• 首 頁
• 關于展特
  • 公司簡介
  • 企業文化
  • 組織結構
  • 合作伙伴
• 產品解決方案
  • IT外包
  • 硬件服務
  • 軟件服務
  • 容災服務
  • 備份恢復
  • 設備租賃
  • 機房搬遷
  • 技術培訓
  • 數據庫服務
  • 系統性能優化
• 服務解決方案
  • 主機虛擬化方案
  • 綜合容災方案
  • 窄帶寬異地容災方案
  • 數據歸檔解決方案
  • 廣域網多中心集中備份
  • 中小企業的數據保護方案
• 成功案例
• 人才招聘
• 聯系我們

大數據時代下，金融行業數據安全防護面臨挑戰與落地措施探討

發布時間：2023.05.23 新聞來源：杭州展特信息科技有限公司 瀏覽次數：

隨著大數據時代的到來，金融行業對于數據的需求與應用日益增長，營銷、合規、運營等對內外部數據都有大量需求。但與此同時，金融行業也面臨著越來越多的數據安全風險和威脅，國家也在法律層面出臺了《網絡安全法》、《數據安全法》、《個人信息保護法》對數據安全進行立法規范，保障金融行業數據安全防護日趨重要。

在大數據時代下，金融行業面臨的數據安全挑戰主要有以下幾點：

數據安全風險增加：金融行業數據涉及用戶的隱私信息，如身份信息、金融資產、交易數據等，必須保護好用戶的個人隱私，避免個人隱私泄露和身份盜用等問題，同時隨著金融機構數據量的不斷增加，數據泄露和數據安全風險也不斷增加。金融機構需要采取一系列的技術手段來防止數據被盜取或篡改，如數據加密、訪問控制等。

數據質量問題：數據來源的多樣性及各數據源的參差不齊，金融大數據在整合和利用過程中，存在數據質量問題，如數據的準確性、完整性、一致性等。這些問題可能導致金融決策的失誤和風險增加。因此，金融機構需要建立數據質量管理體系，對數據進行規范化、清洗、整合和校驗等操作，保證數據的質量和完整性。

系統安全問題：金融機構的大數據系統通常包含很多組件和數據源，這些組件和數據源存在許多安全隱患，如操作系統漏洞、網絡安全漏洞、應用程序漏洞等。金融機構需要加強對系統的安全性評估、漏洞掃描和修復等操作，確保系統的安全可靠性。

第三方合作安全問題：金融機構通常會與很多第三方機構合作，如供應商、客戶等，這些合作也帶來了信息安全方面的挑戰。例如，第三方機構可能存在安全隱患，或者可能利用合作機會竊取或篡改機構的數據。因此，金融機構需要建立健全的合作管理機制，包括安全審計、安全合同、數據隱私保護等。

合規性要求提高：隨著監管機構對金融機構的合規性要求越來越高，金融機構在使用大數據的過程中也需要遵守相關的法規和標準。例如，金融機構需要保護客戶數據的隱私，防止違法使用客戶數據，還需要建立完善的數據存儲和備份機制，保證數據的安全可靠性。

綜上所述，金融機構在使用大數據的過程中需要面對很多信息安全方面的挑戰，這些挑戰需要通過技術、管理和政策手段來應對。只有這樣，金融機構才能確保數據的安全性和完整性，為金融業的可持續發展提供堅實的基礎。以下交流內容進行了歸類總結，希望對大家帶來幫助和參考：

