒的作用。這里強烈推薦每位企業(yè)的數(shù)據(jù)管理者能夠深入去思考來自真實世界數(shù)據(jù)安全的警示和需要采取的必要措施。以下這些產(chǎn)品和服務(wù)希望可以有效減少和規(guī)避因數(shù)據(jù)安全保護不到位而導(dǎo)致的災(zāi)難發(fā)生。

• 產(chǎn)品

云和恩墨的ZDBM產(chǎn)品是采用復(fù)制數(shù)據(jù)管理（CDM）技術(shù)的數(shù)據(jù)庫備份、容災(zāi)、復(fù)制數(shù)據(jù)管理平臺。對于一致性還是連續(xù)性，相信每一個運維團隊都會根據(jù)業(yè)務(wù)特性形成預(yù)先的準(zhǔn)則，不同的業(yè)務(wù)系統(tǒng)在不同的階段就會有不同的取舍。ZDBM做到了兩者的平衡，滿足了組織在數(shù)據(jù)安全保護和高效利用備份數(shù)據(jù)方面的迫切需求。
ZDBM軟件界面
另一款具備備份功能的MyData，是面向MySQL數(shù)據(jù)庫的一體機產(chǎn)品，其備份恢復(fù)功能提供了基于XtraBackup的物理全量、增量備份，binlog日志備份以及使用mydumper邏輯備份的三種備份方式，可以根據(jù)不同的備份恢復(fù)需求進行靈活的搭配，提供了更多選擇。
MyData軟件界面

• 服務(wù)

1. 維保類：為客戶核心系統(tǒng)數(shù)據(jù)庫的安全性、穩(wěn)定性、性能提供專業(yè)的技術(shù)支撐。
2. 單次服務(wù)：數(shù)據(jù)恢復(fù)（數(shù)據(jù)庫損壞、存儲等設(shè)備本身故障）、緊急救援（熱線：400-660-8755）。
3. 數(shù)據(jù)庫安全加固。
4. 培訓(xùn)：企業(yè)內(nèi)訓(xùn)&實戰(zhàn)班培訓(xùn)&認證課培訓(xùn)（恩墨學(xué)院：www.enmoedu.com）。

參考文獻： 《商業(yè)銀行信息科技風(fēng)險管理指引》 《信息和通信技術(shù)安全管理（ISO/IEC TR 13335）》 《信息安全技術(shù)個人信息安全規(guī)范》 《銀行業(yè)金融機構(gòu)信息科技風(fēng)險監(jiān)管手冊》

網(wǎng)頁名稱：從“微盟刪庫“事件探討銀行數(shù)據(jù)安全保護技術(shù)-創(chuàng)新互聯(lián)
鏈接分享：http://chinadenli.net/article28/cegjjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、網(wǎng)站導(dǎo)航、網(wǎng)站改版、網(wǎng)頁設(shè)計公司、全網(wǎng)營銷推廣、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)