随着大数据时代的到来,金融行业对于数据的需求与应用日益增长,营销、合规、运营等对内外部数据都有大量需求。但与此同时,金融行业也面临着越来越多的数据安全风险和威胁,国家也在法律层面出台了《网络安全法》、《数据安全法》、《个人信息保护法》对数据安全进行立法规范,保障金融行业数据安全防护日趋重要。
在大数据时代下,金融行业面临的数据安全挑战主要有以下几点:
数据安全风险增加:金融行业数据涉及用户的隐私信息,如身份信息、金融资产、交易数据等,必须保护好用户的个人隐私,避免个人隐私泄露和身份盗用等问题,同时随着金融机构数据量的不断增加,数据泄露和数据安全风险也不断增加。金融机构需要采取一系列的技术手段来防止数据被盗取或篡改,如数据加密、访问控制等。
数据质量问题:数据来源的多样性及各数据源的参差不齐,金融大数据在整合和利用过程中,存在数据质量问题,如数据的准确性、完整性、一致性等。这些问题可能导致金融决策的失误和风险增加。因此,金融机构需要建立数据质量管理体系,对数据进行规范化、清洗、整合和校验等操作,保证数据的质量和完整性。
系统安全问题:金融机构的大数据系统通常包含很多组件和数据源,这些组件和数据源存在许多安全隐患,如操作系统漏洞、网络安全漏洞、应用程序漏洞等。金融机构需要加强对系统的安全性评估、漏洞扫描和修复等操作,确保系统的安全可靠性。
第三方合作安全问题:金融机构通常会与很多第三方机构合作,如供应商、客户等,这些合作也带来了信息安全方面的挑战。例如,第三方机构可能存在安全隐患,或者可能利用合作机会窃取或篡改机构的数据。因此,金融机构需要建立健全的合作管理机制,包括安全审计、安全合同、数据隐私保护等。
合规性要求提高:随着监管机构对金融机构的合规性要求越来越高,金融机构在使用大数据的过程中也需要遵守相关的法规和标准。例如,金融机构需要保护客户数据的隐私,防止违法使用客户数据,还需要建立完善的数据存储和备份机制,保证数据的安全可靠性。
综上所述,金融机构在使用大数据的过程中需要面对很多信息安全方面的挑战,这些挑战需要通过技术、管理和政策手段来应对。只有这样,金融机构才能确保数据的安全性和完整性,为金融业的可持续发展提供坚实的基础。以下交流内容进行了归类总结,希望对大家带来帮助和参考:
目前中小行银行的数据量有限,几张报表就基本能够展示所有的业务。如何能够让数据在中小银行中发挥更大的作用?
biocy 系统架构师 , 五八到家信息技术有限公司
whoqiaoyu 数据类项目管理岗 , 湖南农信
1、即使是中小银行,银行业务也不简单,可以聚焦银行业务目标,业务痛点有针对性的开展数据分析探索工作,为银行相关业务开展(比如存贷款、中间业务、信用卡等)、产品创新、渠道获客、客户经营、风险风控(比如反洗钱、反欺诈等)、管理决策等提供数据赋能。
2、如果在通过数据进行业务赋能过程中发现缺少相应的数据,或者相应数据质量不高,不符合相应标准,可以在合法合规的前提下,在业务办理过程中采集相应数据,完善业务系统相关功能。
3、可以与具有相应资质的第三方进行合作,聚焦业务场景与业务目标,通过内外部数据融合发挥更大的数据价值。
4、报表数据展现只是基本的手段,可以通过数据可视化、机器学习、知识图谱等技术进行更深层次的数据分析探索、数据建模、关联分析等工作挖掘潜在的数据价值(比如客群分析、客户价值挖掘、营销分析、决策支持)等,形成有价值的分析报告,供高层提供决策参考,为相关业务条线业务运营、风险防控、经营分析提供依据。
金融行业为了更好服务客户,纷纷开始分析客户行为,建立了智慧银行、移动展业等与客户开展友好互动。在互动的过程中基于对客户信息的使用和分析,这些信息的传输与展示可能会增加潜在的风险,容易被黑客或者不怀好意的人员利用,对客户造成了大量风险。是否需要在敏感数据展示和提供时对数据进行脱敏或者部分信息隐藏?是否需要对传输的敏感信息进行加密?是否对部分生物特征信息仅在本地进行验证?如何确保在合理合法提供的同时,确保提供数据的最小化、安全、准确?
