潘劍良

摘要：銀行在日常經(jīng)營管理工作中形成的數(shù)據(jù)信息，是銀行最重要的無形資產(chǎn)，在推動銀行穩(wěn)定發(fā)展、科學決策、監(jiān)督審計等方面發(fā)揮出了重要作用。因為數(shù)據(jù)在實際使用時可能會產(chǎn)生損壞、丟失以及泄露的情況，進而需要落實好銀行數(shù)據(jù)信息安全防護工作，確保銀行數(shù)據(jù)信息安全。網(wǎng)絡大數(shù)據(jù)時代背景下，信息技術和銀行業(yè)務之間的融合，為客戶提供了諸多便利，但也導致銀行自身面臨信息安全的諸多風險。

關鍵詞：大數(shù)據(jù);銀行;信息安全

隨著智能移動終端設備以及移動網(wǎng)絡發(fā)展速度的逐漸加快，公眾支付方式逐漸由日?，F(xiàn)金支付向著移動支付進行轉變。特別是網(wǎng)絡銀行、移動銀行逐步成型后，人們可通過多種方式完成支付操作。同時，受移動支付的影響，小額支付隨時都在發(fā)生，進而讓銀行交易量呈現(xiàn)出了幾何倍數(shù)的增長，傳統(tǒng)關系型數(shù)據(jù)庫難以滿足新需求。并且，大數(shù)據(jù)技術在數(shù)據(jù)量增加的同時也增加了數(shù)據(jù)泄露的風險。

一、網(wǎng)絡大數(shù)據(jù)時代銀行信息安全問題分析

（一）黑客技術和病毒的威脅

大數(shù)據(jù)模式推動了數(shù)據(jù)整合的順利實現(xiàn)，此種信息模式成為了黑客技術的核心目標。尤其是大數(shù)據(jù)模式下的智能手機、電腦等功能性設備載體，所以就黑客而言，此種信息價值與信息數(shù)量作用更高。并且，因為科技技術與管理模式不健全，導致部分機密信息以及客戶隱私數(shù)據(jù)的保護機制難以發(fā)揮出良好效果，極易被病毒威脅，這屬于銀行信息的基本安全問題[1]。

（二）信息資源的威脅

大數(shù)據(jù)應用范圍的持續(xù)擴展，讓網(wǎng)絡購物更加便捷，消費者與商家交易時間與成本也得到了降低。但在具體購物方面，經(jīng)常會涉及客戶敏感信息，諸如真實姓名、住址、銀行卡號、身份證號等。如果客戶信息資料出現(xiàn)泄露的情況，會讓客戶私生活變得“透明”，并引起電信詐騙、非法騷擾客戶等問題，此類信息資源主要來源于第三方交易軟件，會對客戶正常生活產(chǎn)生負面影響。

二、網(wǎng)絡大數(shù)據(jù)時代背景下銀行信息安全風險應對措施

（一）加強信息安全保護技術

1.數(shù)據(jù)加密

大數(shù)據(jù)時代的到來，銀行數(shù)據(jù)和外部環(huán)境之間的接觸頻率得到了提高，進而威脅著銀行信息安全。數(shù)據(jù)加密指的是立足于根本增強安全防護，大數(shù)據(jù)存在靈活性強的特點，要求銀行系統(tǒng)選用多樣性的加密方式，并根據(jù)實際運行環(huán)境對數(shù)據(jù)進行針對性加密。結合現(xiàn)存技術條件進行分析，多模加密技術在銀行系統(tǒng)中十分適用。此技術能夠在確保數(shù)據(jù)安全防護質(zhì)量的基礎上，加強對稱算法和非對稱算法之間的融合，并結合自身特點靈活選擇加密模式，符合網(wǎng)絡大數(shù)據(jù)時代下的信息安全多樣化需求。

2.訪問控制

不同種類大數(shù)據(jù)在訪問控制需求方面存在差異性，對客戶信息予以分析時，應結合歷史記錄信息開展訪問控制，分析地理信息則需對精度以及尺度進行訪問控制，而在處理流動數(shù)據(jù)方面，應結合實施具體時間進行訪問控制。對于訪問控制而言，需涉及良好靈活性，進而滿足網(wǎng)絡大數(shù)據(jù)的特點和需求，通過對銀行大數(shù)據(jù)特點予以分析可知，常規(guī)性以及強制性自主訪問控制范圍外（DAC/MAC），適宜開展信息流訪問控制，對信息流動過程進行授權處理，確保信息完整性、機密性，并促進銀行各項業(yè)務管理有效性的提高[2]。

