崔超，馬卉宇

基于金融大數(shù)據(jù)平臺的用戶數(shù)據(jù)生命周期管理的研究

崔超，馬卉宇

（齊齊哈爾大學 計算機與控制工程學院，黑龍江 齊齊哈爾 161006）

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)和云計算在金融領(lǐng)域的全面應用，如何保障金融系統(tǒng)企業(yè)數(shù)據(jù)安全就變成了金融企業(yè)信息系統(tǒng)安全的核心問題。為了提高金融企業(yè)數(shù)據(jù)安全管理水平，減少數(shù)據(jù)在使用過程中所帶來的數(shù)據(jù)風險，基于用戶數(shù)據(jù)的生命周期來研究用戶數(shù)據(jù)安全的管理。

生命周期；數(shù)據(jù)安全；風險控制

理論上講，金融數(shù)據(jù)安全的概念是指數(shù)據(jù)從邏輯生成到媒介銷毀的完整過程，其中包括了九個不同的階段，本文只討論數(shù)據(jù)在生命周期中的初始創(chuàng)建、常規(guī)存儲和數(shù)據(jù)備份管理等三個階段的數(shù)據(jù)保護策略和技術(shù)手段，建立對應階段的安全管理模型，分析數(shù)據(jù)在這三個階段的主要安全保護手段。

1 金融數(shù)據(jù)創(chuàng)建階段保護

金融數(shù)據(jù)創(chuàng)建階段的保護，用戶在數(shù)據(jù)生成階段要明確目標數(shù)據(jù)管理的責任，確保生成的數(shù)據(jù)得到有效的管理，在數(shù)據(jù)創(chuàng)建階段應注意以下兩方面：

表1 商業(yè)銀行零售業(yè)務(wù)客戶部分敏感信息一覽表

2 金融數(shù)據(jù)日常存儲階段保護

由于金融數(shù)據(jù)的特殊性，用戶數(shù)據(jù)生成后應當按照既定的存儲策略完成數(shù)據(jù)存儲，以避免可能發(fā)生的數(shù)據(jù)泄露、丟失或癱瘓。商業(yè)銀行的數(shù)據(jù)存儲在數(shù)據(jù)生命周期中具有貫穿始終的重要作用，要確保存儲數(shù)據(jù)的安全，首先要明確數(shù)據(jù)存儲管理職責，嚴格執(zhí)行管理到位、責任到位和措施到位的原則，依據(jù)銀行數(shù)據(jù)平臺的軟硬件環(huán)境，采用個性化的保護手段，解決數(shù)據(jù)安全問題。

表2 商業(yè)銀行崗用戶信息常用的加密算法

（2）平臺應用系統(tǒng)日志管理。由于系統(tǒng)流水日志包含許多敏感信息，如姓名、身份證號、聯(lián)系方式、銀行卡號等，有時甚至會包含交易信息和銀行卡（折）物理存儲信息等系統(tǒng)數(shù)據(jù)，應當由專人完成[4]。從技術(shù)手段上講，依據(jù)流水數(shù)據(jù)的邏輯組成，將平臺日志文件不同內(nèi)容分別存儲在局域網(wǎng)絡(luò)內(nèi)不同數(shù)據(jù)機、雙機熱備份、本地機鏡像盤、不同邏輯盤或同一個邏輯盤的不同區(qū)域，也可以將文件輸出到磁帶、光驅(qū)等海量存儲設(shè)備上。

（3）數(shù)據(jù)平臺配置管理。主要包括三部分內(nèi)容，用戶登錄數(shù)據(jù)平臺管理、平臺數(shù)據(jù)用戶管理和平臺數(shù)據(jù)文件存儲管理，以O(shè)RACLE數(shù)據(jù)庫為例說明如下。根據(jù)需要完成的任務(wù)，確定對應級別的用戶和口令，再確定權(quán)限選擇。登錄畫面顯示如圖所示1。

圖1 ORACLE數(shù)據(jù)庫用戶登錄系統(tǒng)

其次是平臺數(shù)據(jù)用戶管理，它包括了口令、角色、系統(tǒng)、對象、限額和用戶相互代理等元素，下面一段代碼說明了用戶USER1的當前狀態(tài)、分配的表空間、角色、系統(tǒng)、對象和限額等資源上具有的權(quán)限，以及用戶相互代理上的設(shè)置[5]。

