一、项目背景及目标

1.项目背景

2020年以来，多家大型金融机构出现系统交易故障，发生原因多在IT系统升级或者发生“删库跑路”，对企业造成了灾难性影响。据知名网络安全厂商调查，系统故障事件中约有1/3与人为操作、升级变更有关。同时，信息系统还面临数据泄露风险，调查发现80%的数据泄露来自企业内部。在日常运维、数据查询、数据提取、系统变更等过程中，都涉及到连接数据库进行后台操作，数据库作为价值密度最大的组件，面临着数据泄露、数据篡改、数据销毁等风险。目前以堡垒机为代表的传统运维操作防控手段，主要以事后追溯为主，无法在事前、事中做到风险管控，极容易酿成操作事故。近年来，国家为了保护个人及公司数据安全，全国人大颁布《中华人民共和国数据安全法》，国家网信办发布颁布《网络数据安全保护条例》等法律法规。金融监管总局颁布了《银行保险机构数据安全管理办法》，对于银行业数据安全治理提出了明确要求。

在实际IT运营中，湖州银行数据库安全管理面临巨大挑战。随着数字化转型的推进和数智化建设发展，湖州银行数据库种类和数量都在持续增加，包括传统关系型数据库Oracle/MySQL、国产数据库OceanBase/TDSQL，以及大数据平台CDH/StarRocks等。面对越来越复杂的数据库环境，及逐年扩大的研发团队以及不断增加的外包驻场人员，给数据安全管控带来了挑战，并且对于操作行为的监控、账号密码的管理、操作行为的审计等也缺乏抓手进行管理。前期，在数据库管理方面，强化安全管控影响工作效率，放任操作自由又面临安全风险，数据库安全管理难以做到安全与效率的两全，因此鉴于数据库防控需求，发起建设了数据库运维管控平台项目，实现数据库操作全方面安全管理。

湖州银行正全面推进数字化转型，数据库管理作为基础组件管理，也是数字化转型的一个重要领域，需嵌入到湖州银行整体数据防护体系中，实现数据共享与流程通畅，避免出现“数字化烟囱”。这就要求数据库操作平台具有较好的开放性和扩展性，实现与现有数字化平台的融合接入能力。

2.项目目标

本项目旨在构建湖州银行全生命周期数据库操作安全智能防控体系，实现运维层面和安全审计方面的五大核心目标：

（1）全面风险管控

通过事前事中事后全域管控+动态权限熔断+智能行为分析，将无权限、高危等操作及时阻断，显著降低内外部的数据操作风险。

一体化操作运维

通过集成单点登录（SSO）、数据库资源管理、统一账号认证、工单审批及分级分类等系统，实现数据库运维操作自动化，有效消除传统方案中数据库客户端的孤岛问题。

数据安全管理

创新"安全策略沙箱"模式，在保障数据安全的前提下，支持业务高效迭代，推动数据安全与业务需求协同发展。

操作追溯机制

实现数据库操作可审计、可关联，满足金融监管合规要求。

SQL操作智能化

结合私有化AI大模型，配置数据库服务智能体，辅助开发、运维人员工作。

二、创新点

1.新技术方案

1.1实现管控一体的数据库操作运维

平台内置浏览器版SQL编辑器（B/S架构），无需依赖传统数据库客户端，打开浏览器即可使用，实现了数据库管理和控制在同一个平台。客户端可兼容行内所有数据库，可平替传统客户端95%以上的常用功能，为开发、测试、运维团队提供了统一数据库管理工具。

平台通过事前、事中、事后的全周期风险管理机制，保障操作的安全性。一是事前强化认证。实行数据库操作的用户实名制，通过和单点登录等系统的对接，从技术上对平台操作人员的身份进行实名制认证。人员不接触数据库账号密码，从根本上杜绝多人共用权限、混用权限、盗用权限、交叉使用权限和越级访问权限等多发问题。二是明确权限管理。建立“三员分离”权限管理制度，按照《银行保险机构数据安全管理办法》要求设立系统管理员、安全管理员和业务操作员。三是定岗定员定权。严格按照“以责定岗、权随岗定、人岗相配、最小权限、权责一致”等原则对人员操作权限进行授予，确保岗位职责和操作权限相一致。四是事中风险拦截。通过内置风险识别引擎识别人员风险操作，在SQL操作提交给数据库之前进行拦截，确保提交给数据库语句的合规性。让风险看得见、拦得住、不扩散。五是事后追踪审计。建立端到端的双向快速追踪审计能力，即支持以人员为出发点检索其操作记录，又支持以操作结果为出发点反向检索人员及其相关操作。实现行为可审计，风险可测量。

