邢陳思

摘要：由于信息技術(shù)、網(wǎng)絡(luò)金融的進(jìn)一步發(fā)展，各大銀行開始追捧大數(shù)據(jù)，將自身數(shù)據(jù)資源與互聯(lián)網(wǎng)結(jié)合在一起，以此來(lái)促進(jìn)自身各項(xiàng)工作效率的提升。就大數(shù)據(jù)時(shí)代而言，銀行將客戶與交易信息，從內(nèi)部系統(tǒng)延展到了互聯(lián)網(wǎng)之中。在這一背景下，信息擁有了泄露破壞性強(qiáng)、數(shù)據(jù)量大以及數(shù)據(jù)價(jià)值高三個(gè)特點(diǎn)，所以也給信息安全防護(hù)帶來(lái)前所未有的挑戰(zhàn)。

關(guān)鍵詞：大數(shù)據(jù); 銀行信息; 安全保護(hù)

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2018）06-0012-01

On the Security Protection Strategy of Bank Information in the Era of Big Data

XING Chensi*

（Haikou Central Branch， People's Bank of China， Hainan Haikou， 570125， China）

Abstract：In recent years， with the rapid development of information technology and network finance， large data has gradually become a hot spot for banks. Using their own data resources， and the Internet data system together， making banks have entered the era of big data. In the era of large data， banks extend customer and transaction information from the internal system to the entire Internet， making the information given the following three characteristics： before data leakage destructive， large amount of data and high value of data， so it also brings unprecedented challenges to information security protection.

Key word：Big data;Bank information;Safeguard

引用：邢陳思. 論大數(shù)據(jù)時(shí)代下銀行信息的安全保護(hù)策略[J]. 數(shù)碼設(shè)計(jì)， 2018， 7（6）： 12-12.

Cite：XING Chensi. On the Security Protection Strategy of Bank Information in the Era of Big Data[J]. Peak Data Science， 2018， 7（6）： 12-12.

引言

隨著進(jìn)入大數(shù)據(jù)時(shí)代，銀行為推動(dòng)自身發(fā)展，對(duì)自身信息資源與網(wǎng)絡(luò)數(shù)據(jù)體系進(jìn)行了有機(jī)整合。與此同時(shí)，銀行經(jīng)內(nèi)部系統(tǒng)向互聯(lián)網(wǎng)中上傳客戶與交易信息，導(dǎo)致信息呈現(xiàn)出諸多特點(diǎn)，包括高價(jià)值、大數(shù)據(jù)量、強(qiáng)破壞性等，由此便讓信息安全防護(hù)的難度增加。

1? 增強(qiáng)對(duì)大數(shù)據(jù)信息安全管理體系的建設(shè)

大數(shù)據(jù)是新興技術(shù)的一種，由于其是以互聯(lián)網(wǎng)為基礎(chǔ)，所以如果要有效防護(hù)大數(shù)據(jù)信息安全，就應(yīng)做好并靈活運(yùn)用大數(shù)據(jù)技術(shù)，高度重視其運(yùn)行管理、風(fēng)險(xiǎn)評(píng)價(jià)等工作。針對(duì)大數(shù)據(jù)，設(shè)立信息管理科學(xué)合理的安全標(biāo)準(zhǔn)，全方位監(jiān)控安全管理存在盲點(diǎn)的區(qū)域，并進(jìn)一步界定管理范疇，對(duì)信息進(jìn)行全方位的保護(hù)。同時(shí)，也只有實(shí)現(xiàn)兩者之間的有效融合，才可以建立起一體化的安全管理方案，進(jìn)而有效保護(hù)大數(shù)據(jù)中相關(guān)信息^[1]。

2? 加強(qiáng)信息安全保護(hù)技術(shù)

2.1? 數(shù)據(jù)加密

在大數(shù)據(jù)背景下，銀行數(shù)據(jù)開始頻繁接觸外部環(huán)境，這樣一來(lái)就嚴(yán)重威脅到了銀行信息安全，數(shù)據(jù)加密是從根本上加強(qiáng)安全防護(hù)，而大數(shù)據(jù)本就比較靈活，其要求銀行系統(tǒng)在加密方式的選擇盡可能多樣，并立足于運(yùn)行環(huán)境展開相應(yīng)的數(shù)據(jù)加密。通過(guò)分析現(xiàn)存技術(shù)條件可知，銀行系統(tǒng)使用頻率較高的是多模加密技術(shù)^[2]。加密技術(shù)的運(yùn)用，不僅可強(qiáng)化信息數(shù)據(jù)保護(hù)力度，而且還可結(jié)合自身實(shí)際情況選取針對(duì)性的加密方式，從而滿足不同人群的要求。