在平臺數(shù)據(jù)文件存儲管理上，ORACLE數(shù)據(jù)平臺分別提供了表空間管理、數(shù)據(jù)表分區(qū)管理、數(shù)據(jù)表簇管理、數(shù)據(jù)表特定字段（或組）權(quán)限操作、觸發(fā)器、視圖、同義詞、實體化視圖和SQL特定命令分配等技術(shù)手段，全面保障用戶數(shù)據(jù)安全。下面是一段創(chuàng)建簇表的代碼[6]。

上面代碼中簇表dept1、簇emp_dept_cluster已先創(chuàng)建。

3 金融數(shù)據(jù)歸檔階段的保護

用戶數(shù)據(jù)在經(jīng)歷了生成、應用、存儲和必要的傳輸之后，最后一個階段就是對當前數(shù)據(jù)的安全備份和規(guī)定時間內(nèi)歷史數(shù)據(jù)的歸檔保存，并保證備份介質(zhì)的機密性、完整性和可用性，其目的就是根本杜絕因自然災害或各種突發(fā)事件所造成的數(shù)據(jù)損壞或癱瘓，必須時刻對備份介質(zhì)進行嚴格的安全控制。

在需要備份的目標文件上，備份的內(nèi)容包括數(shù)據(jù)庫數(shù)據(jù)（總賬、分戶賬等）、日志文件（業(yè)務(wù)流水）、應用系統(tǒng)和數(shù)據(jù)平臺框架等。在數(shù)據(jù)源變化上的備份，包括全量備份、增量備份和差異備份等。在備份實現(xiàn)手段上，備份技術(shù)可采用RAID技術(shù)、雙機熱備份或冷備份服務(wù)器等[7]。

4 結(jié)束語

由于商業(yè)銀行數(shù)據(jù)系統(tǒng)存有海量的客戶個人信息和本行金融數(shù)據(jù)，因此對數(shù)據(jù)安全管理提出了更高的要求。本文在認真分析了商業(yè)銀行數(shù)據(jù)安全管理的現(xiàn)狀和存在的問題，著重研究了金融數(shù)據(jù)生命周期的數(shù)據(jù)生成、常規(guī)和歸檔操作三個階段數(shù)據(jù)安全管理的重點問題和解決辦法。

[1] 曹磊，陳燦，郭勤貴，等. 互聯(lián)網(wǎng)+：跨界與融合[M]. 北京：機械工業(yè)出版社，2015: 176-179.

[2] 謝爾曼，黃旭，周楊. 互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析[J]. 上海大學學報：社會科學版，2015, 32(4): 27-36.

[3] 趙立志，朱建明. 互聯(lián)網(wǎng)金融信息安全問題與對策[J]. 電子商務(wù)，2014(12): 36-37.

[4] 張秉兵. 互聯(lián)網(wǎng)金融時代金融信息安全對策研究[J]. 金融科技時代，2015(7): 66-68.

[5] 王文宇. 全生命周期數(shù)據(jù)安全解決方案[J]. 信息安全與通信保密，2011(5): 20.

[6] 劉揚，陳曉鵬，苑新玲，等. 基于企業(yè)涉密信息檢測的數(shù)據(jù)安全解決方案[J]. 計算機工程與設(shè)計，2008, 29(18): 4711-4714.

[7] 劉玉婷，周靖，蘇永東，等. 基于業(yè)務(wù)流程數(shù)據(jù)敏感級別的電網(wǎng)企業(yè)數(shù)據(jù)安全研究[J]. 機電工程技術(shù)，2015, 44(5): 48-51.

Research on the lifecycle of user data management based on financial big data platform

CUI Chao，MA Hui-yu

(School of Computer and Control Engineering, Qiqihar University, Heilongjiang Qiqihar 161006, China)

With the comprehensive application of cloud computing, big data and internet in financial industry, how to guarantee the data security of financial system enterprises, it becomes the core problem of information system security of financial enterprises. In order to improve the management level of financial enterprise data security, reducing the data risk in the process of using the data. The management method on user data security is studied based on the lifecycle of user data.

lifecycle；data security；risk control

2021-03-10

產(chǎn)學研項目——教育部高教司和蘇州國云數(shù)據(jù)有限公司（20180201）

崔超（1961-），男，黑龍江齊齊哈爾人，教授，本科，主要從事網(wǎng)絡(luò)安全防護、關(guān)系數(shù)據(jù)庫應用方向研究，cv63@163.com。

TP399

A

1007-984X(2021)05-0035-03