第一篇:网络大数据时代下的银行信息安全保护策略
网络大数据时代下的银行信息安全保护策略
摘 要 目前,我国信息技术水平快速提升,加速了网络金融行业发展,大数据管理和应用逐渐成为银行机构关注的焦点。然而信息泄露事件频发,信息安全问题形势严峻。本文主要从信息保护技术、敏感数据管理以及外联系统管理三方面对大数据时代下的银行信息安全保护策略提出相关建议,希望为加强银行数据信息保护提供借鉴。
【关键词】网络大数据 银行信息安全 保护
银行自身信息资源与网络数据?w系的有机结合,有效推动银行发展的大数据时代。基于大数据影响,银行用户信息不完全局限于以往的内部系统,通过与互联网相互结合,赋予银行数据信息量大、价值高一级泄露破坏性较强三大特点,本文就大数据环境下银行信息保护提出相应管理策略。加强信息安全保护技术
1.1 数据加密
基于大数据环境下,银行数据与外部环境接触频率逐渐增加,银行信息安全受到严重威胁,数据加密是从根本上加强安全防护,大数据自身具有灵活性特点,其要求银行系统应选择多样形式的加密方式,并对结合运行环境实行针对性的数据加密。根据现存技术条件分析,多模加密技术针对银行系统较为使用。该项技术在保证数据安全防护质量的前提下,实现了对称算法及非对称算法的相互结合,并基于其自身特性对加密模式进行灵活选择,满足了网络大数据时代下,信息安全多样化的实际需求。
1.2 访问控制
不同种类的大数据使访问控制需求具有一定差异性,在分析客户信息过程中,需针对历史记录信息进行访问控制、在分析地理信息过程中,需针对精度和尺度进行访问控制、在处理流动数据过程中,需针对实施具体时间进行访问控制。访问控制具备灵活性是符合网络大数据特点需求的必要条件,根据银行大数据的特点分析发现,在常规性和强制性的自主访问控制范围外(DAC/MAC),实行信息流访问控制较为合适,其主要对信息的流动过程进行授权处理,从而在保证信息机密性与完整性的基础上,实现有效管理。
1.3 安全审计
在网络大数据时代的影响下,使银行系统关联关系具备较强的复杂性。安全审计技术对保证银行系统安全具有重要意义,其在实施过程中需对系统内部的各个功能及用户实现全面覆盖,从而提升该项技术的实效作用。安全审计的工作重点主要有三个方面:首先,银行系统日志。利用日志反馈信息对外部因素侵入情况及其过程进行科学分析。其次,用户必要性权限。主要是严格控制权限范围较大的用户,对其登录信息泄露进行有效控制,从而降低违法侵入的安全隐患。最后,系统更新。根据实际情况进行系统版本升级,对已知系统漏洞进行及时修复,从根本上掐断违法侵入者的窃取路径。加强敏感数据管理
2.1 选择DLP避免数据泄密
通常情况下,负责存储数据相关设备缺乏严格管理是导致银行系统信息泄露的主要原因,违法侵入者通过特殊手段对数据信息进行盗取,增加了信息安全隐患。DLP(Dataloss prevention)是集数据加密与内网监控一体的软件,其自身功能充分满足银行系统信息保护需求,该软件的实施可对非法信息复制、窃取、拍摄、电子邮件以及信息浏览等操作行为进行监控阻止。同时该软件可结合相关解密技术使用,升级数据被窃取的防御能力,同时如该设备未进行DLP授权,则其不具备查看的权限。
2.2 控制敏感数据访问
严格控制敏感数据并赋予指定人员浏览权限,当指定人员中出现职位调动或离职情况则该访问权限被取消。在网络运行环境安全的前提下对敏感数据进行查看,一旦处于安全环境之外需进行权限审批。同时在查看或使用敏感数据过程中,必须进行相关信息登记及跟踪复查,主要复查数据申请意愿是否符合实际用途,在完成使用工作后,对相关记录进行物理清理,加强保护敏感数据浏览程序的严谨性。
2.3 加强测试数据管理
在数据测试过程中选择实验数据不包括真实数据,如业务需要则需进行数据脱敏处理和传输过程技术加密。提取生产数据时应以最小化需求为主要原则,并通过安全运维平台或安全专项终端进行数据提取,让所有操作流程有迹可循。同时针对测试数据的使用过程,应建立实名制监督机制,遵循最小权限原则,在条件允许的情况下,银行可开设云环境进行测试工作,从而保护数据信息安全。
2.4 加强工作人员信息安全教育
银行信息安全维护关键因素是在于人的问题,加强内部监管并制定惩罚机制,同时明确信息泄露需要承担的责任,对违规操作形成有效制约。目前,银行现存制度中,对敏感数据信息安全和人员保护责任有明确规定,关键是人员层面落实不到位。因此,银行应加强内部工作人员信息安全教育,集体人员开展信息安全分析会,普及风险知识、防御知识以及法律知识,结合相关知识制定员工手册,针对册中内容定期进行考核。同时针对有权限接触敏感信息的人员要求其出具保密证书,并明确因其信息泄露承担的责任。加强外联系统管理
目前,我国针对大数据的应用处理尚处于初级阶段,关于银行大数据处理通常会选择合作方式,该种合作模式被各大银行认可并快速发展,然而相对应的管理机制却有待完善,导致信息安全风险增加。因此,银行机构应从外包现场服务、外联系统以及外包合作开发系统三方面进行有效控制。首先,外部人员维护敏感设备时应有内部人员现场监督。其次,缩短与外联系统的通信时间,避免信息遭到非法截获。最后,针对外包合作系统,银行建立完善的安检机制,审查相关文件代码,保证信息安全。结语
综上所述,大数据金融环境,银行信息保护措施应不断加强,对维护用户自身权益具有总要意义。而通过加强信息保护技术、敏感数据管理以及外联系统管理是网络大数据时代下银行保障数据安全的重要途径。
