資料庫農村金融

A. 金融信用信息基礎資料庫的建設情況

企業信用信息基礎資料庫：人民銀行於1997年開始籌建銀行信貸登記咨詢系統，2002年建成地市、省市和總行三級資料庫體系，實現以地市級資料庫為基礎的省內數據共享。該系統主要從商業銀行等金融機構採集企業的基本信息、在金融機構的借款、擔保等信貸信息，以及企業主要的財務指標。在該系統多年運行基礎上，2005年人民銀行啟動銀行信貸登記咨詢系統的升級工作,將原有的三級分布式資料庫升級為全國集中統一的企業信用信息基礎資料庫，在信息採集范圍和服務功能上大大提高。企業信用信息基礎資料庫已經於2006年7月份實現全國聯網查詢。
截至2008年9月底，企業信用信息基礎資料庫收錄企業及其他組織共計1千多萬戶，其中6百多萬戶有信貸記錄。
個人信用信息基礎資料庫：個人信用信息基礎資料庫建設最早是從1999年7月人民銀行批准上海資信有限公司試點開始的。2004年底實現15家全國性商業銀行和8家城市商業銀行在全國7個城市的成功聯網試運行。2005年8月底完成與全國所有商業銀行和部分有條件的農村信用社的聯網運行。經過一年的試運行，2006年1月個人信用信息基礎資料庫正式運行。
截止2008年9月底，個人信用信息基礎資料庫收錄自然人數共計6億多人，其中1億多人有信貸記錄。

B. 有沒有比較好的金融（或銀行）資料庫安全方案

互聯網的急速發展和網上銀行業務的開展使得銀行資料庫信息的價值及可訪問性得到了提升，也使資料庫面臨來自互聯網嚴峻的挑戰。這些安全挑戰不僅來自於銀行外部，銀行內部同樣存在核心數據遭泄露的安全隱患。諸多銀行核心數據泄露的事件，已經讓銀行管理人員意識到數據的重要性。

為解決傳統運維模式面臨的事前身份不明確，授權不清晰，事中操作不透明，過程不可控，事後操作無法審計，問責追究不明確等現實問題，銀行建設資料庫審計系統，形成事前授權，事中預警，事後取證的關聯審計基礎。

可實現例如以下資料庫操作行為的審計：

• 針對具有下載許可權的行員，通過應用系統前端導出業務數據的審計。

業務人員通過應用系統進行指標分析、營銷統計、績效考核等工作，或可出現多種風險：

①許可權濫用：業務人員訪問不該訪問的數據;

②許可權冒用：冒用他人許可權進行數據操作。

以及其他風險

利用資料庫審計對資料庫使用過程中出現的風險問題進行及時的追蹤，智能發現DBA等特權賬號的違規操作。

• 運維人員、數據分析服務人員通過應用系統後台或直接操作資料庫的方式接觸業務數據，或可有以下風險：

運維人員進行維護時操作是否規范(具體如下)：

①在不需做導出操作時將數據導出

②在只需查看A時，查看B、C，或只需查看500比特的內容，卻查看了2000比特

通過使用「六元組「技術的資料庫審計系統，對應用系統客戶端訪問資料庫進行安全審計。

部署資料庫審計系統，能夠在數據丟失或者被盜前，對可疑的活動進行識別，實現對資料庫訪問操作事前規劃預防，事中實時監控、違規行為響應，事後合規報告、事故追蹤溯源，有效減少核心信息資產的破壞和泄漏。

解決方案：引入資料庫審計系統

銀行的數據安全威脅，存在於傳輸與使用過程，如發送到行外，發送給不相關的人，在使用時大量拷貝數據、列印文檔等，都將造成銀行核心數據泄露風險。

從內控的角度來看，IT系統的使用權、管理權與監督權必須三權分立。在三權分立的基礎上實施內控與審計，有效地控制操作風險(包括業務操作風險與運維操作風險等)。資料庫審計實現了獨立的審計與三權分立，完善了IT內控機制。

昂楷資料庫審計系統目前已擁有昆侖銀行、慈溪農商行、江蘇省農村信用社、成都農商銀行等多家銀行應用案例，為銀行核心數據帶來安全保障。