曾建波 李白楊
摘 ? 要:隨著我國科學技術的不斷進步,信息技術得到了突飛猛進的發(fā)展,在人們的日常生活和工作中起到了至關重要的影響。將計算機、互聯(lián)網(wǎng)以及網(wǎng)絡通信應用在銀行工作之中,在為其帶來便捷的同時,也帶來了網(wǎng)絡安全的問題。基于此,銀行要加大對信息安全的重視程度,使用合理、有效的方式方法進行防護。文章主要探究網(wǎng)絡大數(shù)據(jù)時代銀行信息安全存在的問題,并提出了幾點對策,以期保障網(wǎng)絡大數(shù)據(jù)時代銀行信息安全。
關鍵詞:網(wǎng)絡大數(shù)據(jù);銀行;信息安全;問題;對策
中圖分類號: TP393 ? ? ? ? ?文獻標識碼:A
Abstract: With the continuous progress of science and technology in China, information technology has been developed by leaps and bounds, which has played a vital role in people's daily life and work. The application of computer, Internet and network communication in bank work brings convenience and network security problems. Based on this, banks should pay more attention to information security and use reasonable and effective methods for protection. This paper mainly explores the problems of bank information security in the era of network big data, and puts forward some countermeasures, hoping to ensure the bank information security in the era of network big data.
Key words: network big data; bank; information security; problems; countermeasures
1 引言
在信息技術不斷進步與發(fā)展的背景之下,我國各個銀行逐漸開始使用信息化方式進行各類業(yè)務的辦理,由于網(wǎng)上銀行和手機銀行不受時間和空間的限制,進而給用戶帶來了極大的便利,同時,也在一定程度上擴展了銀行的服務場景,但在使用信息化方式的過程中,也給銀行的信息安全帶來一定程度的風險隱患。所謂的網(wǎng)絡信息安全主要是指網(wǎng)絡信息數(shù)據(jù)的準確性以及整體性,銀行作為基礎金融機構,關系著社會金融行為開展和社會穩(wěn)定,因此對銀行現(xiàn)有的系統(tǒng)進行實時的保護,保障系統(tǒng)不會受到惡意的攻擊與破壞,有效地防止重要信息及數(shù)據(jù)的丟失、篡改,在最大限度上保證銀行系統(tǒng)持續(xù)性、穩(wěn)定性、安全性的需求是迫切和必要的。
2 銀行信息安全的現(xiàn)狀
在20世紀90年代的末期,隨著社會的不斷進步,銀行的電子商務得到了突飛猛進的發(fā)展,互聯(lián)網(wǎng)場景也逐漸地增多,但伴隨而來的也有信息安全事件逐年高發(fā)的態(tài)勢。近年來,銀行因信息安全問題而導致的服務中斷事件呈多發(fā)態(tài)勢,像銀行數(shù)據(jù)管理系統(tǒng)出現(xiàn)異常,系統(tǒng)服務中斷,使得多項網(wǎng)上業(yè)務不能及時對外提供服務;某銀行支行客戶主管人員私自外泄個人客戶信息上萬條等。國家有關管理部門為了進一步防范金融單位信息安全風險,出臺了一系列規(guī)章制度以及法律法規(guī),各銀行單位也逐步開始加大對信息安全的重視力度,并著手建立起相應的信息安全管理部門,主導企業(yè)的信息安全架構建設和體系建設。
