作者:临商银行运营管理部 刘钧儒
摘要:随着科学技术以及信息技术的不断发展,有效的促进了整个金融行业的快速发展,如今大数据管理和应用已经成为银行机构所关注的焦点。然而由于近年来计算机与互联网应用技术在国内的普及,使得如今的银行信息安全工作面对着前所未有的挑战,尤其是大量的信息泄露事件的发生,让网络与信息安全成为了全世界的焦点。本文将结合大数据时代背景,对银行信息安全性工作进行研究,并从数据信息安全、信息管理两个方面进行了详细的剖析。
关键词:银行机构;数据安全;信息保护
一、银行数据安全和个人信息保护现状分析
1.浅析银行数据安全和个人信息保护
新经济时代的到来,使得互联网信息技术得到一定的发展,互联网信息技术已经应用到各行各业中,现如今的银行信息平台与网络平台的联系越来越密切,在银行进行信息管理等业务时,互联网信息技术的应用使其极大地提高了工作效率,因此,这从一定程度上推动了银行的发展。
首先,由于互联网信息技术的广泛应用,推动了银行的发展,也将其带入到了大数据时代,利用大数据进行银行日常的数据安全管理工作,是非常实用并且高效的,互联网信息技术最大的特点就是能够快速的结合多方资源进行有效的整合,并且及时利用到相应的工作当中,为银行从业人员带来极大的便利的同时,也为银行客户提供了更多的帮助。银行在其日常运作的过程中,借助网络平台使其所需的信息源得到了空前的扩展,同时,银行的信息资源价值也越来越高。其次,就目前而言,我国整体的网络平台是较为平稳且安全的,至今没有发生过较为重大的网络安全威胁事故,这对于银行的数据安全管理也提供了非常有效的保障,既能够为银行提高工作效率,又能够保证其信息资源的安全使用,包括对个人信息的管理与保护,互联网平台都会利用大数据进行有效的分类与管理,在保证客户个人信息不泄漏的基础上,对为客户处理的业务进行详细的记录,以此来为客户解决更多的问题。最后,尽管互联网信息技术的加持,使得银行的数据安全管理以及个人信息保护都得到了一定的保障,但是在网络技术发达的今天,当然会有很多不法分子利用高科技手段对银行用户的基本信息进行窃取,从而做出违法乱纪的事情。在未来,银行在利用互联网信息技术进行高质量,高效率工作的同时,也要注重网络信息平台的安全管理,这将是一个很大的挑战。
2.银行数据安全和个人信息保护现存不足
当发达的互联网信息技术,为银行的工作带来极大便利的同时,也为银行的数据安全以及信息保护带来了一定的隐患。
一方面,在银行日常运营过程中,关于银行的数据安全以及个人信息都会多少有泄露的情况,但是当银行的相关数据信息,或者用户个人信息泄露时,与之对应的监管却力度不大,这不仅使得银行用户对其所提供的信息没有安全感,也为银行的未来发展形成了一定的阻碍,更助长了很多不法分子的猖獗行为。在当前这个数据时代,各项数据,各类资源都是被泄露,采集以及利用的。最为严峻的是,当前的银行数据信息以及用户个人信息泄露,已经形成一条较为完整的产业链,信息交易黑市成本低,利润高,银行面临着更大的信息安全风险。去年十月份,有六家银行涉嫌侵害客户个人信息而遭到了严厉的处罚,尤其是中国建设银行德阳分行对客户个人信息的安全保护工作漏洞很大,发生多次信息安全事故,最终,相关银行被处以警告并罚款的处罚,同时被责令相关金融机构进行相应的整改,并将这六家银行进行行政处罚公示。另一方面,除了互联网信息平台,有一定的安全隐患之外,在银行的日常运作过程中,由于部分从业人员业务操作不规范,没有按照标准的工作流程进行,很有可能会造成银行用户信息的泄露,并且对银行的数据安全造成一定的威胁。同时,银行的从业人员在职业素养以及个人道德方面,如果存在问题,也会对银行的数据安全以及个人信息保护造成一定的影响。包括银行内部的管理制度不够明确完善时,也会激起从业人员对银行的不满,导致其懒散懈怠,对用户个人信息的保护力度不够。在未来,信息资源的开发与利用会越来越广泛,越来越成熟,但与此同时,信息资源的保护也就面临着更大的安全风险,因此,银行需要有效的对数学安全以及用户个人信息进行定时管理,并加强对数据信息以及用户个人信息的保护,好的,防患于未然,进一步促进银行的未来发展。
