興業(yè)銀行股份有限公司福州分行 福建 福州 350000

在現(xiàn)階段的網(wǎng)絡時代發(fā)展下，銀行的安全管理有了極大的提升，銀行安全管理有機整合了自身信息資源和大數(shù)據(jù)網(wǎng)絡體系，有效的推動了銀行的安全管理發(fā)展。在網(wǎng)絡大數(shù)據(jù)的推動下，銀行信息管理已經(jīng)不局限于內(nèi)部的系統(tǒng)管理，通過互聯(lián)網(wǎng)的技術結合，銀行數(shù)據(jù)具備了信息量更大、破壞性強的特點，在銀行的信息管理中，大多將數(shù)據(jù)上傳至互聯(lián)網(wǎng)中進行儲存和管理，極大的方便了銀行工作人員的管理，但凸顯優(yōu)勢的同時也有一定的弊端，其最大的體現(xiàn)便是在于銀行信息安全的管理，由于互聯(lián)網(wǎng)的特性，致使銀行信息容易遭到破壞，必須加強網(wǎng)絡管理控制，才能保證信息的安全。

1 大數(shù)據(jù)時代下銀行發(fā)展現(xiàn)狀

大數(shù)據(jù)的出現(xiàn)和應用，對現(xiàn)代社會發(fā)展帶來了巨大的影響，從身邊的事物發(fā)展來說，也出現(xiàn)了極大的轉(zhuǎn)變，人們的生產(chǎn)生活都對互聯(lián)網(wǎng)產(chǎn)生了依賴，而互聯(lián)網(wǎng)的發(fā)展同樣對社會經(jīng)濟起到了推動的作用。在金融行業(yè)中，大數(shù)據(jù)催生了一個獨特的互聯(lián)網(wǎng)金融業(yè)態(tài)，在金融服務和金融產(chǎn)品上都起到了創(chuàng)新和突破。在互聯(lián)網(wǎng)的影響下，銀行的服務體驗也有所提升，用戶在辦理業(yè)務有了極大的改善，內(nèi)部管理結構體系也得到了豐富和拓展。

從目前銀行的發(fā)展現(xiàn)狀來看，盡管銀行的管理體系形成了轉(zhuǎn)變，但由于大數(shù)據(jù)時代的特殊背景，銀行數(shù)據(jù)信息安全卻成了重點需要關注的事情，互聯(lián)網(wǎng)具有便捷、高效、開放、共享的特點，這也對銀行數(shù)據(jù)信息造成了威脅，盡管我國目前大多數(shù)銀行都針對信息安全制定了措施，但依然在管理的過程中存在諸多不足[1]。而銀行信息的泄露和破壞，不僅會對廣大人民群眾的合法權益造成影響，也會泄露用戶的個人信息，對銀行的秩序、安全、管理等帶來眾多的影響，不利于銀行的安全發(fā)展。就這種情況來說，需要銀行相關部門引起極大的重視，針對大數(shù)據(jù)時代的發(fā)展，找出存在的安全隱患，并有效進行解決。

2 銀行數(shù)據(jù)信息存在的安全風險

在大數(shù)據(jù)時代發(fā)展背景下，大量的信息數(shù)據(jù)形成了共享的局面，數(shù)據(jù)的儲存形式也形成了多樣化的結構，針對目前我們的日常使用習慣來說，賬號類的信息屬于結構化數(shù)據(jù)，而音頻、視頻、留言等形式則屬于非結構化數(shù)據(jù)，不同的數(shù)據(jù)會帶來不同的安全隱患[2]。而大數(shù)據(jù)和網(wǎng)絡技術的運用，能夠?qū)@些數(shù)據(jù)進行盜取和冒用，造成極大的安全隱患，在銀行數(shù)據(jù)信息中，這些安全風險也同樣存在。