3 網(wǎng)絡大數(shù)據(jù)時代銀行信息安全存在的問題
3.1 從業(yè)人員安全認知不足
銀行作為基礎金融機構,承擔著社會重要角色,但一些銀行從業(yè)人員信息安全技能和信息安全意識,遠低于互聯(lián)網(wǎng)從業(yè)人員。不少銀行從業(yè)人員認為,信息安全核心是技術問題,與非技術主管部門無關,他們恰恰忽略了“信息安全,人人有責”的基本原則,每個人都應參與到信息安全建設中去,“木桶效應”中最短板的地方,也就是整個企業(yè)信息安全體系最薄弱的地方。
3.2 復合型人才匱乏
對于銀行而言,銀行業(yè)務及流程具有復雜而專業(yè)的特性。而多數(shù)IT行業(yè)從業(yè)人員對銀行業(yè)務較為陌生,這不利于銀行整個信息安全相關工作的開展。要做好銀行業(yè)的信息安全相關工作,不僅需要引入專業(yè)信息安全人員,還需要熟知銀行系統(tǒng)各項業(yè)務流程的復合型人才。但實際情況是這類人才較為缺乏,往往需要先引入、再培養(yǎng),存在周期長、收效慢的特點。
3.3 系統(tǒng)繁雜難于管理
銀行作為基礎金融機構,存在機構多、網(wǎng)點多、分散廣的特點。其外部和內(nèi)部信息系統(tǒng)繁雜。多數(shù)銀行,其不同等級的單位具有各自的系統(tǒng)開發(fā)和發(fā)布權限,這也導致了存在維護難、升級難、自查難等難于精細化管理的客觀情況。而目前信息系統(tǒng)的漏洞發(fā)掘和公布,可以說是按日甚至小時計算,全球每天都有數(shù)額驚人的信息系統(tǒng)漏洞被發(fā)掘和公布。在這樣的情況下,銀行信息系統(tǒng)的漏洞修復工作,非常難于做到全面覆蓋,甚至時至今日,仍有銀行單位在使用早已停止服務的操作系統(tǒng),作為一些信息系統(tǒng)的服務器操作系統(tǒng)。這些都對銀行的整個信息安全情況埋下了較大的隱患。
3.4 攻擊成本愈發(fā)降低
在移動互聯(lián)網(wǎng)化的大背景下,人們可以隨時隨地使用互聯(lián)網(wǎng)資源,銀行的業(yè)務場景也在此大背景下愈發(fā)移動化,通過網(wǎng)絡攻擊銀行的方式越來越容易,攻擊成本越來越低,攻擊嘗試越來越多。這些都對銀行信息系統(tǒng)的信息安全保護水平提出了越來越高的要求。
3.5 信息科技水平差異大
銀行雖然是基礎金融機構,但其也是企業(yè),不同企業(yè)間的規(guī)模差異大。有的銀行員工上下不足百人,甚至沒有配置信息科技部門;有的銀行員工可達幾萬人,在全國各地的數(shù)據(jù)中心就有十余個。不同體量的企業(yè),其科技建設水平也是差距巨大的,信息安全防護水平也差距巨大。而這些體量較小的銀行作為基礎金融機構,也都對公眾提供金融服務,但將面臨著較高的信息安全風險。
3.6 信息資源的“透明化”
大數(shù)據(jù)時代的來臨,為人們的日常生活帶來了便利,同時也帶來了個人信息易暴露的風險。為了順應互聯(lián)網(wǎng)時代的發(fā)展,銀行將面臨著經(jīng)營模式的挑戰(zhàn)。越來越多的銀行與各行各業(yè)開展合作、共享信息、共享渠道、力求發(fā)展。然而,在業(yè)務開展過程中,系統(tǒng)對接的信息安全防護水平參差不齊,合作單位的信息安全建設水平參差不齊,信息、渠道共享后的管理難度大,這也對公民信息的數(shù)據(jù)安全保護帶來了較大的風險隱患。
4 網(wǎng)絡大數(shù)據(jù)時代銀行信息安全問題的應對方法
4.1 從管理方面加強銀行信息安全建設
