兴业银行股份有限公司福州分行 福建 福州 350000

在现阶段的网络时代发展下，银行的安全管理有了极大的提升，银行安全管理有机整合了自身信息资源和大数据网络体系，有效的推动了银行的安全管理发展。在网络大数据的推动下，银行信息管理已经不局限于内部的系统管理，通过互联网的技术结合，银行数据具备了信息量更大、破坏性强的特点，在银行的信息管理中，大多将数据上传至互联网中进行储存和管理，极大的方便了银行工作人员的管理，但凸显优势的同时也有一定的弊端，其最大的体现便是在于银行信息安全的管理，由于互联网的特性，致使银行信息容易遭到破坏，必须加强网络管理控制，才能保证信息的安全。

1 大数据时代下银行发展现状

大数据的出现和应用，对现代社会发展带来了巨大的影响，从身边的事物发展来说，也出现了极大的转变，人们的生产生活都对互联网产生了依赖，而互联网的发展同样对社会经济起到了推动的作用。在金融行业中，大数据催生了一个独特的互联网金融业态，在金融服务和金融产品上都起到了创新和突破。在互联网的影响下，银行的服务体验也有所提升，用户在办理业务有了极大的改善，内部管理结构体系也得到了丰富和拓展。

从目前银行的发展现状来看，尽管银行的管理体系形成了转变，但由于大数据时代的特殊背景，银行数据信息安全却成了重点需要关注的事情，互联网具有便捷、高效、开放、共享的特点，这也对银行数据信息造成了威胁，尽管我国目前大多数银行都针对信息安全制定了措施，但依然在管理的过程中存在诸多不足[1]。而银行信息的泄露和破坏，不仅会对广大人民群众的合法权益造成影响，也会泄露用户的个人信息，对银行的秩序、安全、管理等带来众多的影响，不利于银行的安全发展。就这种情况来说，需要银行相关部门引起极大的重视，针对大数据时代的发展，找出存在的安全隐患，并有效进行解决。

2 银行数据信息存在的安全风险

在大数据时代发展背景下，大量的信息数据形成了共享的局面，数据的储存形式也形成了多样化的结构，针对目前我们的日常使用习惯来说，账号类的信息属于结构化数据，而音频、视频、留言等形式则属于非结构化数据，不同的数据会带来不同的安全隐患[2]。而大数据和网络技术的运用，能够对这些数据进行盗取和冒用，造成极大的安全隐患，在银行数据信息中，这些安全风险也同样存在。

2.1 数据运行风险 大数据平台对于数据储存和整理分析有一定要求，在金融行业中，利用大数据进行的主要工作也是关于数据处理和安全储存等，在这样一种工作模式下，就会出现大数据集中的情况，各类复杂的数据交织在一起，包括经营数据、客户资料和开发数据等，数据在同时运行的过程中，会出现运行混乱，且安全管理不合规的情况。从安全措施管理中来说，数据运行出现问题，那么数据的私密性、完整性和可用性等都会受到影响，在进行数据扫描的时候，常规的扫描方式会花费大量的时间，已经无法满足现代化社会发展，银行的安全扫描系统必须进行更新，才能跟上发展的速度[3]。在这样一种情况下，银行管理必须引进新的技术，以此缓解银行数据运行的压力，在这样一个过程中，要对运行的风险和后果有所评估，并通过技术手段降低发展运行的风险，提升银行信息管理的安全性能。

2.2 外部入侵风险 外部入侵风险主要是指一些不法分子和网络黑客对银行信息进行恶意盗取和破坏，导致用户信息和银行数据遭到损坏。我们都知道大数据所涵盖的信息是相当广泛的，数据复杂量大，而且数据信息背后蕴藏着政治和经济效益，对于不法分子来说具有较强的吸引力，黑客一旦破坏了银行安全系统，就能获取海量的数据信息，包括银行内部信息、用户信息和银行存款信息。不仅如此，以银行为主的金融机构会牵涉到更广的利益链，大多银行金融机构会利用到国外的一些技术和产品，导致重要信息被国外的高科技手段控制，这就关系到国家的信息安全，一旦受到外部入侵，将会面临极其严重的挑战[4]。

3 大数据时代下银行信息的防护策略

要想满足大数据时代下的社会进程发展，也要保证银行金融的数据信息安全，在这样一种发展形势下，必须要针对以上问题和银行目前的发展情况，制定一系列的防护措施，以保证银行信息的储存安全，避免造成数据的丢失和泄露。