参考文献
[1]吕虹.大数据背景下的计算机信息安全及隐私保护策略[J].通讯世界,2016(10):116.[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,2016(04):118-127.[3]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商,2015(23):235.作者简历
刘宜奎(1987-),男,广东省茂名市人。大学本科学历。现为广东轻工职业技术学院实习研究员,从事计算机网络、计算机应用技术方面研究。
作者单位
广东轻工职业技术学院信息技术学院 广东省广州市 510300
第二篇:浅析大数据时代保护公民信息安全
浅析大数据时代保护个人信息安全
作者:张百玲 宋羽婷
摘要:随着大数据的不断发展,个人对信息的控制能力逐步削弱,大数据通过数据关联整合挖掘,轻易恢复数据的身份属性,如何保护个人的数据安全成为电子商务发展中需要解决的问题。
关键词:大数据、个人信息
一、什么是大数据?
大数据:是指以多元形式,自许多来源搜集而来的庞大数据组,大数据的意义是由人类日益普及的网络行为所伴生的,受到相关部门、企业采集的,蕴含数据生产者真实意图、喜好的,非传统结构和意义的数据。
二、个人信息的概述及分类
(一)、个人信息
个人信息: 是指与个人相关的,能够直接或间接识别特定自然人的信息。
(二)、个人信息的分类
1.直接个人信息和间接个人信息
直接个人信息: 是指可以直接识别特定个人的数据信息,比如,信息的主体姓名、身份证号、肖像、指纹等。
间接个人信息: 是指仅拥有这些数据信息还不能直接识别出特定个人,需要通过与其他数据信息组合分析,才可以勾勒出特定个人的某种形象信息。2.个人敏感信息和个人一般信息
个人敏感信息:是指关涉个人隐私核心领域、具有高度私密性、对其公开或利用将会对个人造成重大影响的个人信息,各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各业务特点确定。
个人一般信息:是指除个人敏感信息以外的个人信息。3.个人基本信息、个人网络活动信息和个人存储信息
个人基本信息:是指姓名、性别、电话号码、家庭住址、邮箱地址等。
个人网络活动信息:是指消费者在网络交易过程中浏览过的网页,关注过的产品,对产品的评论及发布的相关信息等内容。
个人存储信息:是指网民存储在电脑上、移动存储设备上的信息,包括电子邮箱、网络硬盘等虚拟空间存储的各类信息。
三、大数据时代怎样保护公民的个人信息安全?
我国个人信息保护现状:侵害个人信息的案件越来越多。随着徐玉玉案件发酵,个人信息保护引起大众注视,其实在之前已有多起个人信息遭侵害的案例CSDN 遭受攻击、12306 网站信息泄露、Yahoo 邮箱泄露案、Equifax 征信信息泄露案等。如何保障数据安全已成为企业个人都尤为关注的现象级问题。
政府机关在执行公务时也会遇到很多问题。在个人信息泄露案件频发的现在,政府机关没有可依据的法律法规,在执法过程中困难加剧,急需得到法律的支持。公民保护个人信息意识与日增加,随各种个人信息案件的发生,公民个人也发觉个人信息的重要性,也随之呼吁保护个人信息,并在生活中有所注意。
案例:据外媒报道,Instagram 此前曾对外宣称,其应用程序界面存在一处安全漏洞,允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过,虽然该漏洞已被修复,但影响范围远比想象还要严重。知情人士获悉,该漏洞似乎正是导致赛琳娜 ·戈麦斯账号突然发出大量前男友贾斯汀·比伯裸照的缘由。官方最新消息披露,虽然一开始 Instagram 表示此次攻击仅影响到获得认证的账号,但最新更新数据却指出未获得认证的用户账号也在影响范围之内。据了解,在这一网络攻击曝光数小时后,黑客建立了一个名为 Doxagram 的搜索数据库,即用户可花费 10 美元在其获得一次搜索受害者联系信息的机会。目前,黑客总共在上面发布了 1000 个账号,包括 50 个关注者最多的账号。Instagram 至今仍未公布受影响账号数量。据历史统计 Instagram 总共拥有 7 亿多个活跃账号,然而黑客声称他们手上已掌握逾 600 万个账号信息。另外,Instagram 还表示在这次攻击中用户的账号密码并未被盗。截止当前,虽然 Doxagram 已经下线,但并不清楚它是否还会卷土重来。不过,即便 Doxagram 已经关闭,但网络安全公司 RepKnight 发现包括演员、歌手与运动员在内的多数名人信息于暗网出售:
演员:艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥。歌手:维多利亚·贝克汉姆、碧昂斯、Lady Gaga等。运动员:齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多等。目前,虽然尚不清楚此次大规模网络攻击幕后黑手真正身份,但 Instagram 已与执法部门展开合作。①
成因:Instagram对外宣称其应用程序界面存在安全漏洞,导致黑客可利用恶意代码窃取到用户的账户信息。该漏洞现已被修复,黑客通过攻击该应用漏洞窃用他人个人信息并赚取不当收入。