1、大數據如何在小中銀行中發揮更大的作用？

目前中小行銀行的數據量有限，幾張報表就基本能夠展示所有的業務。如何能夠讓數據在中小銀行中發揮更大的作用？

嘉賓互動：

biocy 系統架構師 , 五八到家信息技術有限公司

1. 客戶畫像和精準營銷：通過收集客戶的行為數據、交易數據、社交數據等信息，分析客戶的需求和偏好，制定針對性更強的產品和服務，并實現精準的營銷和推廣。
2. 風險控制和反欺詐：利用大數據技術對客戶的風險評估、信用評分、欺詐檢測等方面進行分析，提高銀行的風險控制能力和安全性。
3. 產品設計和業務優化：通過分析客戶行為和需求，結合銀行自身的業務和數據，提高產品和服務的質量和效率，實現業務的優化和升級。
4. 客戶服務和體驗提升：通過大數據技術對客戶的反饋和行為進行分析，改進銀行的服務流程和體驗，提升客戶滿意度和忠誠度。
5. 風險預測和決策支持：通過數據挖掘和機器學習等技術，預測未來的風險和趨勢，幫助銀行制定更科學的戰略和決策。

whoqiaoyu 數據類項目管理崗 , 湖南農信
1、即使是中小銀行，銀行業務也不簡單，可以聚焦銀行業務目標，業務痛點有針對性的開展數據分析探索工作，為銀行相關業務開展（比如存貸款、中間業務、信用卡等）、產品創新、渠道獲客、客戶經營、風險風控（比如反洗錢、反欺詐等）、管理決策等提供數據賦能。
2、如果在通過數據進行業務賦能過程中發現缺少相應的數據，或者相應數據質量不高，不符合相應標準，可以在合法合規的前提下，在業務辦理過程中采集相應數據，完善業務系統相關功能。
3、可以與具有相應資質的第三方進行合作，聚焦業務場景與業務目標，通過內外部數據融合發揮更大的數據價值。
4、報表數據展現只是基本的手段，可以通過數據可視化、機器學習、知識圖譜等技術進行更深層次的數據分析探索、數據建模、關聯分析等工作挖掘潛在的數據價值（比如客群分析、客戶價值挖掘、營銷分析、決策支持）等，形成有價值的分析報告，供高層提供決策參考，為相關業務條線業務運營、風險防控、經營分析提供依據。

2、敏感數據對外展示與提供增加了安全風險，如何限制？

金融行業為了更好服務客戶，紛紛開始分析客戶行為，建立了智慧銀行、移動展業等與客戶開展友好互動。在互動的過程中基于對客戶信息的使用和分析，這些信息的傳輸與展示可能會增加潛在的風險，容易被黑客或者不懷好意的人員利用，對客戶造成了大量風險。是否需要在敏感數據展示和提供時對數據進行脫敏或者部分信息隱藏？是否需要對傳輸的敏感信息進行加密？是否對部分生物特征信息僅在本地進行驗證？如何確保在合理合法提供的同時，確保提供數據的最小化、安全、準確?

嘉賓互動：

xuyy 數據架構師 , 秦皇島銀行
對于敏感數據的展示，我們應該遵循以下幾點原則：

1、保護機密信息：在對外展示時，需要確保機密信息不會泄露。可以通過加密、訪問控制等方式來限制敏感數據的展示，并在必要時采取安全隔離措施。
2、避免泄露個人隱私：在對外展示時，需要考慮個人隱私不會被泄露。可以采用一些技術手段來保護個人信息，例如使用虛擬專用網絡（VPN）等。
3、根據需要進行限制：對于某些敏感數據，可能需要在特定條件下進行限制展示或隱私保護。例如，在特定場合下需要顯示某些信息，而在其他情況下則需要進行隱私保護。
4、謹慎選擇展示平臺：在選擇展示平臺時，需要注意平臺的安全性和可靠性。盡量選擇一些可信度高的平臺，并對展示內容進行適當的限制和管理。
5、加強監督和管理：在對外展示敏感數據時，金融機構需要加強監督和管理。可以建立相關的制度和流程，對敏感數據的展示進行規范和管理，及時發現和解決潛在的安全問題。