二、加强银行个人信息保护的主要路径
1.加大监管力度,进行数据加密
互联网信息技术的普及与应用,加速了大数据时代的到来,加之新经济的不断发展,在为银行发展带来更多生机的同时,也带来了更大的挑战。银行要对用户个人信息进行保护,就要在用户个人信息流通过程中加大监管力度,并且对数据信息进行加密处理。
首先,银行的一些业务需要涉及到与外界进行资源互换,而且随着互联网信息技术的发展,使得各个产业之间的联系也密切起来,交流逐渐增多。这就对银行信息的安全带来了较大的威胁,因此,银行需要采取一定的特殊措施,对相关信息进行加密处理,这不仅极大的提升了银行信息的安全性,也能从一定程度上增加用户与银行之间的粘性,促进银行的未来发展。其次,银行现有的可利用的信息资源是较为庞大且繁杂的,如此大规模的数据信息,需要银行结合互联网信息技术进行一定的管理,并且,在为相关信息进行加密处理的过程中,需要利用大数据对信息资源进行有效的分类,根据具体情况进行具体分析,不同的信息资源要用不同的加密手段进行处理,对信息资源制定与之相匹配的加密方式,能够有效的增加银行信息资源管理工作的灵活性。最后,银行需要根据现有的信息资源加密方式进行一定的分析与整理,必要时可以将两种或者两种以上不同的加密方式结合在一起进行加密,这样可以使银行的信息资源加密处理更有保障,既保证了银行信息资源的安全性,也保证了其多样化。在此基础上,组织强有力的监管,从根源上对信息资源的管理做到有效保护,极大促进银行信息的安全质量管理水平,促进银行的不断发展。
2.提升银行信息安全技术管理水平
随着我国社会经济的不断发展,银行业务也有所提升,因此,对银行信息安全的技术水平也提出了一定的要求,现如今,银行的大部分业务都是通过网络平台进行的,那么,银行的信息安全技术就需要及时调整更新。
首先,银行整体系统的安全对银行的发展有着极大的帮助,银行的系统安全能够有效监管银行的所有用户个人信息,并对其进行一定的保护作用,同时,银行的系统安全,还能够使系统内部的相关信息要素进行有效的管理,提升银行信息安全技术水平对银行系统的完善有很大的帮助,也能够进一步促进银行的发展。其次,银行在保证现有信息资源安全管理的前提下,需要对相关业务交易与工作流程以日志形式留档在银行系统中,这样不仅能够对相关信息进行留存,还能够对工作流程中的不良情况进行一定的记录,并且在未来的工作过程中,尽量避免其对银行信息安全的影响。这样能够使银行在发展过程中规避更多不必要的问题。再者,银行需要根据不同类型的用户进行不同的定位,并且进行针对性的分析,对于重要用户的个人信息进行特殊加密保护。最后,银行要对系统安全进行及时的更新,及时发现问题并进行解决,及时对信息安全系统的版本进行升级,不断维护系统的安全,进一步提高银行信息安全技术的管理水平,从而使银行的信息安全系统更加牢固,避免有不法分子利用系统漏洞入侵,并对银行的信息资源安全造成一定的威胁。
银行需要采取一定的措施提升系统安全,进一步提升信息安全技术水平,从而保障用户的个人信息,增强用户对银行的信任,促进银行的发展与进步。
三、加强银行数据安全管理的主要路径
1.加强数据安全控制
银行需要在利用数据进行业务处理时,需要对数据进行储存并管理。并且在对数据访问提取时也要加强对数据安全的控制。
首先,现如今的银行在数据存储方面存在着一定的问题,主要是因为数据管理设备缺乏一定的管理,这就会导致银行信息系统出现漏洞从而使得数据信息的泄露,因此银行要及时优化系统,对设备进行升级。同时,银行在系统软件的选择上要注重数据加密的功能以及系统监控的功能,软件同时具备这样的功能,是非常适应银行关于数据信息安全保护工作的,比如DLP,这款软件与银行系统具备兼容的特性,能够有效的监控与阻止银行数据信息的复制、盗窃、以及浏览,进一步防止银行数据信息的泄露。