曾建波 李白楊

摘 ? 要：隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步，信息技術(shù)得到了突飛猛進(jìn)的發(fā)展，在人們的日常生活和工作中起到了至關(guān)重要的影響。將計(jì)算機(jī)、互聯(lián)網(wǎng)以及網(wǎng)絡(luò)通信應(yīng)用在銀行工作之中，在為其帶來(lái)便捷的同時(shí)，也帶來(lái)了網(wǎng)絡(luò)安全的問(wèn)題。基于此，銀行要加大對(duì)信息安全的重視程度，使用合理、有效的方式方法進(jìn)行防護(hù)。文章主要探究網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在的問(wèn)題，并提出了幾點(diǎn)對(duì)策，以期保障網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全。

關(guān)鍵詞：網(wǎng)絡(luò)大數(shù)據(jù);銀行;信息安全;問(wèn)題;對(duì)策

中圖分類號(hào)： TP393 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： With the continuous progress of science and technology in China， information technology has been developed by leaps and bounds， which has played a vital role in people's daily life and work. The application of computer， Internet and network communication in bank work brings convenience and network security problems. Based on this， banks should pay more attention to information security and use reasonable and effective methods for protection. This paper mainly explores the problems of bank information security in the era of network big data， and puts forward some countermeasures， hoping to ensure the bank information security in the era of network big data.

Key words： network big data; bank; information security; problems; countermeasures

1 引言

在信息技術(shù)不斷進(jìn)步與發(fā)展的背景之下，我國(guó)各個(gè)銀行逐漸開(kāi)始使用信息化方式進(jìn)行各類業(yè)務(wù)的辦理，由于網(wǎng)上銀行和手機(jī)銀行不受時(shí)間和空間的限制，進(jìn)而給用戶帶來(lái)了極大的便利，同時(shí)，也在一定程度上擴(kuò)展了銀行的服務(wù)場(chǎng)景，但在使用信息化方式的過(guò)程中，也給銀行的信息安全帶來(lái)一定程度的風(fēng)險(xiǎn)隱患。所謂的網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)信息數(shù)據(jù)的準(zhǔn)確性以及整體性，銀行作為基礎(chǔ)金融機(jī)構(gòu)，關(guān)系著社會(huì)金融行為開(kāi)展和社會(huì)穩(wěn)定，因此對(duì)銀行現(xiàn)有的系統(tǒng)進(jìn)行實(shí)時(shí)的保護(hù)，保障系統(tǒng)不會(huì)受到惡意的攻擊與破壞，有效地防止重要信息及數(shù)據(jù)的丟失、篡改，在最大限度上保證銀行系統(tǒng)持續(xù)性、穩(wěn)定性、安全性的需求是迫切和必要的。

2 銀行信息安全的現(xiàn)狀

在20世紀(jì)90年代的末期，隨著社會(huì)的不斷進(jìn)步，銀行的電子商務(wù)得到了突飛猛進(jìn)的發(fā)展，互聯(lián)網(wǎng)場(chǎng)景也逐漸地增多，但伴隨而來(lái)的也有信息安全事件逐年高發(fā)的態(tài)勢(shì)。近年來(lái)，銀行因信息安全問(wèn)題而導(dǎo)致的服務(wù)中斷事件呈多發(fā)態(tài)勢(shì)，像銀行數(shù)據(jù)管理系統(tǒng)出現(xiàn)異常，系統(tǒng)服務(wù)中斷，使得多項(xiàng)網(wǎng)上業(yè)務(wù)不能及時(shí)對(duì)外提供服務(wù);某銀行支行客戶主管人員私自外泄個(gè)人客戶信息上萬(wàn)條等。國(guó)家有關(guān)管理部門為了進(jìn)一步防范金融單位信息安全風(fēng)險(xiǎn)，出臺(tái)了一系列規(guī)章制度以及法律法規(guī)，各銀行單位也逐步開(kāi)始加大對(duì)信息安全的重視力度，并著手建立起相應(yīng)的信息安全管理部門，主導(dǎo)企業(yè)的信息安全架構(gòu)建設(shè)和體系建設(shè)。

3 網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在的問(wèn)題

3.1 從業(yè)人員安全認(rèn)知不足

銀行作為基礎(chǔ)金融機(jī)構(gòu)，承擔(dān)著社會(huì)重要角色，但一些銀行從業(yè)人員信息安全技能和信息安全意識(shí)，遠(yuǎn)低于互聯(lián)網(wǎng)從業(yè)人員。不少銀行從業(yè)人員認(rèn)為，信息安全核心是技術(shù)問(wèn)題，與非技術(shù)主管部門無(wú)關(guān)，他們恰恰忽略了“信息安全，人人有責(zé)”的基本原則，每個(gè)人都應(yīng)參與到信息安全建設(shè)中去，“木桶效應(yīng)”中最短板的地方，也就是整個(gè)企業(yè)信息安全體系最薄弱的地方。

