在现阶段的大数据时代背景下, 银行有机整合了自身信息资源和网络数据体系, 以此促进自身的良好发展。同时, 银行通过内部系统把客户和交易信息上传到互联网中, 致使信息具有价值高、数据量大、泄露后破坏性强的特点, 进而极大了信息安全防护的难度。
一、银行业大数据信息安全风险
(一) 数据运行安全
大数据平台通常会面对数据处理与存储等相关需求, 这样就会出现数据大集中的情况, 即各类复杂的数据均存储在一起, 比如经营数据、开发数据以及客户资料等, 进而会产生将部分生产数据放到经营数据存储位置等相关现象, 导致银行安全管理出现不合规的情况[1]。并且, 就安全措施而言, 大数据为数据的秘密性、完整性以及可用性带来了挑战。同时, 运用常规的安全扫描方式对数据进行扫描需花费大量的时间, 且已无法满足现代化发展的需求, 安全防护措施的更新升级也和数据量非线性增长的速度不符。因此, 银行管理者需应用新技术, 来缓解银行在运行方面的压力, 但这其中涉及不可预见的运行风险与后果。其次, 平台软件、硬件兼容性、系统异构、设备的单点故障和管理人员误操作等都会造成数据的损坏甚至全部丢失。
(二) 外部入侵形势严峻
在大数据时代下, 数据背后蕴藏了政治和经济利益。由于数据的汇集, 导致网络黑客攻击一次就能够获取到比以往更多的数据。就近几年出现的信息泄露事件而言, 大数据更加容易吸引黑客, 若被攻击, 那么数据量的泄露数量是十分巨大的。并且, 以银行为主的金融机构过于依靠国外的一些产品与技术, 导致重要数据可能被国外的利益集团所监控, 进而使得个人信息与国家信息安全需面对巨大的挑战。
二、大数据时代银行业的信息安全防护
(一) 加强对大数据信息安全管理体系的建设
大数据属于一项新兴技术, 当前各国政府并未根据大数据制定较为全面的管理体系标准, 因此要想对大数据信息予以有效的安全防护, 就需要从大数据技术的运用、风险评估、平台建设以及运行管理等相关方面入手[2]。同时, 构建大数据信息安全管理标准, 还需对大数据安全管理存在的盲区予以监控, 明确有限管理边界, 结合保护要求增强重点保护。并且, 也只有将两者融为一体, 才能够形成全面一体化的安全管理方案, 以便于实现对大数据中相关信息的有效保护。
(二) 完善信息安全保护技术
1. 数据加密
受大数据时代的影响, 银行数据和外部环境之间的接触频率逐渐上升, 进而严重的威胁着银行的信息安全。大数据具有较强的灵活性, 其要求银行系统运用多样化的加密方法, 并立足于实际运行环境有效加密数据。就当前技术展开分析后得出, 多模加密技术和银行系统的需要相符, 此项技术能够在确保数据安全的基础上, 让对称与非对称算法实现有机的结合, 并和自身所具备的特性相结合, 选择适宜的机密模式, 进而使信息安全多样化的需求得到满足。
2. 访问控制
受各种类型大数据的影响, 方位控制需求的差异性尤为显著, 在分析客户信息的过程, 需要和历史记录信息相结合展开访问控制, 并在对信息进行分析的基础上, 就精度和尺度展开访问控制, 而在处理流动数据的过程中, 则需要和具体的实施时间相结合展开访问控制。访问控制十分灵活, 尤其是网络大数据特点需求得到满足的重要前提。同分析银行大数据的特点可知, 在常规性和强制性的自主访问控制范围外, 信息流访问控制的应用是一种最佳方式, 其主要是授权处理信息的流动过程, 从而立足于信息完整性和机密性得到保证, 使有效管理顺利实现[3]。
3. 安全审计技术
在大数据时代下, 银行系统在关联关系方面变得更加的复杂。安全审计需覆盖所有系统的所有功能与用户, 以此来确保安全审计的有效性。在实际审计的过程中需重视以下三点:其一, 系统日志。结合日志文件能够对外部入侵的整个过程予以行为分析;其二, 用户的必要性与权限。需减少部分不必要且权限较大的相关用户, 避免用户登录信息被泄露, 以此来降低安全风险以及入侵的概率;其三, 重视系统版本的具体更新情况, 避免已知系统漏洞, 不为违法分子创造机会。
(三) 落实人员安全意识教育
银行需要将内部监管和惩罚力度加大, 让员工将泄露信息需要承担的相关法律责任充分了解到, 以此使违规操作的风险得到有效降低。同时, 在敏感信息方面需对严格的规定予以设置, 但一般情况下, 在实施中会遇到诸多问题, 所以需要将内部人员信息安全知识和安全意识的培训工作力度加强, 并整理和修订安全知识, 定期组织员工学习并考核。其次, 让可能会接触到敏感信息的相关工作人员在上岗之前签订书面保密协议, 协议范围需涉及敏感信息与泄露信息之后需要承担的相关责任等。
三、结语
综上所述, 在大数据时代的背景下, 各类新业务与新技术如雨后春笋般涌现出来, 使得信息安全逐渐成为了银行需不断进行探索的一个命题。为了能够提升大数据的使用安全, 银行需构建规范、全面、科学的管理措施, 并制定合理的建设标准与运行机制, 确保大数据在实际运行管理方面的有序性, 提升信息管理的质量与水平, 并促进工作效率的提高。并在全面考虑大数据所带来的机遇的基础上, 又要考虑到需要面临的挑战, 从多角度、多方面、多层次、多方位地保证信息的安全。
摘要:随着信息技术的飞速发展以及网络的普及, 推动了网络金融的迅速发展, 使得银行越发的重视对大数据的管理与应用。同时, 虽然大数据为银行各项工作的开展带来了便利, 但信息安全问题却变得越发的严峻了起来。基于此, 本文就谈谈大数据时代下, 银行信息安全的保护策略, 以供参考。
关键词:大数据,银行,信息安全,保护策略
参考文献
[1] 吴明.网络大数据时代银行信息安全存在问题及对策[J].电脑知识与技术, 2016, 12 (18) :42-44.
[2] 蒋耀萱.大数据时代我国商业银行风险管理的问题研究[J].中国商论, 2015 (16) :85-87.
[3] 朱杰.大数据不能乱了方寸大数据安全问题及对策探讨——大数据时代面临的安全问题与思考大数据浪潮下汹涌的“安全”暗流[J].中国信息安全, 2015 (5) :44-50.
相关文章:
大数据时代下信息安全论文01-11
大数据时代下信息管理与信息系统专业培养模式研究论文01-11
浅析自制挖孔桩上人钢爬梯的改进措施01-11
大数据背景下企业网络信息安全技术体系研究01-11
大数据背景下的电力信息技术发展研究01-11
大数据分析关键技术01-11
基于大数据的电力信息通信预警技术研究01-11
大数据背景下烟草营销的信息化发展研究01-11
大数据时代下计算机网络信息安全的防范措施01-11
