网络大数据时代下的银行信息安全保护策略

摘 要 目前，我国信息技术水平快速提升，加速了网络金融行业发展，大数据管理和应用逐渐成为银行机构关注的焦点。然而信息泄露事件频发，信息安全问题形势严峻。本文主要从信息保护技术、敏感数据管理以及外联系统管理三方面对大数据时代下的银行信息安全保护策略提出相关建议，希望为加强银行数据信息保护提供借鉴。

【关键词】网络大数据 银行信息安全 保护

银行自身信息资源与网络数据體系的有机结合，有效推动银行发展的大数据时代。基于大数据影响，银行用户信息不完全局限于以往的内部系统，通过与互联网相互结合，赋予银行数据信息量大、价值高一级泄露破坏性较强三大特点，本文就大数据环境下银行信息保护提出相应管理策略。

1 加强信息安全保护技术

1.1 数据加密

基于大数据环境下，银行数据与外部环境接触频率逐渐增加，银行信息安全受到严重威胁，数据加密是从根本上加强安全防护，大数据自身具有灵活性特点，其要求银行系统应选择多样形式的加密方式，并对结合运行环境实行针对性的数据加密。根据现存技术条件分析，多模加密技术针对银行系统较为使用。该项技术在保证数据安全防护质量的前提下，实现了对称算法及非对称算法的相互结合，并基于其自身特性对加密模式进行灵活选择，满足了网络大数据时代下，信息安全多样化的实际需求。

1.2 访问控制

不同种类的大数据使访问控制需求具有一定差异性，在分析客户信息过程中，需针对历史记录信息进行访问控制、在分析地理信息过程中，需针对精度和尺度进行访问控制、在处理流动数据过程中，需针对实施具体时间进行访问控制。访问控制具备灵活性是符合网络大数据特点需求的必要条件，根据银行大数据的特点分析发现，在常规性和强制性的自主访问控制范围外（DAC/MAC），实行信息流访问控制较为合适，其主要对信息的流动过程进行授权处理，从而在保证信息机密性与完整性的基础上，实现有效管理。

1.3 安全审计

在网络大数据时代的影响下，使银行系统关联关系具备较强的复杂性。安全审计技术对保证银行系统安全具有重要意义，其在实施过程中需对系统内部的各个功能及用户实现全面覆盖，从而提升该项技术的实效作用。安全审计的工作重点主要有三个方面：首先，银行系统日志。利用日志反馈信息对外部因素侵入情况及其过程进行科学分析。其次，用户必要性权限。主要是严格控制权限范围较大的用户，对其登录信息泄露进行有效控制，从而降低违法侵入的安全隐患。最后，系统更新。根据实际情况进行系统版本升级，对已知系统漏洞进行及时修复，从根本上掐断违法侵入者的窃取路径。

2 加强敏感数据管理

2.1 选择DLP避免数据泄密

通常情况下，负责存储数据相关设备缺乏严格管理是导致银行系统信息泄露的主要原因，违法侵入者通过特殊手段对数据信息进行盗取，增加了信息安全隐患。DLP（Dataloss prevention）是集数据加密与内网监控一体的软件，其自身功能充分满足银行系统信息保护需求，该软件的实施可对非法信息复制、窃取、拍摄、电子邮件以及信息浏览等操作行为进行监控阻止。同时该软件可结合相关解密技术使用，升级数据被窃取的防御能力，同时如该设备未进行DLP授权，则其不具备查看的权限。

2.2 控制敏感数据访问

严格控制敏感数据并赋予指定人员浏览权限，当指定人员中出现职位调动或离职情况则该访问权限被取消。在网络运行环境安全的前提下对敏感数据进行查看，一旦处于安全环境之外需进行权限审批。同时在查看或使用敏感数据过程中，必须进行相关信息登记及跟踪复查，主要复查数据申请意愿是否符合实际用途，在完成使用工作后，对相关记录进行物理清理，加强保护敏感数据浏览程序的严谨性。

2.3 加强测试数据管理

在数据测试过程中选择实验数据不包括真实数据，如业务需要则需进行数据脱敏处理和传输过程技术加密。提取生产数据时应以最小化需求为主要原则，并通过安全运维平台或安全专项终端进行数据提取，让所有操作流程有迹可循。同时针对测试数据的使用过程，应建立实名制监督机制，遵循最小权限原则，在条件允许的情况下，银行可开设云环境进行测试工作，从而保护数据信息安全。

2.4 加强工作人员信息安全教育

银行信息安全维护关键因素是在于人的问题，加强内部监管并制定惩罚机制，同时明确信息泄露需要承担的责任，对违规操作形成有效制约。目前，银行现存制度中，对敏感数据信息安全和人员保护责任有明确规定，关键是人员层面落实不到位。因此，银行应加强内部工作人员信息安全教育，集体人员开展信息安全分析会，普及风险知识、防御知识以及法律知识，结合相关知识制定员工手册，针对册中内容定期进行考核。同时针对有权限接触敏感信息的人员要求其出具保密证书，并明确因其信息泄露承担的责任。

3 加强外联系统管理

目前，我国针对大数据的应用处理尚处于初级阶段，关于银行大数据处理通常会选择合作方式，该种合作模式被各大银行认可并快速发展，然而相对应的管理机制却有待完善，导致信息安全风险增加。因此，银行机构应从外包现场服务、外联系统以及外包合作开发系统三方面进行有效控制。首先，外部人员维护敏感设备时应有内部人员现场监督。其次，缩短与外联系统的通信时间，避免信息遭到非法截获。最后，针对外包合作系统，银行建立完善的安检机制，审查相关文件代码，保证信息安全。

4 结语

综上所述，大数据金融环境，银行信息保护措施应不断加强，对维护用户自身权益具有总要意义。而通过加强信息保护技术、敏感数据管理以及外联系统管理是网络大数据时代下银行保障数据安全的重要途径。

参考文献

[1]吕虹.大数据背景下的计算机信息安全及隐私保护策略[J].通讯世界，2016（10）：116.

[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学，2016（04）：118-127.

[3]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商，2015（23）：235.

作者简历

刘宜奎（1987-），男，广东省茂名市人。大学本科学历。现为广东轻工职业技术学院实习研究员，从事计算机网络、计算机应用技术方面研究。

作者单位

广东轻工职业技术学院信息技术学院 广东省广州市 510300