對于信息安全體系建設,遠不局限于信息技術。除了在技術方面提供信息安全防護水平以外,銀行也應通過一系列管理手段,提高內(nèi)部信息安全建設水平,強化內(nèi)部業(yè)務流程管理,加強對銀行從業(yè)人員信息安全防護教育與培訓,建立信息安全管理違規(guī)處罰機制??丶夹g、控流程、控人,三者缺一不可。另一方面,銀行每一個階級的技術人員、工作人員、領導者,都能不斷地增強自身的信息安全意識,提高對保護用戶信息數(shù)據(jù)的重視程度。與此同時,還需要提高對銀行信息安全的監(jiān)察力度,通過銀行的管理系統(tǒng),使得每一位銀行工作人員,都認識到信息安全的重要性,進而實施強標準的技術標準[3]。
4.2 自上而下的推動信息安全建設
一個企業(yè)的信息安全水平與投入成正相關,資金的投入、人力的投入、關注度的投入,都直接或間接的影響著一個企業(yè)的信息安全體系建設水平。一個企業(yè)的領導層越重視信息安全,往往這個企業(yè)的信息安全建設水平就越好。一個企業(yè)在領導層面提高對信息安全的認識,是完善企業(yè)信息安全建設必不可少的重要前提條件。一些企業(yè)雖然體量很大,但信息安全體系建設薄弱,不少是因為沒有自上而下的來推動自上而下的建設,而是自下而上的。信息安全的建設需要自上而下的推動。
4.3 提高對銀行信息安全人才的培育重視程度
銀行由于所經(jīng)營業(yè)務的專業(yè)性和復雜性,與信息安全專業(yè)人才的專業(yè)能力相結合需要時間成本,針對這類特點,銀行應有針對性地對引入的信息安全人才進行培養(yǎng),特別是在銀行業(yè)務專業(yè)方面。
4.4 提高銀行業(yè)準入門檻
銀行間體量差距是客觀存在的事實,部分小型銀行甚至沒有配置專職科技人員,部分小型銀行核心系統(tǒng)均外包或托管給三方科技單位。這些都使得這類銀行的信息安全體系建設不能得到很好的保障,相對來說其信息安全風險隱患往往較大型銀行大。所以,提高銀行業(yè)的準入門檻,針對銀行業(yè)信息安全體系建設進行強制的要求,有利于銀行業(yè)整體信息安全風險的防范。
4.5 提升防治意識
銀行的技術工作者要依據(jù)網(wǎng)絡大數(shù)據(jù)時代的發(fā)展趨勢不斷地拓展防治意識,進一步地提高銀行工作人員、管理人員的個人修養(yǎng),進而為銀行有序的運轉(zhuǎn)奠定良好的基礎·。與此同時,建立健全的管理制度,完善銀行信息系統(tǒng)的安全設計,共同來保障銀行重要信息的信息安全。
5 結束語
綜上所述,網(wǎng)絡時代的出現(xiàn)對人們的衣、食、住、行產(chǎn)生了重大的影響,在為人們帶來了極大便利的同時,也對銀行的信息安全帶來一定的挑戰(zhàn)。因此,作為銀行信息技術的工作者,要不斷地優(yōu)化與更新自身的思想理念,提高信息安全認知和人事,及時地了解當前先進的信息安全技術和發(fā)展方向,積極地拓展和儲備專業(yè)人才,特別是復合型人才,并將其充分地運用在信息安全管理之中,進而在一定程度上可以更好地在網(wǎng)絡大數(shù)據(jù)時代下保障銀行信息安全,從而有效、合理地保障客戶信息安全以及客戶權益,為推動社會穩(wěn)定以及經(jīng)濟發(fā)展打下堅實的基礎。
參考文獻
[1] 劉杰.網(wǎng)絡大數(shù)據(jù)時代銀行信息安全存在問題及對策[J].中國新通信,2019,21(3):72.
[2] 那貴昇.網(wǎng)絡大數(shù)據(jù)時代銀行信息安全存在問題及對策探討[J].科學與信息化,2019,(36):24,28.
[3] 羅萬江.網(wǎng)絡大數(shù)據(jù)時代銀行信息安全問題分析[J].現(xiàn)代信息科技,2019,3(10):158-159,161.
[4] 李濤.大數(shù)據(jù)時代銀行信息安全保護研究[J].電腦迷, 2017,(11):80.
[5] 詹莊影.大數(shù)據(jù)時代下的銀行信息安全技術研究[J].電腦知識與技術,2019,15(1):61-62.