3、錯綜復雜的數據如何分類分級？

在金融行業，在業務不斷發展和建設的趨勢下，金融相關系統可能多達數百個。各個系統因業務需要，保存了大量不同類別、不同敏感級別的數據，可能包括客戶基礎信息、業務交易數據、業務產品數據、企業經營數據、機構數據、員工信息、系統數據等。為了數據安全管理，需要根據業務需要進行細分，在海量級的業務數據里如何幫助金融行業合理、有效、全面地進行業務數據的分類分級。

嘉賓互動：

xuyy 數據架構師 , 秦皇島銀行

一、數據分類分級-實施流程

1. 數據資產梳理，形成數據資產清單
2. 數據分類，制定數據分類策略，梳理數據分類規則
3. 數據分級，制定數據分級策略，梳理數據分級規則，數據等級變更維護
4. 數據分類分級全景圖， 形成分類分級全景圖，分類分級信息管理機制，為數據安全保護做準備.

二、 數據分類分級-原則

1. 合法合規原則
   應遵循有關法律法規及部門規定要求，優先對國家或行業有專門管理要求的數據進行識別和管理，滿足相應的數據安全管理要求。
   2.分類多維原則
   數據分類具有多種視角和維度，可從便于數據管理和使用角度，考慮國家、行業、組織等多個視角的數據分類。
   3.分級明確原則
   數據分級的目的是為了保護數據安全，數據分級的各級別應界限明確，不同級別的數據應采取不同的保護措施。就高從嚴原則數據分級時采用就高不就低的原則進行定級，例如數據集包含多個級別的數據項，按照數據項的最高級別對數據集進行定級。
   4.動態調整原則
   數據的類別級別可能因時間變化、政策變化、安全事件發生、不同業務場景的敏感性變化或相關行業規則不同而發生改變，因此需要對數據分類分級進行定期審核并及時調整。

4、數據安全制度制定之后，如何保證流程的嚴格執行？

數據安全制度制定之后，權限管理限定之后，如何去保證數據工作人員嚴格執行。
1、例如測試環境同步生產數據進行測試，需要進行脫敏的過程，如何保證數據能一定脫敏，并脫敏完全。是否需要雙人復核檢查，并保證外包人員接觸不到實際的生產數據。
2、生產數據經常會有查詢操作，對于查詢操作是否會進行審計并形成報告。對于生產數據微信拍照情況有沒有一些相應的能實際檢核出來的操作。
3、業務查詢數據需求后會有相應的數據留存，如何保證業務人員手中數據及時銷毀

嘉賓互動：

biocy 系統架構師 , 五八到家信息技術有限公司
準確執行是比較難的，執行結果因環境而異，要嚴格執行還是有辦法的。關于上面提到的case都是很難把控的到細節的具體場景，建議從多個環節定規則、勤監督、抓執行：

1. 建立明確的責任體系：制定數據安全制度的同時，要明確責任人和責任部門，并建立健全的考核機制，確保責任人能夠按時履行職責。
2. 加強培訓和教育：對員工進行數據安全意識教育和培訓，強化數據安全意識和法律法規意識，增強員工的責任感和自覺性。
3. 強化監管和審核：建立數據安全管理部門，定期對數據安全制度的執行情況進行監管和審核，及時發現問題并加以整改。
4. 實施技術控制：采用技術手段來確保數據安全制度的執行，如數據備份、數據加密、訪問控制、日志審計等措施。

王奇 項目經理 , 阜新銀行
第一個問題：1.制度和流程不能夠完全在線上操作。操作完全由甲方操作，不讓外包人員碰到數據就好。2制度和流程健全系統也可滿足操作，只需要在系統上操作就好，ETL做為數據中轉，接觸不到數據，這樣可以保證數據安全。
第二個問題和第三個問題：風險性比較高的這種操作還是由甲方操作會好一點。在有就是將數據生成PDF文件進行加簽、加水印操作。能有效的避免數據的外漏。