3.2 復(fù)合型人才匱乏

對(duì)于銀行而言，銀行業(yè)務(wù)及流程具有復(fù)雜而專業(yè)的特性。而多數(shù)IT行業(yè)從業(yè)人員對(duì)銀行業(yè)務(wù)較為陌生，這不利于銀行整個(gè)信息安全相關(guān)工作的開(kāi)展。要做好銀行業(yè)的信息安全相關(guān)工作，不僅需要引入專業(yè)信息安全人員，還需要熟知銀行系統(tǒng)各項(xiàng)業(yè)務(wù)流程的復(fù)合型人才。但實(shí)際情況是這類人才較為缺乏，往往需要先引入、再培養(yǎng)，存在周期長(zhǎng)、收效慢的特點(diǎn)。

3.3 系統(tǒng)繁雜難于管理

銀行作為基礎(chǔ)金融機(jī)構(gòu)，存在機(jī)構(gòu)多、網(wǎng)點(diǎn)多、分散廣的特點(diǎn)。其外部和內(nèi)部信息系統(tǒng)繁雜。多數(shù)銀行，其不同等級(jí)的單位具有各自的系統(tǒng)開(kāi)發(fā)和發(fā)布權(quán)限，這也導(dǎo)致了存在維護(hù)難、升級(jí)難、自查難等難于精細(xì)化管理的客觀情況。而目前信息系統(tǒng)的漏洞發(fā)掘和公布，可以說(shuō)是按日甚至小時(shí)計(jì)算，全球每天都有數(shù)額驚人的信息系統(tǒng)漏洞被發(fā)掘和公布。在這樣的情況下，銀行信息系統(tǒng)的漏洞修復(fù)工作，非常難于做到全面覆蓋，甚至?xí)r至今日，仍有銀行單位在使用早已停止服務(wù)的操作系統(tǒng)，作為一些信息系統(tǒng)的服務(wù)器操作系統(tǒng)。這些都對(duì)銀行的整個(gè)信息安全情況埋下了較大的隱患。

3.4 攻擊成本愈發(fā)降低

在移動(dòng)互聯(lián)網(wǎng)化的大背景下，人們可以隨時(shí)隨地使用互聯(lián)網(wǎng)資源，銀行的業(yè)務(wù)場(chǎng)景也在此大背景下愈發(fā)移動(dòng)化，通過(guò)網(wǎng)絡(luò)攻擊銀行的方式越來(lái)越容易，攻擊成本越來(lái)越低，攻擊嘗試越來(lái)越多。這些都對(duì)銀行信息系統(tǒng)的信息安全保護(hù)水平提出了越來(lái)越高的要求。

3.5 信息科技水平差異大

銀行雖然是基礎(chǔ)金融機(jī)構(gòu)，但其也是企業(yè)，不同企業(yè)間的規(guī)模差異大。有的銀行員工上下不足百人，甚至沒(méi)有配置信息科技部門;有的銀行員工可達(dá)幾萬(wàn)人，在全國(guó)各地的數(shù)據(jù)中心就有十余個(gè)。不同體量的企業(yè)，其科技建設(shè)水平也是差距巨大的，信息安全防護(hù)水平也差距巨大。而這些體量較小的銀行作為基礎(chǔ)金融機(jī)構(gòu)，也都對(duì)公眾提供金融服務(wù)，但將面臨著較高的信息安全風(fēng)險(xiǎn)。

3.6 信息資源的“透明化”

大數(shù)據(jù)時(shí)代的來(lái)臨，為人們的日常生活帶來(lái)了便利，同時(shí)也帶來(lái)了個(gè)人信息易暴露的風(fēng)險(xiǎn)。為了順應(yīng)互聯(lián)網(wǎng)時(shí)代的發(fā)展，銀行將面臨著經(jīng)營(yíng)模式的挑戰(zhàn)。越來(lái)越多的銀行與各行各業(yè)開(kāi)展合作、共享信息、共享渠道、力求發(fā)展。然而，在業(yè)務(wù)開(kāi)展過(guò)程中，系統(tǒng)對(duì)接的信息安全防護(hù)水平參差不齊，合作單位的信息安全建設(shè)水平參差不齊，信息、渠道共享后的管理難度大，這也對(duì)公民信息的數(shù)據(jù)安全保護(hù)帶來(lái)了較大的風(fēng)險(xiǎn)隱患。

4 網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全問(wèn)題的應(yīng)對(duì)方法

4.1 從管理方面加強(qiáng)銀行信息安全建設(shè)

對(duì)于信息安全體系建設(shè)，遠(yuǎn)不局限于信息技術(shù)。除了在技術(shù)方面提供信息安全防護(hù)水平以外，銀行也應(yīng)通過(guò)一系列管理手段，提高內(nèi)部信息安全建設(shè)水平，強(qiáng)化內(nèi)部業(yè)務(wù)流程管理，加強(qiáng)對(duì)銀行從業(yè)人員信息安全防護(hù)教育與培訓(xùn)，建立信息安全管理違規(guī)處罰機(jī)制?？丶夹g(shù)、控流程、控人，三者缺一不可。另一方面，銀行每一個(gè)階級(jí)的技術(shù)人員、工作人員、領(lǐng)導(dǎo)者，都能不斷地增強(qiáng)自身的信息安全意識(shí)，提高對(duì)保護(hù)用戶信息數(shù)據(jù)的重視程度。與此同時(shí)，還需要提高對(duì)銀行信息安全的監(jiān)察力度，通過(guò)銀行的管理系統(tǒng)，使得每一位銀行工作人員，都認(rèn)識(shí)到信息安全的重要性，進(jìn)而實(shí)施強(qiáng)標(biāo)準(zhǔn)的技術(shù)標(biāo)準(zhǔn)[3]。

