
银行业应如何利用大数据加强信息安全
在大数据时代,数据挖掘和分析的技术得到前所未有的发展,散落在门户网站与社交网站的个人信息都可通过二次利用被挖掘出个人的隐私信息,一旦被非法利用,就可能对用户造成难以估量的损失。银行作为客户资金和信息的重要载体,保障客户的网上交易安全和信息安全责任重大。
11月7日,全国人大常委会表决通过《中华人民共和国网络安全法》,该法将于2017年6月1日起施行。
应该说,《网络安全法》从起草到审议,与国内外网络空间安全化、法制化的发展趋势相吻合。从全球范围看,目前已有70余个国家相继制定网络安全战略,网络安全已逐渐成为影响全球宏观经济与政治稳定的重要因素。因此,相关法规的出台势必将弥补我国参与国际网络安全治理的短板。
《网络安全法》也必将对金融业特别是银行业的发展产生深远的影响。金融是经济的核心,而银行又是金融业的重中之重。银行信息安全是银行业务开展的基础,是银行经营稳健运行的保障。在大数据时代 , 数据挖掘 和分析的技术得到前所未有的发展,散落在门户网站与社交网站的个人信息都可通过二次利用被挖掘出个人的隐私信息,一旦被非法利用,就可能对用户造成难以估量的损失。银行作为客户资金和信息的重要载体,保障客户的网上交易安全和信息安全责任重大。
未来银行的核心竞争力之一将是大数据能力,这已成为银行业界的共识。对于银行来讲,只有拥有强大的“大数据”处理能力,才能使银行数据应用达到价值最大化。在银行信息化、网络化时代,如何利用大数据的优势加强银行机构的内部控制,防范和化解敏感数据信息泄密风险,是当前银行业信息安全关注的重点和难点。
没有数据安全就没有信息安全,数据安全管理必须贯穿数据生命周期的全过程。大数据的应用存在运维风险和运营风险等,前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等,后者如企业声誉风险、数据被对手获润的经营风险等。因此,必须加强数据管控。
据了解,国内网络犯罪案件呈现逐年上升的态势,其中涉及金融业特别是银行信息安全方面的犯罪也不在少数。如,2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司;2016年相继发生的携程信用卡信息泄露、小米社区用户信息泄露等事件中,出现了大量用户信息数据被盗,导致用户网络银行账户被入侵事件等。上述事件严重影响了金融消费者合法权益,也充分暴露出在网络信息安全领域有较大隐患,不容小觑。
从各家银行内部看,目前无论从系统管理的角度还是从安全技术水平的角度,也都存在着不少的不足与问题:
从业务管理角度看,对信息安全的认识不到位,信息安全意识观念薄弱;重视信息安全产品的投入而忽视管理投入,应急预案不完备。同时,不少银行缺少信息安全管理的复合型人才。
从信息技术角度看,部分银行使用的软件安全性较弱,系统漏洞较多,给业务系统带来安全威胁,如计算机黑客的恶意入侵,盗取个人信息和重要敏感数据。此外,还存在灾备措施不完善等问题。
从环境变化角度看,业务由封闭走向开放,业务环境变化导致新的安全问题。当线下交易走到线上进行,银行面对更多的挑战来自线上挑战,有些挑战前所未有,缺乏应对的经验和能力。
《网络安全法》共计七十多条,对网络安全各方面事项行了全面规定,内容详细,影响深远。从宏观层面看,此法的出台将解决长期困扰网络安全工作的一些基础性问题,有利于在一个较长时期内,统一社会各方的思想和行动。面对“互联网+”新态势下的信息安全挑战,我国银行业应主动适应市尝环境、技术的变化,充分借助《网络安全法》即将出台的东风,构建一套切实可行的银行信息系统安全保障体系和方法,着力开创银行信息安全的新局面。
具体而言,下一步可以从以下几个方面进行努力:
一是加强对《网络安全法》的学习宣传和培训。认真做好相关专业人员的安全意识教育,而且常抓不懈。通过宣传和培训,提高所有参与管理的人员信息安全和风险防范意识,关键是要重点培养信息安全的业务骨干。
二进推进信息安全标准化体系建设。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务,制定与之相适应的标准和规范。
三是建立信息安全应急管理机制。大型的银行要积极建设“两地三中心”,中小型银行可以考虑选择灾难备份外包服务,使银行具备抵御火灾、地震、暴雨等自然灾害的能力,全面促进业务系统的连续性,着实增强银行防范风险能力。
四是加强信息安全复合型人才培养。在多渠道培养人才的同时,还要与实践相结合,在学习各类信息安全知识和技术的前提下,组织参与培训专业人员针对信息安全制度进行实践检验。此外,应从晋升、薪酬等方面对信息安全人才进行激励。
《网络安全法》明确提出国家要对关键信息基础设施重点保护,要加强网络安全信息收集、分析等工作,采取措施防御处置网络安全风险和威胁等。鉴于大数据资源在网络安全方面的战略价值,针对大数据服务及大数据应用方面,还应采取相应措施:合理约束敏感和重要部门对社交网络工具的使用,应避免、限制使用社交网络工具作为日常办公的通信工具;敏感和重要部门应谨慎使用第三方云计算服务,特别是银行应谨慎使用第三方云服务,避免使用公共云服务;严格监管、限制境外机构实施数据的跨境流动。
法律是维护国家稳定、金融发展的最强有力武器。相信随着《网络安全法》的出台,银行信息安全工作将迎来更加美好灿烂的明天。
数据分析咨询请扫描二维码
若不方便扫码,搜微信号:CDAshujufenxi
尊敬的考生: 您好! 我们诚挚通知您,CDA Level I和 Level II考试大纲将于 2025年7月25日 实施重大更新。 此次更新旨在确保认 ...
