邢陳思

摘要：由于信息技術、網絡金融的進一步發(fā)展，各大銀行開始追捧大數據，將自身數據資源與互聯網結合在一起，以此來促進自身各項工作效率的提升。就大數據時代而言，銀行將客戶與交易信息，從內部系統(tǒng)延展到了互聯網之中。在這一背景下，信息擁有了泄露破壞性強、數據量大以及數據價值高三個特點，所以也給信息安全防護帶來前所未有的挑戰(zhàn)。

關鍵詞：大數據; 銀行信息; 安全保護

中圖分類號：TP309文獻標識碼：A文章編號：1672-9129（2018）06-0012-01

On the Security Protection Strategy of Bank Information in the Era of Big Data

XING Chensi*

（Haikou Central Branch， People's Bank of China， Hainan Haikou， 570125， China）

Abstract：In recent years， with the rapid development of information technology and network finance， large data has gradually become a hot spot for banks. Using their own data resources， and the Internet data system together， making banks have entered the era of big data. In the era of large data， banks extend customer and transaction information from the internal system to the entire Internet， making the information given the following three characteristics： before data leakage destructive， large amount of data and high value of data， so it also brings unprecedented challenges to information security protection.

Key word：Big data;Bank information;Safeguard

引用：邢陳思. 論大數據時代下銀行信息的安全保護策略[J]. 數碼設計， 2018， 7（6）： 12-12.

Cite：XING Chensi. On the Security Protection Strategy of Bank Information in the Era of Big Data[J]. Peak Data Science， 2018， 7（6）： 12-12.

引言

隨著進入大數據時代，銀行為推動自身發(fā)展，對自身信息資源與網絡數據體系進行了有機整合。與此同時，銀行經內部系統(tǒng)向互聯網中上傳客戶與交易信息，導致信息呈現出諸多特點，包括高價值、大數據量、強破壞性等，由此便讓信息安全防護的難度增加。

1? 增強對大數據信息安全管理體系的建設

大數據是新興技術的一種，由于其是以互聯網為基礎，所以如果要有效防護大數據信息安全，就應做好并靈活運用大數據技術，高度重視其運行管理、風險評價等工作。針對大數據，設立信息管理科學合理的安全標準，全方位監(jiān)控安全管理存在盲點的區(qū)域，并進一步界定管理范疇，對信息進行全方位的保護。同時，也只有實現兩者之間的有效融合，才可以建立起一體化的安全管理方案，進而有效保護大數據中相關信息^[1]。

2? 加強信息安全保護技術

2.1? 數據加密

在大數據背景下，銀行數據開始頻繁接觸外部環(huán)境，這樣一來就嚴重威脅到了銀行信息安全，數據加密是從根本上加強安全防護，而大數據本就比較靈活，其要求銀行系統(tǒng)在加密方式的選擇盡可能多樣，并立足于運行環(huán)境展開相應的數據加密。通過分析現存技術條件可知，銀行系統(tǒng)使用頻率較高的是多模加密技術^[2]。加密技術的運用，不僅可強化信息數據保護力度，而且還可結合自身實際情況選取針對性的加密方式，從而滿足不同人群的要求。

2.2? 安全審計技術

我們正處于大數據時代下，銀行行業(yè)之間的關聯性越來越復雜多變^[3]。所以，采用安全審計技術，并將其融入到相關系統(tǒng)中，從而強化安全管理?；诖?，我們應注重以下幾點重要事項：其一，系統(tǒng)日志?；谌罩疚募嚓P信息，重點分析是否存在外部入侵的行為;其二，用戶必要性和權限，銀行應適當縮小一些權限過大的用戶，并刪除一定量不必要的用戶，以此來有效預防用戶信息被侵犯，提高被入侵的風險;其三，第一時間更新系統(tǒng)版本，發(fā)現系統(tǒng)漏洞時需在第一時間對其進行修補，讓不法分子無機可乘。

3? 加強敏感數據管理

3.1? 選擇DLP避免數據泄密

通常情況下，負責對數據進行存儲的相關設備若管理存在漏洞，那么銀行系統(tǒng)信息就極易被泄露出去，部分網絡黑客可以通過特殊手段來對銀行當中的數據信息進行竊取，使得信息安全受到嚴重的威脅^[4]。DLP（Dataloss prevention）屬于將數據加密以及內網監(jiān)控融合在一起的一款軟件，其能夠有限滿足銀行在信息保護方面的需求，這主要得益于該軟件可以監(jiān)控與阻止通過非正常方式對信息進行竊取、復制以及瀏覽等行為。

3.2? 控制敏感數據訪問

加強防控相關敏感數據，并安排專業(yè)人員負責權限的管理。如果安排的人員被調離崗位或辭職，應事先收回其權限。當網絡處于安全狀態(tài)時，我們便能夠查詢相關敏感信息，只要環(huán)境不夠安全則要展開權限審批。同時在對敏感數據進行查看或使用的時候，必須登記和跟蹤復查相關信息，主要對數據申請意愿和實際用途是否相符展開復查，在將使用工作完成后，清理相關記錄，進一步強化保護敏感數據瀏覽程序的嚴謹性。

4? 結束語

目前，我們正處于大數據金融時代下，應注重自身數據信息的保護，有利于使用戶自身權益得到維護。而借助外聯系統(tǒng)管理、敏感數據管理和信息保護技術，可以使數據安全得到有效保障。

參考文獻：

[1]????? 柯清建.淺談大數據時代信息安全與隱私保護策略[J].電子測試，2018（1）：133-134.

[2]????? 陳淑英.淺談大數據時代下銀行發(fā)展戰(zhàn)略[J].財經界：學術版，2016（20）：33- 34.

[3]????? 吳明.網絡大數據時代銀行信息安全存在問題及對策[J].電腦知識與技術，2016，12（18）：42-44.

[4]????? 楊國鍵.大數據時代下的信息安全[J].中國管理信息化，2017，20（1）：183- 185.

[5]????? 姜玲.大數據時代下的個人信息安全保護[J].蘭臺世界，2017（2）：56-59.