網絡大數據時代下的銀行信息安全保護策略

摘 要 目前，我國信息技術水平快速提升，加速了網絡金融行業發展，大數據管理和應用逐漸成為銀行機構關注的焦點。然而信息泄露事件頻發，信息安全問題形勢嚴峻。本文主要從信息保護技術、敏感數據管理以及外聯系統管理三方面對大數據時代下的銀行信息安全保護策略提出相關建議，希望為加強銀行數據信息保護提供借鑒。

【關鍵詞】網絡大數據 銀行信息安全 保護

銀行自身信息資源與網絡數據體系的有機結合，有效推動銀行發展的大數據時代。基于大數據影響，銀行用戶信息不完全局限于以往的內部系統，通過與互聯網相互結合，賦予銀行數據信息量大、價值高一級泄露破壞性較強三大特點，本文就大數據環境下銀行信息保護提出相應管理策略。

1 加強信息安全保護技術

1.1 數據加密

基于大數據環境下，銀行數據與外部環境接觸頻率逐漸增加，銀行信息安全受到嚴重威脅，數據加密是從根本上加強安全防護，大數據自身具有靈活性特點，其要求銀行系統應選擇多樣形式的加密方式，并對結合運行環境實行針對性的數據加密。根據現存技術條件分析，多模加密技術針對銀行系統較為使用。該項技術在保證數據安全防護質量的前提下，實現了對稱算法及非對稱算法的相互結合，并基于其自身特性對加密模式進行靈活選擇，滿足了網絡大數據時代下，信息安全多樣化的實際需求。

1.2 訪問控制

不同種類的大數據使訪問控制需求具有一定差異性，在分析客戶信息過程中，需針對歷史記錄信息進行訪問控制、在分析地理信息過程中，需針對精度和尺度進行訪問控制、在處理流動數據過程中，需針對實施具體時間進行訪問控制。訪問控制具備靈活性是符合網絡大數據特點需求的必要條件，根據銀行大數據的特點分析發現，在常規性和強制性的自主訪問控制范圍外（DAC/MAC），實行信息流訪問控制較為合適，其主要對信息的流動過程進行授權處理，從而在保證信息機密性與完整性的基礎上，實現有效管理。

1.3 安全審計

在網絡大數據時代的影響下，使銀行系統關聯關系具備較強的復雜性。安全審計技術對保證銀行系統安全具有重要意義，其在實施過程中需對系統內部的各個功能及用戶實現全面覆蓋，從而提升該項技術的實效作用。安全審計的工作重點主要有三個方面：首先，銀行系統日志。利用日志反饋信息對外部因素侵入情況及其過程進行科學分析。其次，用戶必要性權限。主要是嚴格控制權限范圍較大的用戶，對其登錄信息泄露進行有效控制，從而降低違法侵入的安全隱患。最后，系統更新。根據實際情況進行系統版本升級，對已知系統漏洞進行及時修復，從根本上掐斷違法侵入者的竊取路徑。

2 加強敏感數據管理

2.1 選擇DLP避免數據泄密

通常情況下，負責存儲數據相關設備缺乏嚴格管理是導致銀行系統信息泄露的主要原因，違法侵入者通過特殊手段對數據信息進行盜取，增加了信息安全隱患。DLP（Dataloss prevention）是集數據加密與內網監控一體的軟件，其自身功能充分滿足銀行系統信息保護需求，該軟件的實施可對非法信息復制、竊取、拍攝、電子郵件以及信息瀏覽等操作行為進行監控阻止。同時該軟件可結合相關解密技術使用，升級數據被竊取的防御能力，同時如該設備未進行DLP授權，則其不具備查看的權限。

2.2 控制敏感數據訪問

嚴格控制敏感數據并賦予指定人員瀏覽權限，當指定人員中出現職位調動或離職情況則該訪問權限被取消。在網絡運行環境安全的前提下對敏感數據進行查看，一旦處于安全環境之外需進行權限審批。同時在查看或使用敏感數據過程中，必須進行相關信息登記及跟蹤復查，主要復查數據申請意愿是否符合實際用途，在完成使用工作后，對相關記錄進行物理清理，加強保護敏感數據瀏覽程序的嚴謹性。

2.3 加強測試數據管理

在數據測試過程中選擇實驗數據不包括真實數據，如業務需要則需進行數據脫敏處理和傳輸過程技術加密。提取生產數據時應以最小化需求為主要原則，并通過安全運維平臺或安全專項終端進行數據提取，讓所有操作流程有跡可循。同時針對測試數據的使用過程，應建立實名制監督機制，遵循最小權限原則，在條件允許的情況下，銀行可開設云環境進行測試工作，從而保護數據信息安全。

2.4 加強工作人員信息安全教育

銀行信息安全維護關鍵因素是在于人的問題，加強內部監管并制定懲罰機制，同時明確信息泄露需要承擔的責任，對違規操作形成有效制約。目前，銀行現存制度中，對敏感數據信息安全和人員保護責任有明確規定，關鍵是人員層面落實不到位。因此，銀行應加強內部工作人員信息安全教育，集體人員開展信息安全分析會，普及風險知識、防御知識以及法律知識，結合相關知識制定員工手冊，針對冊中內容定期進行考核。同時針對有權限接觸敏感信息的人員要求其出具保密證書，并明確因其信息泄露承擔的責任。

3 加強外聯系統管理

目前，我國針對大數據的應用處理尚處于初級階段，關于銀行大數據處理通常會選擇合作方式，該種合作模式被各大銀行認可并快速發展，然而相對應的管理機制卻有待完善，導致信息安全風險增加。因此，銀行機構應從外包現場服務、外聯系統以及外包合作開發系統三方面進行有效控制。首先，外部人員維護敏感設備時應有內部人員現場監督。其次，縮短與外聯系統的通信時間，避免信息遭到非法截獲。最后，針對外包合作系統，銀行建立完善的安檢機制，審查相關文件代碼，保證信息安全。

4 結語

綜上所述，大數據金融環境，銀行信息保護措施應不斷加強，對維護用戶自身權益具有總要意義。而通過加強信息保護技術、敏感數據管理以及外聯系統管理是網絡大數據時代下銀行保障數據安全的重要途徑。

參考文獻

[1]呂虹.大數據背景下的計算機信息安全及隱私保護策略[J].通訊世界，2016（10）：116.

[2]李晗.大數據時代網上銀行的安全保障義務研究[J].當代法學，2016（04）：118-127.

[3]邵若男.大數據時代下電子商務用戶個人信息安全問題及保護[J].商，2015（23）：235.

作者簡歷

劉宜奎（1987-），男，廣東省茂名市人。大學本科學歷。現為廣東輕工職業技術學院實習研究員，從事計算機網絡、計算機應用技術方面研究。

作者單位

廣東輕工職業技術學院信息技術學院 廣東省廣州市 510300