2.2? 安全審計(jì)技術(shù)

我們正處于大數(shù)據(jù)時(shí)代下，銀行行業(yè)之間的關(guān)聯(lián)性越來(lái)越復(fù)雜多變^[3]。所以，采用安全審計(jì)技術(shù)，并將其融入到相關(guān)系統(tǒng)中，從而強(qiáng)化安全管理?；诖?，我們應(yīng)注重以下幾點(diǎn)重要事項(xiàng)：其一，系統(tǒng)日志?；谌罩疚募嚓P(guān)信息，重點(diǎn)分析是否存在外部入侵的行為;其二，用戶必要性和權(quán)限，銀行應(yīng)適當(dāng)縮小一些權(quán)限過(guò)大的用戶，并刪除一定量不必要的用戶，以此來(lái)有效預(yù)防用戶信息被侵犯，提高被入侵的風(fēng)險(xiǎn);其三，第一時(shí)間更新系統(tǒng)版本，發(fā)現(xiàn)系統(tǒng)漏洞時(shí)需在第一時(shí)間對(duì)其進(jìn)行修補(bǔ)，讓不法分子無(wú)機(jī)可乘。

3? 加強(qiáng)敏感數(shù)據(jù)管理

3.1? 選擇DLP避免數(shù)據(jù)泄密

通常情況下，負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)的相關(guān)設(shè)備若管理存在漏洞，那么銀行系統(tǒng)信息就極易被泄露出去，部分網(wǎng)絡(luò)黑客可以通過(guò)特殊手段來(lái)對(duì)銀行當(dāng)中的數(shù)據(jù)信息進(jìn)行竊取，使得信息安全受到嚴(yán)重的威脅^[4]。DLP（Dataloss prevention）屬于將數(shù)據(jù)加密以及內(nèi)網(wǎng)監(jiān)控融合在一起的一款軟件，其能夠有限滿足銀行在信息保護(hù)方面的需求，這主要得益于該軟件可以監(jiān)控與阻止通過(guò)非正常方式對(duì)信息進(jìn)行竊取、復(fù)制以及瀏覽等行為。

3.2? 控制敏感數(shù)據(jù)訪問(wèn)

加強(qiáng)防控相關(guān)敏感數(shù)據(jù)，并安排專業(yè)人員負(fù)責(zé)權(quán)限的管理。如果安排的人員被調(diào)離崗位或辭職，應(yīng)事先收回其權(quán)限。當(dāng)網(wǎng)絡(luò)處于安全狀態(tài)時(shí)，我們便能夠查詢相關(guān)敏感信息，只要環(huán)境不夠安全則要展開權(quán)限審批。同時(shí)在對(duì)敏感數(shù)據(jù)進(jìn)行查看或使用的時(shí)候，必須登記和跟蹤復(fù)查相關(guān)信息，主要對(duì)數(shù)據(jù)申請(qǐng)意愿和實(shí)際用途是否相符展開復(fù)查，在將使用工作完成后，清理相關(guān)記錄，進(jìn)一步強(qiáng)化保護(hù)敏感數(shù)據(jù)瀏覽程序的嚴(yán)謹(jǐn)性。

4? 結(jié)束語(yǔ)

目前，我們正處于大數(shù)據(jù)金融時(shí)代下，應(yīng)注重自身數(shù)據(jù)信息的保護(hù)，有利于使用戶自身權(quán)益得到維護(hù)。而借助外聯(lián)系統(tǒng)管理、敏感數(shù)據(jù)管理和信息保護(hù)技術(shù)，可以使數(shù)據(jù)安全得到有效保障。

參考文獻(xiàn)：

[1]????? 柯清建.淺談大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)策略[J].電子測(cè)試，2018（1）：133-134.

[2]????? 陳淑英.淺談大數(shù)據(jù)時(shí)代下銀行發(fā)展戰(zhàn)略[J].財(cái)經(jīng)界：學(xué)術(shù)版，2016（20）：33- 34.

[3]????? 吳明.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在問(wèn)題及對(duì)策[J].電腦知識(shí)與技術(shù)，2016，12（18）：42-44.

[4]????? 楊國(guó)鍵.大數(shù)據(jù)時(shí)代下的信息安全[J].中國(guó)管理信息化，2017，20（1）：183- 185.

[5]????? 姜玲.大數(shù)據(jù)時(shí)代下的個(gè)人信息安全保護(hù)[J].蘭臺(tái)世界，2017（2）：56-59.