探究网络大数据时代银行信息安全存在的问题及对策
2020-09-26曾建波李白杨
曾建波 李白杨
摘 要:随着我国科学技术的不断进步,信息技术得到了突飞猛进的发展,在人们的日常生活和工作中起到了至关重要的影响。将计算机、互联网以及网络通信应用在银行工作之中,在为其带来便捷的同时,也带来了网络安全的问题。基于此,银行要加大对信息安全的重视程度,使用合理、有效的方式方法进行防护。文章主要探究网络大数据时代银行信息安全存在的问题,并提出了几点对策,以期保障网络大数据时代银行信息安全。
关键词:网络大数据;银行;信息安全;问题;对策
中图分类号: TP393 文献标识码:A
Abstract: With the continuous progress of science and technology in China, information technology has been developed by leaps and bounds, which has played a vital role in people's daily life and work. The application of computer, Internet and network communication in bank work brings convenience and network security problems. Based on this, banks should pay more attention to information security and use reasonable and effective methods for protection. This paper mainly explores the problems of bank information security in the era of network big data, and puts forward some countermeasures, hoping to ensure the bank information security in the era of network big data.
Key words: network big data; bank; information security; problems; countermeasures
1 引言
在信息技术不断进步与发展的背景之下,我国各个银行逐渐开始使用信息化方式进行各类业务的办理,由于网上银行和手机银行不受时间和空间的限制,进而给用户带来了极大的便利,同时,也在一定程度上扩展了银行的服务场景,但在使用信息化方式的过程中,也给银行的信息安全带来一定程度的风险隐患。所谓的网络信息安全主要是指网络信息数据的准确性以及整体性,银行作为基础金融机构,关系着社会金融行为开展和社会稳定,因此对银行现有的系统进行实时的保护,保障系统不会受到恶意的攻击与破坏,有效地防止重要信息及数据的丢失、篡改,在最大限度上保证银行系统持续性、稳定性、安全性的需求是迫切和必要的。
2 银行信息安全的现状
在20世纪90年代的末期,随着社会的不断进步,银行的电子商务得到了突飞猛进的发展,互联网场景也逐渐地增多,但伴随而来的也有信息安全事件逐年高发的态势。近年来,银行因信息安全问题而导致的服务中断事件呈多发态势,像银行数据管理系统出现异常,系统服务中断,使得多项网上业务不能及时对外提供服务;某银行支行客户主管人员私自外泄个人客户信息上万条等。国家有关管理部门为了进一步防范金融单位信息安全风险,出台了一系列规章制度以及法律法规,各银行单位也逐步开始加大对信息安全的重视力度,并着手建立起相应的信息安全管理部门,主导企业的信息安全架构建设和体系建设。
3 网络大数据时代银行信息安全存在的问题
3.1 从业人员安全认知不足
银行作为基础金融机构,承担着社会重要角色,但一些银行从业人员信息安全技能和信息安全意识,远低于互聯网从业人员。不少银行从业人员认为,信息安全核心是技术问题,与非技术主管部门无关,他们恰恰忽略了“信息安全,人人有责”的基本原则,每个人都应参与到信息安全建设中去,“木桶效应”中最短板的地方,也就是整个企业信息安全体系最薄弱的地方。
3.2 复合型人才匮乏
对于银行而言,银行业务及流程具有复杂而专业的特性。而多数IT行业从业人员对银行业务较为陌生,这不利于银行整个信息安全相关工作的开展。要做好银行业的信息安全相关工作,不仅需要引入专业信息安全人员,还需要熟知银行系统各项业务流程的复合型人才。但实际情况是这类人才较为缺乏,往往需要先引入、再培养,存在周期长、收效慢的特点。
3.3 系统繁杂难于管理