1.2构建闭环、可脱敏、数据不落地的取数流程

通过对接拉通工单系统和数据库操作防控系统，形成线上闭环取数用数流程。从业务发起取数用数工单，到技术撰写SQL获取数据，到系统执行SQL获取数据，再到将数据链接推送回工单系统，形成完整的取数用数闭环。需要执行的SQL语句可被系统自动审核，规避高危语句带来的操作风险。通过规则+算法的方式，实现了所取数据的分级分类动态脱敏、文件水印、文件加密等效果，防止个人信息等敏感数据对外泄露。

1.3采取沙箱式操作验证的生产变更操作

拉通测试环境和生产环境协同变更，视测试环境为安全沙箱，允许提前在测试环境进行高风险SQL验证，避免生产环境直接发布带来的风险。从测试环境发起变更流程，系统自动同步生产安全策略及数据进行测试环境的验证，并提供验证结果给流程审批人参考。审批通过后，生产环境可自动同步验证结果，并按照安全策略在生产环境中进行变更。

1.4借助AI大模型能力辅助SQL编辑及分析

结合内部私有化大模型，打造AI数据库智能体，提升数据库智能化运维能力。赋能所有技术和非技术人员，在日常SQL查询、故障分析等多个运维场景下产生作用，支持SQL生成、SQL调优、SQL解释等多种能力，可有效提升数据库运维效率。

2.新技术能力

通过数据库云客户端工具，兼容更多的数据库类型，兼容不同数据库的JDBC协议，支持不同SQL语法。在本项目使用的解析器，具备国产自主知识产权，支持国内外40多种数据库，具备传统数据库工具95%的以上的SQL执行功能，支持超万行或者超大单条SQL的正确解析与执行能力。

实现预防为主、事前事中事后相结合的安全管控策略。平台以预防为主，防止无授权数据库操作，避发生数据安全事故。通过行为监控和事后审计，将事中事后结合起来，形成全面的数据操作管控措施。通过动态智能权限熔断机制，引入实时行为分析。对高风险操作（如批量导出、敏感表访问）进行动态拦截，且支持权限自动回收，权限粒度从“角色级”细化到“会话级”，异常操作阻断响应时间从分钟级缩短至毫秒级。

采取“安全策略沙箱”模式。允许开发人员在测试环境中测试高风险SQL，自动生成合规改造建议，替代传统“一刀切”封堵策略。实现SQL语句从操作人到操作结果的端到端式全链路信息采集，支持双向秒级检索，解决传统审计关系链绑定难题。结合私有化AI大模型、RAG检索增强生成等技术，实现数据库智能体。在开发、运维、业务查询等多个场景提升数据库智能化操作运维能力。

三、项目技术方案

1.应用架构

为全面提升湖州银行数据库操作安全防范能力，遵循"高内聚低耦合"的模块化建设理念，以及信创安全要求，构建了统一的数据库运维操作管控平台。

系统功能架构图如下：

（1）接入纳管能力层：实现与不同类型数据的接入，主要通过JDBC实现连接；（2）业务功能层：主要实现平台的各项功能处理，主要包括工作台、SQL窗口、数据资产管理、数据库维护、安全中心、系统管理等；（3）统一管理门户：提供系统框架，包括用户中心、权限中心、流程中心、消息中心以及应用门户。

2.部署架构

数据库运维操作管控平台的部署架构方案特点如下：一是系统架构具备良好的伸缩性，可根据负载横向扩展；二是具备良好的信创兼容性和全栈信创部署能力，平台部署采用鲲鹏CPU服务器与麒麟V10操作系统，运行在国产信创虚拟化云平台上，后台数据库则使用国产TDSQL分布式数据库。