2.1 數(shù)據(jù)運行風險 大數(shù)據(jù)平臺對于數(shù)據(jù)儲存和整理分析有一定要求，在金融行業(yè)中，利用大數(shù)據(jù)進行的主要工作也是關于數(shù)據(jù)處理和安全儲存等，在這樣一種工作模式下，就會出現(xiàn)大數(shù)據(jù)集中的情況，各類復雜的數(shù)據(jù)交織在一起，包括經(jīng)營數(shù)據(jù)、客戶資料和開發(fā)數(shù)據(jù)等，數(shù)據(jù)在同時運行的過程中，會出現(xiàn)運行混亂，且安全管理不合規(guī)的情況。從安全措施管理中來說，數(shù)據(jù)運行出現(xiàn)問題，那么數(shù)據(jù)的私密性、完整性和可用性等都會受到影響，在進行數(shù)據(jù)掃描的時候，常規(guī)的掃描方式會花費大量的時間，已經(jīng)無法滿足現(xiàn)代化社會發(fā)展，銀行的安全掃描系統(tǒng)必須進行更新，才能跟上發(fā)展的速度[3]。在這樣一種情況下，銀行管理必須引進新的技術，以此緩解銀行數(shù)據(jù)運行的壓力，在這樣一個過程中，要對運行的風險和后果有所評估，并通過技術手段降低發(fā)展運行的風險，提升銀行信息管理的安全性能。

2.2 外部入侵風險 外部入侵風險主要是指一些不法分子和網(wǎng)絡黑客對銀行信息進行惡意盜取和破壞，導致用戶信息和銀行數(shù)據(jù)遭到損壞。我們都知道大數(shù)據(jù)所涵蓋的信息是相當廣泛的，數(shù)據(jù)復雜量大，而且數(shù)據(jù)信息背后蘊藏著政治和經(jīng)濟效益，對于不法分子來說具有較強的吸引力，黑客一旦破壞了銀行安全系統(tǒng)，就能獲取海量的數(shù)據(jù)信息，包括銀行內(nèi)部信息、用戶信息和銀行存款信息。不僅如此，以銀行為主的金融機構會牽涉到更廣的利益鏈，大多銀行金融機構會利用到國外的一些技術和產(chǎn)品，導致重要信息被國外的高科技手段控制，這就關系到國家的信息安全，一旦受到外部入侵，將會面臨極其嚴重的挑戰(zhàn)[4]。

3 大數(shù)據(jù)時代下銀行信息的防護策略

要想滿足大數(shù)據(jù)時代下的社會進程發(fā)展，也要保證銀行金融的數(shù)據(jù)信息安全，在這樣一種發(fā)展形勢下，必須要針對以上問題和銀行目前的發(fā)展情況，制定一系列的防護措施，以保證銀行信息的儲存安全，避免造成數(shù)據(jù)的丟失和泄露。

3.1 強化信息保護安全技術 在對信息安全技術進行強化的時候，要針對不同的技術開展工作。首先最主要的是數(shù)據(jù)加密技術，數(shù)據(jù)加密是銀行信息安全管理的基礎，在大數(shù)據(jù)的時代背景下，銀行數(shù)據(jù)對外開放的性質(zhì)更強，所涉及的范圍也更廣，由于頻繁接觸外部環(huán)境，對于銀行信息安全就會造成嚴重的影響，必須要運用數(shù)據(jù)加密技術，對銀行各項數(shù)據(jù)進行加密處理，以防止不法分子的惡意破壞[5]。由于大數(shù)據(jù)具有極其靈活的特點，銀行在對其進行加密處理的時候，就需要多樣化的方式進行處理，對銀行內(nèi)部系統(tǒng)進行深入分析，結合銀行目前的發(fā)展狀況和技術，較為合適的技術是多模加密技術，這項技術包含了對稱算法和非對稱算法，對于信息的加密能起到重要的作用，還可以根據(jù)銀行的不同情況靈活選擇加密模式，促進銀行信息安全的安全多樣性。