银行作为基础金融机构,存在机构多、网点多、分散广的特点。其外部和内部信息系统繁杂。多数银行,其不同等级的单位具有各自的系统开发和发布权限,这也导致了存在维护难、升级难、自查难等难于精细化管理的客观情况。而目前信息系统的漏洞发掘和公布,可以说是按日甚至小时计算,全球每天都有数额惊人的信息系统漏洞被发掘和公布。在这样的情况下,银行信息系统的漏洞修复工作,非常难于做到全面覆盖,甚至时至今日,仍有银行单位在使用早已停止服务的操作系统,作为一些信息系统的服务器操作系统。这些都对银行的整个信息安全情况埋下了较大的隐患。
3.4 攻击成本愈发降低
在移动互联网化的大背景下,人们可以随时随地使用互联网资源,银行的业务场景也在此大背景下愈发移动化,通过网络攻击银行的方式越来越容易,攻击成本越来越低,攻击尝试越来越多。这些都对银行信息系统的信息安全保护水平提出了越来越高的要求。
3.5 信息科技水平差异大
银行虽然是基础金融机构,但其也是企业,不同企业间的规模差异大。有的银行员工上下不足百人,甚至没有配置信息科技部门;有的银行员工可达几万人,在全国各地的数据中心就有十余个。不同体量的企业,其科技建设水平也是差距巨大的,信息安全防护水平也差距巨大。而这些体量较小的银行作为基础金融机构,也都对公众提供金融服务,但将面临着较高的信息安全风险。
3.6 信息资源的“透明化”
大数据时代的来临,为人们的日常生活带来了便利,同时也带来了个人信息易暴露的风险。为了顺应互联网时代的发展,银行将面临着经营模式的挑战。越来越多的银行与各行各业开展合作、共享信息、共享渠道、力求发展。然而,在业务开展过程中,系统对接的信息安全防护水平参差不齐,合作单位的信息安全建设水平参差不齐,信息、渠道共享后的管理难度大,这也对公民信息的数据安全保护带来了较大的风险隐患。
4 网络大数据时代银行信息安全问题的应对方法
4.1 从管理方面加强银行信息安全建设
对于信息安全体系建设,远不局限于信息技术。除了在技术方面提供信息安全防护水平以外,银行也应通过一系列管理手段,提高内部信息安全建设水平,强化内部业务流程管理,加强对银行从业人员信息安全防护教育与培训,建立信息安全管理违规处罚机制。控技术、控流程、控人,三者缺一不可。另一方面,银行每一个阶级的技术人员、工作人员、领导者,都能不断地增强自身的信息安全意识,提高对保护用户信息数据的重视程度。与此同时,还需要提高对银行信息安全的监察力度,通过银行的管理系统,使得每一位银行工作人员,都认识到信息安全的重要性,进而实施强标准的技术标准[3]。
4.2 自上而下的推动信息安全建设
一个企业的信息安全水平与投入成正相关,资金的投入、人力的投入、关注度的投入,都直接或间接的影响着一个企业的信息安全体系建设水平。一个企业的领导层越重视信息安全,往往这个企业的信息安全建设水平就越好。一个企业在领导层面提高对信息安全的认识,是完善企业信息安全建设必不可少的重要前提条件。一些企业虽然体量很大,但信息安全体系建设薄弱,不少是因为没有自上而下的来推动自上而下的建设,而是自下而上的。信息安全的建设需要自上而下的推动。
4.3 提高对银行信息安全人才的培育重视程度
银行由于所经营业务的专业性和复杂性,与信息安全专业人才的专业能力相结合需要时间成本,针对这类特点,银行应有针对性地对引入的信息安全人才进行培养,特别是在银行业务专业方面。
4.4 提高银行业准入门槛
银行间体量差距是客观存在的事实,部分小型银行甚至没有配置专职科技人员,部分小型银行核心系统均外包或托管给三方科技单位。这些都使得这类银行的信息安全体系建设不能得到很好的保障,相对来说其信息安全风险隐患往往较大型银行大。所以,提高银行业的准入门槛,针对银行业信息安全体系建设进行强制的要求,有利于银行业整体信息安全风险的防范。
4.5 提升防治意识
银行的技术工作者要依据网络大数据时代的发展趋势不断地拓展防治意识,进一步地提高银行工作人员、管理人员的个人修养,进而为银行有序的运转奠定良好的基础·。与此同时,建立健全的管理制度,完善银行信息系统的安全设计,共同来保障银行重要信息的信息安全。
5 結束语
综上所述,网络时代的出现对人们的衣、食、住、行产生了重大的影响,在为人们带来了极大便利的同时,也对银行的信息安全带来一定的挑战。因此,作为银行信息技术的工作者,要不断地优化与更新自身的思想理念,提高信息安全认知和人事,及时地了解当前先进的信息安全技术和发展方向,积极地拓展和储备专业人才,特别是复合型人才,并将其充分地运用在信息安全管理之中,进而在一定程度上可以更好地在网络大数据时代下保障银行信息安全,从而有效、合理地保障客户信息安全以及客户权益,为推动社会稳定以及经济发展打下坚实的基础。
参考文献
[1] 刘杰.网络大数据时代银行信息安全存在问题及对策[J].中国新通信,2019,21(3):72.
[2] 那贵昇.网络大数据时代银行信息安全存在问题及对策探讨[J].科学与信息化,2019,(36):24,28.
[3] 罗万江.网络大数据时代银行信息安全问题分析[J].现代信息科技,2019,3(10):158-159,161.
[4] 李涛.大数据时代银行信息安全保护研究[J].电脑迷, 2017,(11):80.
[5] 詹庄影.大数据时代下的银行信息安全技术研究[J].电脑知识与技术,2019,15(1):61-62.