防范措施:我认为此次案件犯罪嫌疑人与平台都有责任,Instagram方应对应用程序进行正常的维护,发现漏洞及时修复。应该重视程序的日常维护,提高技术手段保障系统的安全性。此外,安全专家提醒 Instagram 用户启用双因素身份验证并始终通过复杂密码保护账号信息
建议:国家政府方面要对大数据时代下公民的信息安全进行保护,对企事业单位收集公民个人信息的公司进行监管,对于个人信息违法者必须严格惩罚 企业对收集来的用户个人信息应当严格保密,并采取必要的技术保密措施保障信息安全,不断提高网络安全的防护水平,禁止私自篡改、泄露或非法向他人提供。
公民个人要提高对个人信息安全的保护意识,在生活中要谨防个人信息的泄漏,比如,网购的快递单和火车票等。接触互联网时不要随意点击不明的网站或链接以及问卷调查和测试等。
然而在保护个人信息的同时也维持大数据时代的发展,如何在二者之间取得平衡,此次云栖大会数据安全专场上讨论对大数据时代个人信息保护,数据安全的问题: 阿里提出数据安全能力成熟度模型(DSMM),此模型内部有以阿里为中心认证、评估咨询、产品解决三项相制衡由产业生态支撑,外部有经济环境,公民常识、技术发展、政策法规几项构成,经济环境有大数据服务大数据交易;公民常识有个人隐私保护;技术发展有云计算、大数据、移动互联网、物联网;政策法规有国家安全个人隐私保护数据跨境。此模型外部环境对个人信息保护很是符合,政策法规上可以建立个人信息保护法,与企业合作试验建立法律规范。据阿里巴巴集团标准化总监朱红儒介绍,DSMM 除了正在制定国家标准外,阿里也在 ITU-T 牵头制定《Security reference architecture for lifecycle management of e-commerce business data》的国际标准,同时在 ISO 牵头制定《Big data security capability maturity model》的国际标准研究项目,还在 CCSA 牵头制定行业标准《面向互联网的数据安全能力技术框架》,DSMM 今年年底有望正式成为国家标准,向全行业推行。②
①引自:赛迪网
②引自:云栖大会大数据与个人信息安全如何平衡
第三篇:大数据时代银行
近年来,大数据热潮引发了一场思维、生产和生活方式的重大变革,可以说开启了全新的时代。对于天然具有数据属性的金融业来说,一方面,大数据能够为金融机构的经营管理提供充分的信息支持;另一方面,大数据滋生的新型金融业态对传统金融机构带来了严峻挑战。在这场社会大变革中,金融机构将如何应对,非常令人期待。为此,本刊邀请了多位金融机构的高级管理者以及业内专家,共同探讨大数据时代金融业的变革与发展。
近十年来,中国银行业的改革发展取得了令世界瞩目的成就。在今年《银行家》《福布斯》发布的大企业排行榜和市值排名上,五家大型商业银行均已跻身世界前列。随着以移动互联网、云计算、“大数据”和物联网为代表的信息革命的兴起,银行业又一次面临新的机遇和挑战。中国银行业能否用好大数据,实现经营、管理和服务创新,决定了其未来的可持续发展能力。
银行业已初步具备运用大数据的基础
大数据是信息技术与互联网产业发展到特定阶段的产物,从互联网到物联网,从云计算到大数据,信息技术正在从产业基础走向产业核心。而银行业作为与信息技术深度结合的行业,互联网思维和决策数据化已开始嵌入经营管理的全流程。大数据实质是“深度学习”,能够为银行提供全方位、精确化和实时的决策信息支持。银行的经营转型、产品创新和管理升级等都需要充分用好大数据。目前,银行在客户分析、风险管理方面对大数据运用已初步积累了一定的经验,为未来过渡到全面大数据运用奠定了良好基础。
20世纪90年代,随着信息技术发展,国内银行业顺应潮流,将信息技术广泛应用到业务处理和内部管理,以提高服务管理效率。进入21世纪,大银行率先推进系统大集中和数据大集中,整合原有分散化的信息系统,不断适应加快产品创新、提升客户体验等市场需求,建立数据仓库和数据平台,信息化程度不断提高。近几年,银行业大力发展面向客户的新一代核心业务系统,信息系统建设日趋完备,电子银行等在线金融服务大幅增长,在提升客户体验和风险管控能力、满足监管各项要求的同时,形成并储存了庞大的可用数据资源。银行业的数据资源不仅包括存贷汇核心业务结构化数据,也包含客户电话语音、在线交易记录、网点视频等非结构化数据。
中国建设银行(以下简称建设银行)从2011年开始建设企业级全行共享的新一代核心业务系统,以客户为中心、面向服务设计架构,实现业务与IT融合、产品快速创新的目的,目前已初具规模。特别是在新一代系统设计中,充分考虑数据储存和应用的重要性,并专项设置了数据集成层模块,包括数据缓存区、数据记录系统、历史数据存储、分析数据仓库、实时数据仓库、公共数据集市。
银行业开始尝试接入和整合外部数据资源。在传统的数据分析模式下,银行业出于市场分析、内部管理、监管需要,产生并记录了巨量的文本式结构化数据,涉及客户账户资金往来、财务信息等,以及网银浏览、电话、视频等非结构化数据。但是,传统意义上的银行仅能掌握客户与银行业务相关的金融行为,无法获得客户在社会生活中体现兴趣爱好、生活习惯、消费倾向的情感或行为数据,无法与业务数据形成联动。随着电子商务的快速发展和移动金融的深化,银行业逐步加强与外部数据源对接,甄别有效信息,整合多渠道数据,丰富客户图谱。目前,已有多家银行进行了有益尝试。