其次,对于银行的数据信息使用来说,是需要及时对其进行访问的,尤其是银行的敏感数据访问尤为重要,这需要银行的制定工作人员才能有的权限,当该部分工作人员的工作岗位与内容发生变化时,对于敏感数据的访问浏览权限会第一时间被撤销。在数据安全管理方面,银行需要不断细致工作流程,在数据信息的浏览访问指定人员的基础上,还要保证网络平台的安全性,敏感的数据信息需要获得审批才能够进行访问浏览,并且,对于浏览过数据信息的人都需要进行登记,这样可以有效的增加数据信息的安全性,进一步加强了对敏感数据信息浏览程序的管理,为数据信息的浏览增加一定的可追溯性。最后,不论是数据信息系统的管理与更新,还是数据信息浏览程序的监管,都能够有效的帮助银行加强银行数据安全管理。
2.提升从业人员数据安全教育
银行在日常工作过程中,是需要相关工作人员的配合的,银行的信息安全与否是受到相关人为因素的影响的,因此,银行需要对员工及时进行相关思想教育,来进一步保障银行的信息安全。
首先,银行需要完善相应规章制度,以此来约束员工的行为,加上一定力度的监管,以此来约束员工的行为。在完善规章制度上,需要在数据安全与信息管理方面进行细致的分类与整理,针对不同类型的问题要制定不同程度的规定,进一步提高员工的工作效率。其次,银行需要定期对员工进行数据安全保护教育培训,进一步增强员工的信息安全保护意识,对员工的培训需要包括数据安全与信息保护的全面知识,同时,教育培训要注重充分结合员工的实际工作情况,来进行相应的分析,尤其是要重视数据信息安全案例的分析,让员工真正能做到学以致用,更好地将所学运用到工作当中去。比如,去年四月份,浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中,浙江岱山农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。将这些真实案例结合教育活动灌输给员工,能够更好的约束其行为,银行信息安全保护工作提供强有力的保障。银行为员工组织的培训不仅要员工认识到数据信息安全保护的重要性与保护信息安全的行为规范,这从一定程度上加强了银行的数据信息安全以及与信息保护工作,有效的提升了银行的信息安全管理水平,对银行的未来发展起到积极的推动作用。最后,银行的数据安全与信息保护工作是需要员工共同的配合来完成,因此,银行从业人员的数据安全教育是非常有必要的,这对银行的未来发展有很大的帮助。
四、结语
当今社会银行信息资源与网络平台具有密切的联系,这两者的结合在很大程度上推动了银行的发展并且使其进入到大数据时代基于大数据时代背景下银行的用户信息悄然发生了一系列变化传统的信息只受银行内部系统管束但是自从互联网技术应用之后整个银行的信息源得到了空前的扩展信息资源价值也在不断地攀升然而信息泄漏后造成的破坏性也随之变得更加严重。大数据的应用已经是银行机构发展的重点,未来的银行需要在数据安全与个人信息保护上着重进行发展与改革,现代胡亮网信息技术为银行的发展带来机遇同时,也为银行信息安全工作面对着前所未有的挑战尤其是大量的信息泄露事件的发生让网络与信息安全成为了全世界的焦点
现如今的社会经济正在不断的发展,互联网信息技术的应用与普及促使大数据时代的到来,这就使得当今社会的金融环境越来越复杂,竞争越来越激烈,银行必须采取更加行之有效的方式方法来进一步加强银行的数据安全保护和信息管理,提升银行的数据安全信息管理水平,能够有效维护银行用户的自身权益,也对于金融行业的健康发展也有重要的意义。银行信息系统的完善能够从一定程度上,维护网络的安全状况,从根本上杜绝银行等金融机构的大规模范围的网络安全事件。
参考文献
[1]戈悦迎.大数据时代信息安全与公民个人隐私保护[J].中国信息界,2014(01):21~23.
[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,2016(04):118~127.
[3]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商,2015(23):235.