5、隨著企業不斷的數字化，不同類型的數據已經成為了企業的核心價值，數據的全生命周期管理如何有序推進？

嘉賓互動：

wojiaoshishi321 項目經理 , 內蒙古婦幼保健院

1. 建立數據治理體系：數據治理是確保數據質量和合規性的關鍵環節，需要建立一套完善的數據治理體系，包括數據所有權、數據分類、數據質量、數據安全、數據合規等方面。
2. 制定數據管理策略：根據企業的業務需求和數據特點，制定數據管理策略，包括數據采集、存儲、處理、分析、應用和銷毀等方面的規范和標準。
3. 選擇合適的數據管理工具：根據企業的業務需求和數據特點，選擇合適的數據管理工具，包括數據采集工具、數據存儲工具、數據分析工具、數據應用工具等。
4. 確保數據安全性：數據安全是數據全生命周期管理的核心問題，需要建立一套完善的數據安全管理體系，包括數據備份和恢復、數據加密和解密、數據訪問控制等。
5. 建立數據分析能力：數據分析能力是企業發揮數據價值的關鍵，需要建立一套完善的數據分析能力體系，包括數據挖掘、機器學習、人工智能等。
6. 做好數據銷毀工作：數據銷毀是數據全生命周期管理的最后一步，需要建立一套完善的數據銷毀規范和標準，確保數據安全和合規性。

whoqiaoyu 數據類項目管理崗 , 湖南農信
數據的全生命周期貫穿數據采集、存儲、處理、分析、共享使用、銷毀。
1.數據采集：確定不同類型數據的采集方式，批量采集，實時采集或者通過第三方接口采集，增量采集、全量采集，注意采集數據時考慮數據的安全性、采集效率等問題，如果通過辦理業務過程中采集數據，要注意遵守個人信息保護法、消費者權益保護法等相關法律法規要求；
2.數據存儲：確定數據的存儲方式、存儲周期，兼顧數據安全、使用效率和存儲成本，對于長時間不使用的數據可以離線存儲到磁盤、磁帶上；對于較少使用的數據使用近線存儲到數據平臺；對于經常使用的數據在線存儲到高速的數據平臺上；
3.數據加工處理：根據使用需求對相關數據按業務主題進行整合加工處理，便于后續方便使用；
4.數據分析：可以使用BI工具軟件或者統計分析工具對數據進行統計分析、探索挖掘，建模應用等；
5.數據共享使用：在確保數據安全的前提下開展數據共享，便于更多的人使用到相關數據資產，實現數據資產價值；
6.數據刪除銷毀：對于不再使用的數據，或者存儲設備不再使用，要進行消磁等物理銷毀方式，徹底安全銷毀數據。

通過相關的制度流程、人員崗位, 配備、監督審計等方式確保數據可管、可用、可見，通過相關的工具軟件、技術支撐、應用建設，以及相應的制度流程嵌入系統中，讓數據更好用、更易用，實現數據價值最大化。

6、數據安全及數據分級分類？

看了大家的提問大多是數據安全及數據分級分類的問題。今年國家成立國家數據局，對后續數據的使用、數據安全等會有一系列的文件。想知道目前大家對數據安全和數據分類的想法和看法？

嘉賓互動:

hym38 軟件架構設計師 , 某銀行
數據的安全防護，前提在于數據的分級分類。不同類別，不同安全等級的數據，防護手段和要求也是不盡相同的。
在我單位這邊，我們用了很多精力做數據的分級分類，在數據的產生環節嚴控數據的打標，并將這些打標結果用在數據脫敏、數據訪問權限認證等場景。

lych370 系統運維工程師 , 個人
數據安全是指保護數據免受未經授權的訪問、使用、泄露、破壞或篡改的措施。數據安全包括物理安全、網絡安全、應用程序安全、數據備份和恢復等方面。