一是银行与电商平台形成战略合作。银行业共享小微企业在电商平台上的经营数据和经营者的个人信息,由电商平台向银行推荐有贷款意向的优质企业,银行通过交易流水、买卖双方评价等信息,确定企业资信水平,给予授信额度。建设银行曾在这方面做过有益的尝试。此外也有银行参股电商、开展数据合作的案例。
二是银行自主搭建电商平台。银行自建电商平台,获得数据资源的独立话语权。在为客户提供增值服务的同时,获得客户的动态商业信息,为发展小微信贷奠定基础,是银行搭建电商平台的驱动力。2012年,建设银行率先上线“善融商务”,提供B2B和B2C客户操作模式,涵盖商品批发、商品零售、房屋交易等领域,为客户提供信息发布、交易撮合、社区服务、在线财务管理、在线客服等配套服务,提供的金融服务已从支付结算、托管、担保扩展到对商户和消费者线上融资服务的全过程。
三是银行建立第三方数据分析中介,专门挖掘金融数据。例如,有的银行将其与电商平台一对一的合作扩展为“三方合作”,在银行与电商之间,加入第三方公司来负责数据的对接,为银行及其子公司提供数据分析挖掘的增值服务。其核心是对客户的交易数据进行分析,准确预测客户短时间内的消费和交易需求,从而精准掌握客户的信贷需求和其他金融服务需求。
银行业有处理数据的经验和人才。数据分析和计量模型技术在传统数据领域已得到较充分运用,同时也培养出大批精通计量分析技术的人才。如在风险管理方面,我国金融监管部门在与国际接轨过程中,引入巴塞尔新资本协议等国际准则,为银行业提供了一套风险管理工具体系。银行在此框架下,利用历史数据测度信用、市场、操作、流动性等各类风险,内部评级相关技术工具已发挥出效果,广泛应用于贷款评估、客户准入退出、授信审批、产品定价、风险分类、经济资本管理、绩效考核等重要领域。
银行已初步尝试应用大数据。我国银行业大规模运用大数据技术尚不成熟,但多家银行已从关键点、具体业务入手应用大数据挖掘技术,解决效率提升中的难题。例如,有的银行提供集电话、网络在线、客户端、微博、微信于一体的整合服务平台,也有的银行信用卡中心开发智能云语音,着眼于客服语音信息的挖掘和分析,通过对海量语言数据的持续在线和实时处理,为服务质量改善、经营效率提升、服务模式创新提供支撑,从而全面提升运营管理水平。还有些银行在个人客户营销方面,着重客户数据分析,摸索出客户行为模式和潜在需求,促成定向精准销售。例如,通过分析客户行为数据和财务数据来锁定潜在客户,根据客户行为规律,并结合其所在区域、行为内容来确定消费习惯,开展针对性营销;通过分析交易记录信息来有效识别小微企业客户,并用远程银行和云转借实施交叉销售。此外,有的银行还将其内部客户编号和微博、QQ、邮箱等相对应,将互联网数据与传统数据一起存储,建立数据库,不仅了解客户理财、基金购买等交易行为的频繁程度,还可以发现其他动态信息如出差、喜好和社交圈等。
国际同业大数据运用的经验教训
金融业大数据运用的国际经验主要体现在快速判断宏观经济趋势、分析预测客户及交易对手行为、防范欺诈、改进内部效率以及外包非核心业务等方面。
快速判断宏观经济形势。英国央行已经开始运用大数据对英国房地产市场和劳动力市场趋势作出快速判断。以前,英国央行通过统计部门发布的房地产销售数据、就业数据等,判断房地产市场和劳动力市场变动趋势,但统计部门的数据一般有数日乃至数周的时滞,不利于对形势的快速判断。目前,英国央行已通过对一些网络搜索关键词的监控,如“按揭”“房价”“职位”等,获取最新的经济运行情况。
分析预测客户及交易对手行为。由谷歌(Google)前首席信息官Douglas Merrill创办的信用评估公司ZestFinance,通过大数据技术把收集的海量碎片化数据整合成完整的客户拼图,较为准确地还原客户的真实状况和实际信用状况,并据此支持合作公司向难以从银行获得贷款的美国人提供“工资日贷款”(payday loan)。西班牙对外银行(BBVA)推出的具有记忆功能的ATM机ABIL,不但能记住客户习惯的取款金额、频率,还能根据其账户情况给出相应的取款建议。美国一些基金公司在几年前开始借助社交媒体大数据,分析市场情绪变动,进而判断未来交易是扩大还是萎缩。近期,这些基金公司进一步通过分析金融交易大数据,识别交易对手的交易特征,预判交易对手的交易动向,并采取相应的操作,以获取差价。
防范欺诈。运用大数据分析软件,可以预防信用卡和借记卡欺诈。通过监控客户、账户和渠道等,提高银行在交易、转账和在线付款等领域防御欺诈的能力。在监控客户行为时,大数据可以识别出潜在的违规客户,提示银行工作人员对其予以重点关注,从而节省反欺诈监控资源。
改进内部效率。美国银行用大数据分析该银行某呼叫中心员工的行为,通过在员工姓名牌中置入感应器,监控员工的行走线路与交谈语气,可以知道员工在工作场所的社交状况。监控结果表明,那些一起享受工间休息并相互交流的员工工作效率更高,他们可以在日常交流中分享如何应付“难缠”顾客的小窍门。美国银行发现这一现象后,即转而推行集体工间休息,此后员工表现提升了23%,而员工说话语调所反映出的压力水平则下降了19%。另外,还有些欧美银行运用大数据评价分支机构绩效并获得显著成效。