其次是使用訪問控制技術對銀行信息安全進行管理，訪問控制技術能夠有效對訪客進行管理控制，針對用戶的信息進行安全保障，從而保證銀行信息安全。大數(shù)據(jù)覆蓋的范圍越廣，產(chǎn)生的差異化需求就會越多，銀行在對用戶信息進行分析時，需要對地理信息和流動數(shù)據(jù)進行分析，針對地理信息來說，要注重考慮訪問控制的精度和尺度，而對流動數(shù)據(jù)進行分析時，則要考慮實施的具體時間，以增強訪問控制的效果。為了滿足不同的信息分析情況，需要讓訪問控制更加靈活，一方面要能夠促進高效訪問，另一方面要注重機密，這對于訪問控制的技術就有所要求[6]。

3.2 對敏感數(shù)據(jù)進行嚴格管理 對于銀行信息安全中的敏感信息，要進行更加嚴格的管理措施。在大多數(shù)銀行系統(tǒng)信息泄露的案例中，很大一部分原因都是由于沒有科學管理數(shù)據(jù)信息儲存設備，導致網(wǎng)絡黑客直接進入銀行系統(tǒng)，盜取重要信息。這種情況下，應當采取更為先進的技術手段進行控制，如DLP軟件，這種軟件系統(tǒng)能夠有效綜合數(shù)據(jù)加密功能和內(nèi)網(wǎng)監(jiān)控功能，能夠?qū)π畔踩闆r進行有效監(jiān)測，同時，在利用DLP技術時，還可以搭配解密技術，加強數(shù)據(jù)的控制和管理，這樣一來，即便是用戶要進行訪問，也要通過授權才能擁有查看權限[7]。

3.3 加強銀行安全審計技術 除前面我們提到的銀行安全技術控制，在對銀行信息進行保護時，還要注意加強安全審計技術。大數(shù)據(jù)時代背景下，銀行系統(tǒng)的關聯(lián)變得更加復雜，安全審計系統(tǒng)覆蓋的面也越來越廣，在實際審計情況中，要注意審計的系統(tǒng)日志，以及用戶的必要性和權限。用戶的權限要根據(jù)實際情況減少，避免在眾多用戶進行注冊登錄時，信息遭到泄露，增加黑客入侵的安全風險，還有是對于安全審計系統(tǒng)版本的優(yōu)化和保護，注意定期對審計系統(tǒng)進行安全檢測，一旦發(fā)現(xiàn)風險，應當立即進行處理，保障系統(tǒng)的安全性。

3.4 積極開展信息安全教育 在銀行的工作重點中，除了客觀進行一系列的安全防護措施，對于銀行工作人員，也要不斷加強其安全信息教育，促進銀行人員的責任感。首先要對銀行內(nèi)部的監(jiān)管進行合理的設置，設置一系列有效的獎懲措施和制度，明確規(guī)定員工泄露銀行信息需要承擔的法律責任和處罰，從源頭上降低安全風險，對員工的行為起到制約和管理。同時，對于銀行敏感信息的管理，要做到在多個方面進行嚴格規(guī)定和設置，一般在實施的時候會遇到很多專業(yè)性問題，所以在實施規(guī)定前，要對銀行工作人員進行信息安全知識和安全意識的培訓，并不斷加強員工的安全意識，整理出一本銀行安全手冊，要求內(nèi)部人員熟悉手冊并定期進行考核[8]。最后，要加強銀行的安全信息工作，還可以在員工進入崗位工作前，簽訂書面的保密協(xié)議，針對銀行的敏感信息和關鍵數(shù)據(jù)等制定保密協(xié)議的范圍，在協(xié)議中明確規(guī)定泄露信息的相關責任，以此讓員工引起重視。

4 結語

綜上所述，在大數(shù)據(jù)的時代背景下，各行各業(yè)都呈井噴式發(fā)展，各項新技術也開始得到了應用，在這樣一種情況下，我們更應該重視行業(yè)的信息安全和健康發(fā)展，尤其是針對銀行的信息安全管理來說，在利用大數(shù)據(jù)技術進行銀行管理時，也要保護銀行的安全信息，銀行涉及到的數(shù)據(jù)信息眾多，但在開放式的環(huán)境下，也更容易遭到破壞，所以我們必須加強銀行信息數(shù)據(jù)的管理，制定更加科學的發(fā)展戰(zhàn)略，多方面、多層次、多角度的保證信息安全。