數據分級分類是指根據數據的重要性和敏感程度，將數據劃分為不同的級別，并根據不同級別的數據制定不同的安全措施。一般來說，數據分級分類可以分為公開、內部、機密和絕密四個級別。不同級別的數據需要采取不同的措施進行保護，如加密、權限控制、備份和恢復等。

whoqiaoyu 數據類項目管理崗 , 湖南農信
隨著大數據、互聯網、AI、云計算等技術的發展，數據安全越來越重要，一方面是信息爆炸導致大量數據產生，二是人們的日常生活（如購物、外賣、快遞、出行、住宿等）都已被數字化，個人用戶數據的傳輸、存儲、采集變得越來越頻繁；通過對數據進行分類分級，可以有針對性的對不同級別的數據采取不同的安全防控措施，在防范數據安全的同時有效降低數據安全投入成本，通過授權認證、數據加密、數據備份、入侵檢測、防火墻等技術強化數據安全防護。

7、目前在金融行業，對于數據安全有哪些措施？

嘉賓互動：

hym38 軟件架構設計師 , 某銀行
說說我們在數據提取方面的安全管控做法吧。
一，入口統一。我們將生產環境的結構化數據提取入口進行統一。
二，自動識別數據安全等級，并并調用脫敏工具進行脫敏。
三，統一交接。數據落地直接通過數據容器進行交接。
四，銷毀監測。自動掃描監測到期后的數據是否已銷毀。

lych370 系統運維工程師 , 個人
目前在金融行業，對于數據安全有哪些措施：

加密技術：金融機構采用加密技術對敏感數據進行加密保護，包括數據傳輸過程中的加密、數據存儲時的加密等。
訪問控制：建立嚴格的訪問控制機制，包括用戶身份驗證、權限管理、審計跟蹤等，確保只有授權人員才能訪問和處理敏感數據。
防火墻和安全設備：金融機構采用防火墻、入侵檢測系統、安全網關等安全設備，對網絡進行監控和保護，防止網絡攻擊和惡意軟件的入侵。
數據備份和恢復：金融機構定期對重要數據進行備份，確保數據的安全性和完整性，同時建立完善的數據恢復機制，保障數據的可用性。
安全培訓和意識提高：金融機構加強員工安全意識的培訓和提高，讓員工了解數據安全的重要性和防范措施，提高員工的安全意識和防范能力。
安全審計和監督：金融機構定期進行安全審計和監督，發現和解決安全問題，不斷完善安全管理體系，確保數據安全的持續性和穩定性。

whoqiaoyu 數據類項目管理崗 , 湖南農信
1.訪問認證授權等數據訪問控制，比如對數據庫用戶訪問授權，對數據表、視圖、存儲過程等訪問授權；
2.數據加密技術：對于敏感數據進行加密；
3.數據脫敏技術：對于敏感數據進行訪問時脫敏；
4.數字水印技術：對于訪問的數據添加數字水印；
5.防火墻、入侵檢測技術：防止未經授權的訪問，識別和阻止惡意攻擊；
6.數據備份和恢復：通過定期備份數據，防止數據丟失；
7.災備環境建設：發生災難性事件時，異地數據有備份。

8、金融機構可以采取哪些措施來保障大數據時代下的數據安全？

嘉賓互動：

朱向東 - , 中原銀行
在大數據時代下，金融機構需要采取一系列措施來保障數據安全，以下是一些建議：

1. 數據分類：將數據按照重要性和敏感程度進行分類，并采用不同的安全措施進行保護。例如，對于核心業務數據和個人隱私數據，需要采用更加嚴格的安全措施，如數據加密、訪問控制等。
2. 數據加密：對于敏感數據，需要采用加密技術進行保護。可以采用傳輸層加密（TLS/SSL）、數據存儲加密（如硬盤加密、數據庫加密等）等技術來加密數據。
3. 訪問控制：采用訪問控制技術來限制對數據的訪問權限。例如，使用身份驗證、訪問授權、審計等技術來保證只有授權用戶可以訪問數據。
4. 安全監控：采用安全監控技術來監控數據的使用情況和異常情況。例如，使用日志分析、行為分析、入侵檢測等技術來發現和防止安全威脅。
5. 數據備份和恢復：采用數據備份和恢復技術來保障數據的可靠性和可用性。例如，制定完備的數據備份和恢復策略，定期備份數據，并測試備份和恢復的可靠性。
6. 員工教育和培訓：加強員工安全意識和安全培訓，提高員工對數據安全的重視和保護意識。
7. 合規監管：遵守相關法律法規和政策要求，加強內部控制和合規審計，保證數據安全合規。
8. 安全評估：定期進行安全評估和風險評估，發現和解決潛在的安全問題，提高數據安全保障能力。