大数据的应用存在运维风险和运营风险等,前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等,后者如企业声誉风险、数据被对手获取后的经营风险等。因此,必须加强数据管控。这方面既有成功的经验,也有值得总结的教训。从已出现的问题看,最大的风险来自网络攻击和欺诈:2011年,网络银行欺诈给日本53家银行造成2700亿日元(约合225亿元人民币)的损失;2012年,诈骗集团曾攻击欧美至少60家银行的网络,盗取银行资金;2013年,国内某保险公司受黑客攻击,造成数十万保单信息泄露。为此,一是高度重视并推进统一的数据标准,并做好数据清洗,保证数据质量。二是审慎划定数据边界,合理开展内外部数据共享和非核心数据业务外包。三是大数据下应更加重视隐私保护和信息安全,加大对反网络攻击的投入。
推动大数据应用的策略
党的十八大提出坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路,信息化已升级为国家战略。我国银行业加快大数据应用不仅具有行业意义,而且对于推动我国信息化进程、服务“新四化”发展也有重要作用。我国银行业要从战略高度充分认识到大数据分析、运用的重要性,从管理体系建设、具体运用模式方面不断探索,打造银行业在大数据时代的核心竞争力。
建立完善的大数据工作管理体系。银行业应充分认识大数据的重要性,在总行层面建立大数据工作推进机制,制定大数据工作规划,主管数据部门对大数据工作进行统筹规划、组织协调、集中管理,业务部门承担大数据采集、分析和应用的职责,全面定义、收集、多方式整合集团内外部各类数据,形成管理数据、使用数据和推广数据的有效工作机制。
增强数据挖掘与分析运用能力。在银行内部全面推广基于数据进行决策、利用信息创造价值的观念,引进数据挖掘和大数据运用专业方法和工具,培养专业数据挖掘分析人才队伍,重视人才的经济金融、数学建模、计算机新型算法等复合型技能,建立前瞻性的业务分析模型,把握、预测市场和客户行为,将数据深度运用到业务经营管理过程,利用数据来指导工作,设计和制定政策、制度和措施,做到精准营销和精细管理。
以大数据技术促进智慧银行建设。推动大数据向生产力转化,加快产品创新实验室的技术研发,把实验室成熟产品运用于客户的营销和服务,推进智慧银行建设,把技术创新优势转化为竞争优势。网点服务要运用好大数据等技术成果,推广普及智能叫号预处理、远程银行VTM、电子银行服务区、智能互动桌面、人脸识别等创新服务,将传统银行服务模式和创新科技有机结合,利用智能设备、数字媒体和人机交互技术为客户带来“自助、智能、智慧”的全新感受和体验。智慧网点在建设推广中,还应充分采用用户交互技术和体验设备,吸引客户浏览、试用、比较各类金融产品,辅以工作人员推荐,从地域、客户、产品等多种维度,挖掘客户需求,实现对合适客户、在合适时间、通过合适渠道、推荐合适产品。
建立基于大数据分析的定价体系。当前,资金的交易变动频率和流动性加快,大数据从更宽广角度,预判负债的波动情况,能更灵活测算是否满足监管要求和贷款需求变化,从而为银行以存定贷、以贷吸存策略提供量化支撑,可有效降低资金成本。银行还要运用大数据分析,建立起综合服务和信贷差异化定价体系,做到对不同产品、不同行业、不同区域实施差别化定价,最终实现一户一策的综合化、差异化服务,提升精准营销水平。例如,将对公、对私客户逐步纳入定价系统,进行客户选择,不同服务内容享受不同信贷优惠,达到差别化定价和客户最佳体验的双重目的。
依托大数据技术提升风险管理水平。大数据能较好地解决传统信贷风险管理中的信息不对称难题,提升贷前风险判断和贷后风险预警能力,实现风险管理的精确化和前瞻性。大数据时代,银行业可以打破信息孤岛,全面整合客户的多渠道交易数据,以及经营者个人金融、消费、行为等信息进行授信,降低信贷风险。如建设银行依托“善融商务”开发出大数据信贷产品“善融贷”后,银行可实时监控社交网站、搜索引擎、物联网和电子商务等平台,跟踪分析客户的人际关系、情绪、兴趣爱好、购物习惯等多方面信息,对其信用等级和还款意愿变化进行预判,在第一次发生信贷业务,缺乏信贷强变量情况下,及时用教育背景、过往经历等变量进行组合分析,以建立起信贷风险预警机制。由历史数据分析转向行为分析,将对目前的风险管理模式产生巨大突破。
大数据是信息革命中非常前沿且快速发展的技术,银行业要抓紧解决内部数据挖掘分析和外部资源的安全整合利用问题,加快人才队伍建设和技术成果转化,通过大数据的高效应用,加速推进银行业的转型升级和可持续发展
第四篇:大数据时代怎样保护个人信息安全
大数据时代怎样保护个人信息安全
“各种骚扰电话不分时间地点场合,国家领导人也接到过。”今年两会期间,全国政协委员、民建中央组织部长李世杰提案中的这一内容,引起关注。
骚扰电话的源头,是愈演愈烈的个人信息泄露。尤其在大数据时代,信息采集技术的飞速发展,使得这一问题更加严峻。不少参加两会的代表委员呼吁,是时候花大力气整治这一社会公害了。
骚扰电话追到两会会场,个人信息泄露已成公害。
谈到这一问题,不少代表委员都忍不住“吐槽”。全国政协委员、上海市心血管病研究所所长葛均波说,开一天会,至少接了三个骚扰电话:卖保险、卖基金、卖房,已经从上海追到了北京的两会会场。葛均波的遭遇显然不是孤例。李世杰认为,骚扰电话尽管不像刑事案件那样易引起关注,却给人遍地是骗子的的感觉,不可小视。
大数据时代个人信息是怎么泄露的?——葛均波的疑问,很多人都有同感。全国政协委员、中国浦东干部学院常务副院长冯俊表示,当前大数据概念非常火热,大数据需要采集大量的个人信息,其中就会涉及许多个人隐私。全国人大代表张兆安表示,现阶段除了办理银行信用卡等金融业务外,办理手机通讯服务、超市及商场的会员卡服务、网上购物、租赁或买卖房屋、医院就诊、游戏注册认证等,都可能成为信息泄露的渠道。