3.安全審計

受網(wǎng)絡大數(shù)據(jù)的影響，銀行系統(tǒng)關聯(lián)關系復雜性得到了加強。安全審計技術在確保銀行系統(tǒng)安全方面發(fā)揮著關鍵作用，在具體運轉時需全面覆蓋系統(tǒng)內(nèi)部全部功能和用戶，進而加強此技術的效果。對于安全審計工作重點而言，包含以下內(nèi)容：其一，銀行系統(tǒng)日志。通過日志反饋信息全面分析外部因素侵入狀況和過程;其二，用戶必要性權限。對各個系統(tǒng)的用戶訪問數(shù)據(jù)權限要落實“最小必須”原則，對權限范圍偏大的用戶進行數(shù)量控制，對調(diào)離崗位或離職用戶及時修改或注銷用戶權限，避免其登錄系統(tǒng)出現(xiàn)泄露信息的情況，進而讓違法侵入的安全隱患得到降低;其三，系統(tǒng)更新。結合具體狀況對系統(tǒng)版本予以升級，修復已知系統(tǒng)漏洞，進而消除違法侵入者的竊取路徑。

（二）增強銀行信息化技術標準化體系建設

現(xiàn)階段，我國在大數(shù)據(jù)應用處理方面還處在初級階段，部分銀行大數(shù)據(jù)處理會采用用合作方式，此模式可推動銀行發(fā)展速度的加快，但由于管理機制的尚不健全，也可能導致出現(xiàn)信息安全的風險隱患。所以，銀行機構需要從外包現(xiàn)場服務、外聯(lián)系統(tǒng)以及外包合作開發(fā)系統(tǒng)三方面進行有效控制[3]。其一，內(nèi)部人員需要全面監(jiān)督外部人員對敏感設備的維護;其二，在外聯(lián)系統(tǒng)入口部署防火墻、入侵安全檢測系統(tǒng)等安全防護的軟硬件設施，以“最小必須”原則與外聯(lián)系統(tǒng)進行數(shù)據(jù)通信，防止信息被非法截取;其三，銀行需要立足于外包合作系統(tǒng)，健全安檢機制，并定期對有關文件、代碼進行審查，確保銀行相關數(shù)據(jù)的信息安全。

（三）建立災備管理體系和應急管理機制

大部分自然災害以及突發(fā)時間難以預測，若破壞力強，那么就會影響銀行數(shù)據(jù)信息系統(tǒng)，進而應建立科學、高效的應對措施，處理好各類安全隱患，降低銀行經(jīng)濟損失，并確保金融體系能夠維持在健康、穩(wěn)定的運行狀態(tài)中。對此，應構建科學、健全的應急預案管理機制，定期進行專項應急演練活動，系統(tǒng)評估各類自然災害，建立相應應急方案，并分析應急延考效果，若產(chǎn)生突發(fā)性事件，能夠發(fā)揮出良好的指導作用。通過同城和異地災害備份恢復系統(tǒng)，能夠確保銀行業(yè)務正常的進行。對于規(guī)模偏小的銀行而言，可通過服務外包的方式對災難備份恢復系統(tǒng)予以維護，進而促進自身風險抵抗能力的提高。

三、結語

總而言之，網(wǎng)絡大數(shù)據(jù)時代的到來，使得人們衣食住行發(fā)生了翻天覆地的變化，但其在帶來便利的同時，也讓銀行信息安全面臨新的調(diào)整。所以，銀行需要對思想理念進行不斷的優(yōu)化和更新，加強對信息安全的認識，明確其重要性，及時了解現(xiàn)階段先進信息安全技術與發(fā)展方向，確?？蛻粜畔踩c權益，為推動社會穩(wěn)定以及經(jīng)濟發(fā)展打下堅實的基礎。

參考文獻：

[1]曾建波，李白楊.探究網(wǎng)絡大數(shù)據(jù)時代銀行信息安全存在的問題及對策[J].網(wǎng)絡空間安全，2020，11（09）：90-93.

[2]梁文靜.數(shù)字化轉型下的銀行信息安全防控體系建設[J].金融科技時代，2020（09）：14-17.

[3]陳軍.銀行信息安全存在的問題與相關對策[J].電子技術與軟件工程，2018（20）：204.