在湖州银行生产环境运维管理区部署平台服务器，并将所有需要管控的数据库实例作为资源加载到数据库运维管控平台并开启Web服务。基于此，运维人员即可通过数据库运维管控平台页面进行数据库访问操作和运维管理。

四、项目过程管理

本项目的实施分为四个阶段：

第一阶段：项目立项及规划

项目规划从2024年6月至2024年12月。该阶段主要进行需求调研、产品测试选型、项目产品采购及签约。在本阶段针对湖州银行数据库运维、大数据团队、开发团队、安全团队等进行了数据库安全管理调研，总结了银行内部需求，并针对银行同业的现状及解决方案进行了调研。对业界三种技术方案及其产品进行功能调研和POC测试，并按照公司采购流程完成项目采购及签约。

第二阶段：项目建设及实施

项目实施阶段从2025年1月至2025年2月底结束。本阶段主要在开发测试环境、生产环境进行了数据库运维管控平台的部署、数据资源纳管、权限移植、功能测试，与周边环境对接，信创环境部署及调试等。项目实施中先后部署平台3套，纳管数据库实例500多个，移植和配置数据权限15000多项，接入用户数量100人以上。

第三阶段：项目试运行测试

项目试运行阶段为2025年3月初至2025年4月底，历时两个月。本阶段主要在实际生产环境及测试环境中进行试运行，不同团队进行接入测试和功能优化改进。

第四阶段：项目全面投产使用

本项目在2025年5月全面投产使用，对接了全行所有数据修改、数据提取流程和统一数据库工作台，目前总体运行稳定。

五、运营情况

在湖州银行生产环境和开发测试环境分别部署了数据库运维管控平台，自系统上线以来，已实现规模化落地与持续价值输出，主要运营成果如下：

（1）规模化应用

已覆盖包含核心系统在内的所有生产系统数据库，纳管数据库实例200多套，日均监测数据库操作超1000次，系统运行总体稳定。

（2）运维效率提升

项目自上线以来，通过对接科管平台等系统，使原有维护及提取流程更加安全合规高效，截止目前通过数据库运维管控平台完成的数据维护流程为769条，数据资产提取流程为841条。

（3）风险防控实效

通过数据库运维管控平台的事前审核及风险拦截功能，多次帮助研发及运维人员识别出数据库语句的问题和风险，有效避免数据维护操作风险。累计拦截无权限操作800次，高危操作500次，数据操作事故和数据泄露事件实现零发生。

六、项目成效

（1）提升数据库运维效率

建立规范化、标准化、可信任的运维操作流程，缩短业务取数用数、业务上线周期，加速业务迭代。通过结合大模型等人工智能技术解析SQL语句，支持10000行以上单条SQL语句的极速解析。通过智能扫描识别敏感数据，比人工设置效率提升10倍以上。通过低代码方式实现常用SQL的封装和执行，大幅提升对业务的响应效率；通过反向索引技术实现快速审计定位，比传统方案效率提升3-5倍。

（2）实现数据库运维降本增效

通过建设数据库运维管控平台，每年为行内节省外购正版化数据库客户端工具费用近5万，同时通过标准化流程提升运维及开发人员效能，合计每年节省10万元费用支出，降本增效效果明显。

（3）技术自主可控

平台全面采用全栈信创基础软硬件，同时替换掉了各类数据库客户端工具，减少对国外技术依赖，符合金融信创要求，减少外围风险。

七、经验总结

本建设项目以"安全、高效、智能"为目标，基于国产化信创基础架构，以实际业务需求为导向，通过技术创新解决运维具体痛点，通过系统间的融合解决业务闭环流程问题，最终实现安全、可控、高效的数据库操作及审批为一体的数据库运维管控平台。这不仅是对数据库生态工具国产化改造的一次探索，也是在当前日益严峻的数据安全环境下面对挑战做出的一次重要实践。该数据库运维管控平台的应用，使我行在生产运维过程中对于数据安全有了更强的把控力，同时对于生产数据的维护和提取效率也得到了显著的提升。

接下来，我们会基于项目实践过程中的经验，结合我行现有实际，充分分析利用平台上沉淀的审计数据，进一步细化管控平台人员权限管理，完善平台数据安全风险策略，规范平台用数流程，持续提升我行生产数据用数安全及用数效率。