3.1 强化信息保护安全技术 在对信息安全技术进行强化的时候，要针对不同的技术开展工作。首先最主要的是数据加密技术，数据加密是银行信息安全管理的基础，在大数据的时代背景下，银行数据对外开放的性质更强，所涉及的范围也更广，由于频繁接触外部环境，对于银行信息安全就会造成严重的影响，必须要运用数据加密技术，对银行各项数据进行加密处理，以防止不法分子的恶意破坏[5]。由于大数据具有极其灵活的特点，银行在对其进行加密处理的时候，就需要多样化的方式进行处理，对银行内部系统进行深入分析，结合银行目前的发展状况和技术，较为合适的技术是多模加密技术，这项技术包含了对称算法和非对称算法，对于信息的加密能起到重要的作用，还可以根据银行的不同情况灵活选择加密模式，促进银行信息安全的安全多样性。

其次是使用访问控制技术对银行信息安全进行管理，访问控制技术能够有效对访客进行管理控制，针对用户的信息进行安全保障，从而保证银行信息安全。大数据覆盖的范围越广，产生的差异化需求就会越多，银行在对用户信息进行分析时，需要对地理信息和流动数据进行分析，针对地理信息来说，要注重考虑访问控制的精度和尺度，而对流动数据进行分析时，则要考虑实施的具体时间，以增强访问控制的效果。为了满足不同的信息分析情况，需要让访问控制更加灵活，一方面要能够促进高效访问，另一方面要注重机密，这对于访问控制的技术就有所要求[6]。

3.2 对敏感数据进行严格管理 对于银行信息安全中的敏感信息，要进行更加严格的管理措施。在大多数银行系统信息泄露的案例中，很大一部分原因都是由于没有科学管理数据信息储存设备，导致网络黑客直接进入银行系统，盗取重要信息。这种情况下，应当采取更为先进的技术手段进行控制，如DLP软件，这种软件系统能够有效综合数据加密功能和内网监控功能，能够对信息安全情况进行有效监测，同时，在利用DLP技术时，还可以搭配解密技术，加强数据的控制和管理，这样一来，即便是用户要进行访问，也要通过授权才能拥有查看权限[7]。

3.3 加强银行安全审计技术 除前面我们提到的银行安全技术控制，在对银行信息进行保护时，还要注意加强安全审计技术。大数据时代背景下，银行系统的关联变得更加复杂，安全审计系统覆盖的面也越来越广，在实际审计情况中，要注意审计的系统日志，以及用户的必要性和权限。用户的权限要根据实际情况减少，避免在众多用户进行注册登录时，信息遭到泄露，增加黑客入侵的安全风险，还有是对于安全审计系统版本的优化和保护，注意定期对审计系统进行安全检测，一旦发现风险，应当立即进行处理，保障系统的安全性。

3.4 积极开展信息安全教育 在银行的工作重点中，除了客观进行一系列的安全防护措施，对于银行工作人员，也要不断加强其安全信息教育，促进银行人员的责任感。首先要对银行内部的监管进行合理的设置，设置一系列有效的奖惩措施和制度，明确规定员工泄露银行信息需要承担的法律责任和处罚，从源头上降低安全风险，对员工的行为起到制约和管理。同时，对于银行敏感信息的管理，要做到在多个方面进行严格规定和设置，一般在实施的时候会遇到很多专业性问题，所以在实施规定前，要对银行工作人员进行信息安全知识和安全意识的培训，并不断加强员工的安全意识，整理出一本银行安全手册，要求内部人员熟悉手册并定期进行考核[8]。最后，要加强银行的安全信息工作，还可以在员工进入岗位工作前，签订书面的保密协议，针对银行的敏感信息和关键数据等制定保密协议的范围，在协议中明确规定泄露信息的相关责任，以此让员工引起重视。

4 结语

综上所述，在大数据的时代背景下，各行各业都呈井喷式发展，各项新技术也开始得到了应用，在这样一种情况下，我们更应该重视行业的信息安全和健康发展，尤其是针对银行的信息安全管理来说，在利用大数据技术进行银行管理时，也要保护银行的安全信息，银行涉及到的数据信息众多，但在开放式的环境下，也更容易遭到破坏，所以我们必须加强银行信息数据的管理，制定更加科学的发展战略，多方面、多层次、多角度的保证信息安全。