随着移动互联网的发展,像手机打车软件、订餐软件等热门应用,在给用户带来便利的同时,也增加了信息泄露的风险。大数据时代,公众怎样保护自己的个人信息安全?代表委员对此提出了不少建议和提案。
张兆安认为,我国应制定统一的个人信息保护法,对公民个人信息的采集、使用和保密等问题作出详细规定。全国人大代表、上海市经信委副主任邵志清表示,目前部分区域尝试以公共信息系统为切入点,探索个人信息保护的监管模式。加强行业自律也非常重要。针对个人信息保护不力的经营者,应将其信息泄露和滥用行为作为不良记录计入企业信用档案,并向社会公布。
第五篇:2018专业技术人员网络培训(大数据时代的互联网信息安全)
2018专业技术人员网络培训(大数据时代的互联网信息安全)
1.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?()(2.0分)
A.为了领取大礼包,安装插件之后玩游戏
B.网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开 C.询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事 D.先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 我的答案:B 答对
2.小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?()(2.0分)
A.快递信息错误而已,小强网站账号丢失与快递这件事情无关
B.小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C.小强遭到了电话诈骗,想欺骗小强财产
D.小强的多个网站账号使用了弱口令,所以被盗。我的答案:B 答对
3.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()(2.0分)
A.将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上
B.自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能
C.将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘的文件夹中
D.认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能 我的答案:C 答对
4.U盘里有重要资料,同事临时借用,如何做更安全?()(2.0分)
A.同事关系较好可以借用 B.删除文件之后再借
C.同事使用U盘的过程中,全程查看
D.将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事 我的答案:D 答对
5.抵御电子邮箱入侵措施中,不正确的是()(2.0分)
A.不用生日做密码 B.不要使用少于5位的密码 C.不要使用纯数字 D.自己做服务器 我的答案:D 答对
6.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?()(2.0分)
A.对比国内外信用卡的区别 B.复制该信用卡卡片
C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.收藏不同图案的信用卡图片 我的答案:C 答对
7.要安全浏览网页,不应该()(2.0分)
A.在公用计算机上使用“自动登录”和“记住密码”功能 B.禁止开启ActiveX控件和Java脚本 C.定期清理浏览器Cookies D.定期清理浏览器缓存和上网历史记录 我的答案:A 答对
8.对于人肉搜索,应持有什么样的态度?()(2.0分)
A.主动参加 B.关注进程 C.积极转发 D.不转发,不参与 我的答案:D 答对
9.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因()(2.0分)
A.可能中了木马,正在被黑客偷窥 B.电脑坏了 C.本来就该亮着 D.摄像头坏了 我的答案:A 答对
10.小刘在某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收到了一封来自电器城提示他中奖的邮件,查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述,由此可以推断的是()?(2.0分)
A.小刘在电器城登记个人信息时,使用了加密手段 B.小刘遭受了钓鱼邮件攻击,钱被骗走了 C.小刘的计算机中了木马,被远程控制 D.小刘购买的冰箱是智能冰箱,可以连网 我的答案:B 答对
11.注册或者浏览社交类网站时,不恰当的做法是:()(2.0分)
A.尽量不要填写过于详细的个人资料 B.不要轻易加社交网站好友 C.充分利用社交网站的安全机制 D.信任他人转载的信息 我的答案:D 答对
12.位置信息和个人隐私之间的关系,以下说法正确的是()(2.0分)
A.我就是普通人,位置隐私不重要,可随意查看
B.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品