2025-07-10BI 大数据分析师:连接数据与业务的价值转化者 在大数据与商业智能(Business Intelligence,简称 BI)深度融合的时代,BI ...
2025-07-10SQL 在预测分析中的应用:从数据查询到趋势预判 在数据驱动决策的时代,预测分析作为挖掘数据潜在价值的核心手段,正被广泛 ...
2025-07-10数据查询结束后:分析师的收尾工作与价值深化 在数据分析的全流程中,“query end”(查询结束)并非工作的终点,而是将数 ...
2025-07-10CDA 数据分析师考试:从报考到取证的全攻略 在数字经济蓬勃发展的今天,数据分析师已成为各行业争抢的核心人才,而 CDA(Certi ...
2025-07-09【CDA干货】单样本趋势性检验:捕捉数据背后的时间轨迹 在数据分析的版图中,单样本趋势性检验如同一位耐心的侦探,专注于从单 ...
2025-07-09year_month数据类型:时间维度的精准切片 在数据的世界里,时间是最不可或缺的维度之一,而year_month数据类型就像一把精准 ...
2025-07-09CDA 备考干货:Python 在数据分析中的核心应用与实战技巧 在 CDA 数据分析师认证考试中,Python 作为数据处理与分析的核心 ...
2025-07-08SPSS 中的 Mann-Kendall 检验:数据趋势与突变分析的有力工具 在数据分析的广袤领域中,准确捕捉数据的趋势变化以及识别 ...
2025-07-08备战 CDA 数据分析师考试:需要多久?如何规划? CDA(Certified Data Analyst)数据分析师认证作为国内权威的数据分析能力认证 ...
2025-07-08LSTM 输出不确定的成因、影响与应对策略 长短期记忆网络(LSTM)作为循环神经网络(RNN)的一种变体,凭借独特的门控机制,在 ...
2025-07-07统计学方法在市场调研数据中的深度应用 市场调研是企业洞察市场动态、了解消费者需求的重要途径,而统计学方法则是市场调研数 ...
2025-07-07CDA数据分析师证书考试全攻略 在数字化浪潮席卷全球的当下,数据已成为企业决策、行业发展的核心驱动力,数据分析师也因此成为 ...
2025-07-07剖析 CDA 数据分析师考试题型:解锁高效备考与答题策略 CDA(Certified Data Analyst)数据分析师考试作为衡量数据专业能力的 ...
2025-07-04SQL Server 字符串截取转日期:解锁数据处理的关键技能 在数据处理与分析工作中,数据格式的规范性是保证后续分析准确性的基础 ...
2025-07-04CDA 数据分析师视角:从数据迷雾中探寻商业真相 在数字化浪潮席卷全球的今天,数据已成为企业决策的核心驱动力,CDA(Certifie ...
2025-07-04CDA 数据分析师:开启数据职业发展新征程 在数据成为核心生产要素的今天,数据分析师的职业价值愈发凸显。CDA(Certified D ...
2025-07-03从招聘要求看数据分析师的能力素养与职业发展 在数字化浪潮席卷全球的当下,数据已成为企业的核心资产,数据分析师岗位也随 ...
2025-07-03Power BI 中如何控制过滤器选择项目数并在超限时报错 引言 在使用 Power BI 进行数据可视化和分析的过程中,对过滤器的有 ...
2025-07-03把握 CDA 考试时间,开启数据分析职业之路 在数字化转型的时代浪潮下,数据已成为企业决策的核心驱动力。CDA(Certified Da ...
2025-07-02