xuyy 数据架构师 , 秦皇岛银行
对于敏感数据的展示,我们应该遵循以下几点原则:
1、保护机密信息:在对外展示时,需要确保机密信息不会泄露。可以通过加密、访问控制等方式来限制敏感数据的展示,并在必要时采取安全隔离措施。
2、避免泄露个人隐私:在对外展示时,需要考虑个人隐私不会被泄露。可以采用一些技术手段来保护个人信息,例如使用虚拟专用网络(VPN)等。
3、根据需要进行限制:对于某些敏感数据,可能需要在特定条件下进行限制展示或隐私保护。例如,在特定场合下需要显示某些信息,而在其他情况下则需要进行隐私保护。
4、谨慎选择展示平台:在选择展示平台时,需要注意平台的安全性和可靠性。尽量选择一些可信度高的平台,并对展示内容进行适当的限制和管理。
5、加强监督和管理:在对外展示敏感数据时,金融机构需要加强监督和管理。可以建立相关的制度和流程,对敏感数据的展示进行规范和管理,及时发现和解决潜在的安全问题。
在金融行业,在业务不断发展和建设的趋势下,金融相关系统可能多达数百个。各个系统因业务需要,保存了大量不同类别、不同敏感级别的数据,可能包括客户基础信息、业务交易数据、业务产品数据、企业经营数据、机构数据、员工信息、系统数据等。为了数据安全管理,需要根据业务需要进行细分,在海量级的业务数据里如何帮助金融行业合理、有效、全面地进行业务数据的分类分级。
xuyy 数据架构师 , 秦皇岛银行
一、数据分类分级-实施流程
二、 数据分类分级-原则
数据安全制度制定之后,权限管理限定之后,如何去保证数据工作人员严格执行。
1、例如测试环境同步生产数据进行测试,需要进行脱敏的过程,如何保证数据能一定脱敏,并脱敏完全。是否需要双人复核检查,并保证外包人员接触不到实际的生产数据。
2、生产数据经常会有查询操作,对于查询操作是否会进行审计并形成报告。对于生产数据微信拍照情况有没有一些相应的能实际检核出来的操作。
3、业务查询数据需求后会有相应的数据留存,如何保证业务人员手中数据及时销毁
biocy 系统架构师 , 五八到家信息技术有限公司
准确执行是比较难的,执行结果因环境而异,要严格执行还是有办法的。关于上面提到的case都是很难把控的到细节的具体场景,建议从多个环节定规则、勤监督、抓执行:
王奇 项目经理 , 阜新银行
第一个问题:1.制度和流程不能够完全在线上操作。操作完全由甲方操作,不让外包人员碰到数据就好。2制度和流程健全系统也可满足操作,只需要在系统上操作就好,ETL做为数据中转,接触不到数据,这样可以保证数据安全。
第二个问题和第三个问题:风险性比较高的这种操作还是由甲方操作会好一点。在有就是将数据生成PDF文件进行加签、加水印操作。能有效的避免数据的外漏。
wojiaoshishi321 项目经理 , 内蒙古妇幼保健院
whoqiaoyu 数据类项目管理岗 , 湖南农信
数据的全生命周期贯穿数据采集、存储、处理、分析、共享使用、销毁。
1.数据采集:确定不同类型数据的采集方式,批量采集,实时采集或者通过第三方接口采集,增量采集、全量采集,注意采集数据时考虑数据的安全性、采集效率等问题,如果通过办理业务过程中采集数据,要注意遵守个人信息保护法、消费者权益保护法等相关法律法规要求;
2.数据存储:确定数据的存储方式、存储周期,兼顾数据安全、使用效率和存储成本,对于长时间不使用的数据可以离线存储到磁盘、磁带上;对于较少使用的数据使用近线存储到数据平台;对于经常使用的数据在线存储到高速的数据平台上;
3.数据加工处理:根据使用需求对相关数据按业务主题进行整合加工处理,便于后续方便使用;
4.数据分析:可以使用BI工具软件或者统计分析工具对数据进行统计分析、探索挖掘,建模应用等;
5.数据共享使用:在确保数据安全的前提下开展数据共享,便于更多的人使用到相关数据资产,实现数据资产价值;
6.数据删除销毁:对于不再使用的数据,或者存储设备不再使用,要进行消磁等物理销毁方式,彻底安全销毁数据。
通过相关的制度流程、人员岗位配备、监督审计等方式确保数据可管、可用、可见,通过相关的工具软件、技术支撑、应用建设,以及相应的制度流程嵌入系统中,让数据更好用、更易用,实现数据价值最大化。
看了大家的提问大多是数据安全及数据分级分类的问题。今年国家成立国家数据局,对后续数据的使用、数据安全等会有一系列的文件。想知道目前大家对数据安全和数据分类的想法和看法?