4.2 自上而下的推動(dòng)信息安全建設(shè)

一個(gè)企業(yè)的信息安全水平與投入成正相關(guān)，資金的投入、人力的投入、關(guān)注度的投入，都直接或間接的影響著一個(gè)企業(yè)的信息安全體系建設(shè)水平。一個(gè)企業(yè)的領(lǐng)導(dǎo)層越重視信息安全，往往這個(gè)企業(yè)的信息安全建設(shè)水平就越好。一個(gè)企業(yè)在領(lǐng)導(dǎo)層面提高對(duì)信息安全的認(rèn)識(shí)，是完善企業(yè)信息安全建設(shè)必不可少的重要前提條件。一些企業(yè)雖然體量很大，但信息安全體系建設(shè)薄弱，不少是因?yàn)闆](méi)有自上而下的來(lái)推動(dòng)自上而下的建設(shè)，而是自下而上的。信息安全的建設(shè)需要自上而下的推動(dòng)。

4.3 提高對(duì)銀行信息安全人才的培育重視程度

銀行由于所經(jīng)營(yíng)業(yè)務(wù)的專業(yè)性和復(fù)雜性，與信息安全專業(yè)人才的專業(yè)能力相結(jié)合需要時(shí)間成本，針對(duì)這類特點(diǎn)，銀行應(yīng)有針對(duì)性地對(duì)引入的信息安全人才進(jìn)行培養(yǎng)，特別是在銀行業(yè)務(wù)專業(yè)方面。

4.4 提高銀行業(yè)準(zhǔn)入門檻

銀行間體量差距是客觀存在的事實(shí)，部分小型銀行甚至沒(méi)有配置專職科技人員，部分小型銀行核心系統(tǒng)均外包或托管給三方科技單位。這些都使得這類銀行的信息安全體系建設(shè)不能得到很好的保障，相對(duì)來(lái)說(shuō)其信息安全風(fēng)險(xiǎn)隱患往往較大型銀行大。所以，提高銀行業(yè)的準(zhǔn)入門檻，針對(duì)銀行業(yè)信息安全體系建設(shè)進(jìn)行強(qiáng)制的要求，有利于銀行業(yè)整體信息安全風(fēng)險(xiǎn)的防范。

4.5 提升防治意識(shí)

銀行的技術(shù)工作者要依據(jù)網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代的發(fā)展趨勢(shì)不斷地拓展防治意識(shí)，進(jìn)一步地提高銀行工作人員、管理人員的個(gè)人修養(yǎng)，進(jìn)而為銀行有序的運(yùn)轉(zhuǎn)奠定良好的基礎(chǔ)·。與此同時(shí)，建立健全的管理制度，完善銀行信息系統(tǒng)的安全設(shè)計(jì)，共同來(lái)保障銀行重要信息的信息安全。

5 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)時(shí)代的出現(xiàn)對(duì)人們的衣、食、住、行產(chǎn)生了重大的影響，在為人們帶來(lái)了極大便利的同時(shí)，也對(duì)銀行的信息安全帶來(lái)一定的挑戰(zhàn)。因此，作為銀行信息技術(shù)的工作者，要不斷地優(yōu)化與更新自身的思想理念，提高信息安全認(rèn)知和人事，及時(shí)地了解當(dāng)前先進(jìn)的信息安全技術(shù)和發(fā)展方向，積極地拓展和儲(chǔ)備專業(yè)人才，特別是復(fù)合型人才，并將其充分地運(yùn)用在信息安全管理之中，進(jìn)而在一定程度上可以更好地在網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下保障銀行信息安全，從而有效、合理地保障客戶信息安全以及客戶權(quán)益，為推動(dòng)社會(huì)穩(wěn)定以及經(jīng)濟(jì)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1] 劉杰.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在問(wèn)題及對(duì)策[J].中國(guó)新通信，2019，21（3）：72.

[2] 那貴昇.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在問(wèn)題及對(duì)策探討[J].科學(xué)與信息化，2019，（36）：24，28.

[3] 羅萬(wàn)江.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全問(wèn)題分析[J].現(xiàn)代信息科技，2019，3（10）：158-159，161.

[4] 李濤.大數(shù)據(jù)時(shí)代銀行信息安全保護(hù)研究[J].電腦迷， 2017，（11）：80.

[5] 詹莊影.大數(shù)據(jù)時(shí)代下的銀行信息安全技術(shù)研究[J].電腦知識(shí)與技術(shù)，2019，15（1）：61-62.