C.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露 D.通过网络搜集别人的位置信息,可以研究行为规律 我的答案:C 答对
13.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?()(2.0分)
A.现在网络主播很流行,很多网站都有,可以点开看看 B.安装流行杀毒软件,然后再打开这个页面 C.访问完这个页面之后,全盘做病毒扫描 D.弹出的广告页面,风险太大,不应该去点击 我的答案:D 答对
14.浏览某些网站时,网站为了辨别用户身份进行session跟踪,而储存在本地终端上的数据是()(2.0分)A.收藏夹 B.书签 C.COOKIE D.https 我的答案:C 答对
15.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做()(2.0分)
A.有可能是误报,不用理睬
B.确认是否是自己的设备登录,如果不是,则尽快修改密码 C.自己的密码足够复杂,不可能被破解,坚决不修改密码 D.拨打110报警,让警察来解决 我的答案:B 答对
16.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?()(2.0分)
A.直接和推荐的客服人员联系
B.如果对方是信用比较好的卖家,可以相信
C.通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实 D.如果对方是经常交易的老卖家,可以相信 我的答案:C 答对
17.你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?()(2.0分)
A.手机号码没有实名制认证
B.实名制信息与本人信息不对称,没有被审核通过 C.手机号码之前被其他人使用过 D.伪基站诈骗 我的答案:D 答对
18.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()(2.0分)
A.面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造 B.指纹识别相对传统的密码识别更加安全 C.使用多种鉴别方式比单一的鉴别方式相对安全
D.U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险 我的答案:C 答对
19.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?()(2.0分)
A.电脑被植入木马 B.用钱买游戏币
C.轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D.使用网银进行交易 我的答案:C 答对
20.不属于常见的危险密码是()(2.0分)
A.跟用户名相同的密码 B.使用生日作为密码 C.只有4位数的密码 D.10位的综合型密码 我的答案:D 答对
21.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。()(2.0分)
A.直接打开或使用 B.先查杀病毒,再使用 C.习惯于下载完成自动安装
D.下载之后先做操作系统备份,如有异常恢复系统 我的答案:B 答对
22.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(2.0分)
A.因为是其好友信息,直接打开链接投票
B.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C.不参与任何投票 D.把好友加入黑名单 我的答案:B 答对
23.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:()(2.0分)
A.拖库 B.撞库 C.建库 D.洗库
我的答案:B 答对
24.重要数据要及时进行(),以防出现意外情况导致数据丢失。(2.0分)
A.杀毒 B.加密 C.备份 D.格式化 我的答案:C 答对
25.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()(2.0分)
A.安装播放器观看
B.打开杀毒软件,扫描后再安装 C.先安装,看完电影后再杀毒
D.不安装,等待正规视频网站上线后再看 我的答案:D 答对
1.大数据应用安全策略包括:()(3.0分))
A.防止APT攻击 B.用户访问控制 C.整合工具和流程 D.数据实时分析引擎 我的答案:ABCD 答对
2.越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()(3.0分))
A.使用手机里的支付宝、微信付款输入密码时避免别人看到 B.支付宝、微信支付密码不设置常用密码 C.支付宝、微信不设置自动登录 D.不在陌生网络中使用。我的答案:ABCD 答对
3.为了防治垃圾邮件,常用的方法有:()(3.0分))
A.避免随意泄露邮件地址 B.定期对邮件进行备份 C.借助反垃圾邮件的专门软件 D.使用邮件管理、过滤功能。我的答案:ACD 答对
4.我们在日常生活中网上支付时,应该采取哪些安全防范措施?()(3.0分))