hym38 软件架构设计师 , 某银行
数据的安全防护,前提在于数据的分级分类。不同类别,不同安全等级的数据,防护手段和要求也是不尽相同的。
在我单位这边,我们用了很多精力做数据的分级分类,在数据的产生环节严控数据的打标,并将这些打标结果用在数据脱敏、数据访问权限认证等场景。
lych370 系统运维工程师 , 个人
数据安全是指保护数据免受未经授权的访问、使用、泄露、破坏或篡改的措施。数据安全包括物理安全、网络安全、应用程序安全、数据备份和恢复等方面。
数据分级分类是指根据数据的重要性和敏感程度,将数据划分为不同的级别,并根据不同级别的数据制定不同的安全措施。一般来说,数据分级分类可以分为公开、内部、机密和绝密四个级别。不同级别的数据需要采取不同的措施进行保护,如加密、权限控制、备份和恢复等。
whoqiaoyu 数据类项目管理岗 , 湖南农信
随着大数据、互联网、AI、云计算等技术的发展,数据安全越来越重要,一方面是信息爆炸导致大量数据产生,二是人们的日常生活(如购物、外卖、快递、出行、住宿等)都已被数字化,个人用户数据的传输、存储、采集变得越来越频繁;通过对数据进行分类分级,可以有针对性的对不同级别的数据采取不同的安全防控措施,在防范数据安全的同时有效降低数据安全投入成本,通过授权认证、数据加密、数据备份、入侵检测、防火墙等技术强化数据安全防护。
hym38 软件架构设计师 , 某银行
说说我们在数据提取方面的安全管控做法吧。
一,入口统一。我们将生产环境的结构化数据提取入口进行统一。
二,自动识别数据安全等级,并并调用脱敏工具进行脱敏。
三,统一交接。数据落地直接通过数据容器进行交接。
四,销毁监测。自动扫描监测到期后的数据是否已销毁。
lych370 系统运维工程师 , 个人
目前在金融行业,对于数据安全有哪些措施:
加密技术:金融机构采用加密技术对敏感数据进行加密保护,包括数据传输过程中的加密、数据存储时的加密等。
访问控制:建立严格的访问控制机制,包括用户身份验证、权限管理、审计跟踪等,确保只有授权人员才能访问和处理敏感数据。
防火墙和安全设备:金融机构采用防火墙、入侵检测系统、安全网关等安全设备,对网络进行监控和保护,防止网络攻击和恶意软件的入侵。
数据备份和恢复:金融机构定期对重要数据进行备份,确保数据的安全性和完整性,同时建立完善的数据恢复机制,保障数据的可用性。
安全培训和意识提高:金融机构加强员工安全意识的培训和提高,让员工了解数据安全的重要性和防范措施,提高员工的安全意识和防范能力。
安全审计和监督:金融机构定期进行安全审计和监督,发现和解决安全问题,不断完善安全管理体系,确保数据安全的持续性和稳定性。
whoqiaoyu 数据类项目管理岗 , 湖南农信
1.访问认证授权等数据访问控制,比如对数据库用户访问授权,对数据表、视图、存储过程等访问授权;
2.数据加密技术:对于敏感数据进行加密;
3.数据脱敏技术:对于敏感数据进行访问时脱敏;
4.数字水印技术:对于访问的数据添加数字水印;
5.防火墙、入侵检测技术:防止未经授权的访问,识别和阻止恶意攻击;
6.数据备份和恢复:通过定期备份数据,防止数据丢失;
7.灾备环境建设:发生灾难性事件时,异地数据有备份。
朱向东 - , 中原银行
在大数据时代下,金融机构需要采取一系列措施来保障数据安全,以下是一些建议:
金融机构在大数据时代下可以采取以下措施来保障数据安全:
金融业存储了海量化的数据,还需要掌握敏感的需要保护的数据到底在哪些系统内分布,它们最终流向了何方?是否存在未授权的流转或者非法的流出?是否需要建立敏感数据资产的识别、标识、溯源系统,以便于随时跟踪敏感数据的流向和分布?是否需要建立对敏感数据的统一监控和审计措施,以便于对敏感数据的可疑使用进行跟踪?
朱向东 - , 中原银行
识别并掌握海量数据的流向和分布是数据管理和分析的重要一环,可以通过以下几种方法实现:
kathynm2517 软件开发工程师 , 某农商银行
这个大概是涉及到血缘分析、元数据管理和数据安全多个领域的重要一环了,分享下一些简单的思路和困难:
1、通过数据文件的供/求关系可以初步的分析到表-系统间的影响关系和血缘,但是管理如果比较粗糙,会导致部分关系与实际不符,现在应当有些专用的工具可以实现,人力维护成本很大。
2、通过批量依赖关系落地分析数据-表-接口之间的血缘流向,这个依赖于调度的实现模式,同时也依赖于调度管理的标准化,维护的信息越标准,该部分体现的血缘越清晰。
3、通过程序/函数/包进行分析,目前还未接触过效果非常理想的方案/产品,不知大家有无最佳实践可以推荐学习下?
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞7
添加新评论0 条评论