银行信息的安全保护策略

邢陈思

摘要：由于信息技术、网络金融的进一步发展，各大银行开始追捧大数据，将自身数据资源与互联网结合在一起，以此来促进自身各项工作效率的提升。就大数据时代而言，银行将客户与交易信息，从内部系统延展到了互联网之中。在这一背景下，信息拥有了泄露破坏性强、数据量大以及数据价值高三个特点，所以也给信息安全防护带来前所未有的挑战。

关键词：大数据; 银行信息; 安全保护

中图分类号：TP309文献标识码：A文章编号：1672-9129（2018）06-0012-01

On the Security Protection Strategy of Bank Information in the Era of Big Data

XING Chensi*

（Haikou Central Branch， People's Bank of China， Hainan Haikou， 570125， China）

Abstract：In recent years， with the rapid development of information technology and network finance， large data has gradually become a hot spot for banks. Using their own data resources， and the Internet data system together， making banks have entered the era of big data. In the era of large data， banks extend customer and transaction information from the internal system to the entire Internet， making the information given the following three characteristics： before data leakage destructive， large amount of data and high value of data， so it also brings unprecedented challenges to information security protection.

Key word：Big data;Bank information;Safeguard

引用：邢陳思. 论大数据时代下银行信息的安全保护策略[J]. 数码设计， 2018， 7（6）： 12-12.

Cite：XING Chensi. On the Security Protection Strategy of Bank Information in the Era of Big Data[J]. Peak Data Science， 2018， 7（6）： 12-12.

引言

随着进入大数据时代，银行为推动自身发展，对自身信息资源与网络数据体系进行了有机整合。与此同时，银行经内部系统向互联网中上传客户与交易信息，导致信息呈现出诸多特点，包括高价值、大数据量、强破坏性等，由此便让信息安全防护的难度增加。

1  增强对大数据信息安全管理体系的建设

大数据是新兴技术的一种，由于其是以互联网为基础，所以如果要有效防护大数据信息安全，就应做好并灵活运用大数据技术，高度重视其运行管理、风险评价等工作。针对大数据，设立信息管理科学合理的安全标准，全方位监控安全管理存在盲点的区域，并进一步界定管理范畴，对信息进行全方位的保护。同时，也只有实现两者之间的有效融合，才可以建立起一体化的安全管理方案，进而有效保护大数据中相关信息^[1]。

2  加强信息安全保护技术

2.1  数据加密

在大数据背景下，银行数据开始频繁接触外部环境，这样一来就严重威胁到了银行信息安全，数据加密是从根本上加强安全防护，而大数据本就比较灵活，其要求银行系统在加密方式的选择尽可能多样，并立足于运行环境展开相应的数据加密。通过分析现存技术条件可知，银行系统使用频率较高的是多模加密技术^[2]。加密技术的运用，不仅可强化信息数据保护力度，而且还可结合自身实际情况选取针对性的加密方式，从而满足不同人群的要求。

2.2  安全审计技术

我们正处于大数据时代下，银行行业之间的关联性越来越复杂多变^[3]。所以，采用安全审计技术，并将其融入到相关系统中，从而强化安全管理。基于此，我们应注重以下几点重要事项：其一，系统日志。基于日志文件相关信息，重点分析是否存在外部入侵的行为;其二，用户必要性和权限，银行应适当缩小一些权限过大的用户，并删除一定量不必要的用户，以此来有效预防用户信息被侵犯，提高被入侵的风险;其三，第一时间更新系统版本，发现系统漏洞时需在第一时间对其进行修补，让不法分子无机可乘。

3  加强敏感数据管理

3.1  选择DLP避免数据泄密

通常情况下，负责对数据进行存储的相关设备若管理存在漏洞，那么银行系统信息就极易被泄露出去，部分网络黑客可以通过特殊手段来对银行当中的数据信息进行窃取，使得信息安全受到严重的威胁^[4]。DLP（Dataloss prevention）属于将数据加密以及内网监控融合在一起的一款软件，其能够有限满足银行在信息保护方面的需求，这主要得益于该软件可以监控与阻止通过非正常方式对信息进行窃取、复制以及浏览等行为。

3.2  控制敏感数据访问

加强防控相关敏感数据，并安排专业人员负责权限的管理。如果安排的人员被调离岗位或辞职，应事先收回其权限。当网络处于安全状态时，我们便能够查询相关敏感信息，只要环境不够安全则要展开权限审批。同时在对敏感数据进行查看或使用的时候，必须登记和跟踪复查相关信息，主要对数据申请意愿和实际用途是否相符展开复查，在将使用工作完成后，清理相关记录，进一步强化保护敏感数据浏览程序的严谨性。

4  结束语

目前，我们正处于大数据金融时代下，应注重自身数据信息的保护，有利于使用户自身权益得到维护。而借助外联系统管理、敏感数据管理和信息保护技术，可以使数据安全得到有效保障。

参考文献：

[1]      柯清建.浅谈大数据时代信息安全与隐私保护策略[J].电子测试，2018（1）：133-134.

[2]      陈淑英.浅谈大数据时代下银行发展战略[J].财经界：学术版，2016（20）：33- 34.

[3]      吴明.网络大数据时代银行信息安全存在问题及对策[J].电脑知识与技术，2016，12（18）：42-44.

[4]      杨国键.大数据时代下的信息安全[J].中国管理信息化，2017，20（1）：183- 185.

[5]      姜玲.大数据时代下的个人信息安全保护[J].兰台世界，2017（2）：56-59.