A.保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为 B.网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网 址是否正确 C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时,务必确认接收短信手机号为本人手机号
D.避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出 我的答案:ABCD 答对
5.在使用电脑过程中,哪些是网络安全防范措施()(3.0分))
A.安装防火墙和防病毒软件,并经常升级 B.经常给系统打补丁,堵塞软件漏洞
C.不上一些不太了解的网站,不打开QQ上传送过来的不明文件 D.经常清理电脑中不常用软件和文件 我的答案:ABC 答对
6.某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失?()(3.0分))
A.立即登录该网站更改密码 B.投诉该网站
C.更改与该网站相关的一系列账号密码 D.不再使用该网站的邮箱 我的答案:AC 答对
7.关于“斯诺登”事件的影响,下列说法正确的有()(3.0分))
A.暴露了网络力量的不平衡性 B.揭露了美国霸权主义本性 C.表明了所有国家都在进行网络监听 D.改变了人们对网络世界的认识 我的答案:ABD 答对
8.以下防范智能手机信息泄露的措施有哪几个()(3.0分))
A.禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料 B.下载软件或游戏时,仔细审核该软件,防止将木马带到手机中 C.经常为手机做数据同步备份 D.勿见二维码就扫 我的答案:ABD 答对
9.不要打开来历不明的网页、电子邮件链接或附件是因为()。(3.0分))
A.互联网上充斥着各种钓鱼网站、病毒、木马程序
B.不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马 C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏 D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪 我的答案:ABCD 答对
10.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()(3.0分))
A.随意丢弃快递单或包裹
B.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息 C.电脑不设置锁屏密码
D.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号 我的答案:ABC 答对
1.使用身份证复印件等证明材料时,在身份证复印件上写明用途,重复复印无效等。(1.0分)
我的答案:正确 答对
2.互联网是由各种不同类型和规模独立运行与管理的计算机或网络组成的全球范围的信息网络。(1.0分)
我的答案:正确 答对
3.个人信息泄露会被不法分子利用去实施电信诈骗、网络诈骗等犯罪。(1.0分)
我的答案:正确 答对
4.网络支付类查询和操作密码可以设置成一样的。(1.0分)我的答案:错误 答对
5.大数据的安全存储采用虚拟化海量存储技术来存储数据资源。(1.0分)
我的答案:正确 答对
6.目前,网络攻击的途径逐渐延伸向无线网络和移动终端。(1.0分)
我的答案:正确 答对
7.物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。(1.0分)
我的答案:正确 答对
8.不使用公共WIFI进行支付操作。(1.0分)
我的答案:正确 答对
9.密码设置要注意保证强度。按一定的标准或模式分级分类设置密码并保证重要账户的独立性。(1.0分)
我的答案:正确 答对
10.2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。(1.0分)
我的答案:正确 答对
11.采用明文传输可以有效防止第三方窃听和篡改通信内容。(1.0分)
我的答案:错误 答对
12.身份证复印件要标注用途。(1.0分)
我的答案:正确 答对
13.信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。(1.0分)
我的答案:正确 答对
14.非涉密网络是存储、处理和传输非国家秘密信息的信息系统或网络。(1.0分)
我的答案:正确 答对
15.涉密网络是存储、处理和传输涉及国家秘密信息的信息系统或网络。(1.0分)我的答案:正确 答对
16.不点击短信链接进行支付操作。(1.0分)
我的答案:正确 答对
17.互联网企业的大数据安全需求是:确保核心数据保密、完整和可用性。(1.0分)
我的答案:错误 答对
18.国家秘密的密级分为绝密、机密、秘密三个级别。(1.0分)
我的答案:正确 答对
19.打开来历不明的邮件及附件没有风险。(1.0分)
我的答案:错误 答对
20.我国信息系统安全等级保护共分五级。(1.0分)
我的答案:正确 答对
点击咨询 