金融機構在大數據時代下可以采取以下措施來保障數據安全：

1. 數據分類和標記：將數據按照敏感程度和重要性進行分類和標記，制定相應的數據安全政策和控制措施。
2. 數據加密：對于敏感數據和重要數據，采用加密技術進行保護，例如使用對稱加密、非對稱加密、哈希加密等技術。
3. 訪問控制：采用訪問控制技術，對數據進行訪問授權和權限控制，例如使用身份驗證、訪問控制列表、角色授權等技術。
4. 數據備份和恢復：定期對數據進行備份和恢復，以保證數據的完整性和可用性，同時可以避免數據丟失和損壞。
5. 安全審計和監控：采用安全審計和監控技術，對數據進行實時監控和審計，及時發現并處理安全事件和威脅。
6. 安全培訓和教育：加強員工的安全意識和教育，定期進行安全培訓和演練，提高員工對數據安全的認識和意識。
7. 采用安全技術和工具：采用安全技術和工具，例如防火墻、入侵檢測系統、反病毒軟件等，對網絡和終端進行安全防護和監管。
8. 采用云安全方案：對于采用云服務的金融機構，可以采用云安全方案，例如云安全防護、云安全管理等，加強對云端數據和應用的安全保障。
9. 采用區塊鏈技術：對于需要保證數據不可篡改和安全性的場景，可以采用區塊鏈技術進行加密和驗證，確保數據的完整性和安全性。
   總之，金融機構需要從多個方面加強數據安全保障措施，確保數據的機密性、完整性和可用性。

9、海量的數據，如何識別并掌握數據的流向和分布？

金融業存儲了海量化的數據，還需要掌握敏感的需要保護的數據到底在哪些系統內分布，它們最終流向了何方？是否存在未授權的流轉或者非法的流出？是否需要建立敏感數據資產的識別、標識、溯源系統，以便于隨時跟蹤敏感數據的流向和分布？是否需要建立對敏感數據的統一監控和審計措施，以便于對敏感數據的可疑使用進行跟蹤？

嘉賓互動：

朱向東 - , 中原銀行

識別并掌握海量數據的流向和分布是數據管理和分析的重要一環，可以通過以下幾種方法實現：

1. 數據流分析工具：使用數據流分析工具可以實時跟蹤數據流向和分布情況，包括基于日志的數據流分析工具、網絡流量監控工具、應用程序性能監控工具等。這些工具可以幫助識別數據的來源和目的地，以及數據的流向和分布情況。
2. 數據庫查詢語言：使用SQL等數據庫查詢語言可以從數據庫中獲取數據的分布情況。可以使用分布式數據庫管理系統，如Hadoop、Spark等，來管理和分析數據，并通過查詢語言獲取數據的分布情況。
3. 數據可視化工具：使用數據可視化工具可以將數據的分布情況以圖形的方式展現出來，更直觀地了解數據的流向和分布情況。例如，可以使用地圖來展示數據的地理分布情況，或者使用柱狀圖、餅圖等圖形展示數據的比例和分布情況。
4. 數據倉庫和數據湖：使用數據倉庫和數據湖可以將數據集中存儲，便于管理和分析。通過對數據倉庫和數據湖中的數據進行分析，可以了解數據的流向和分布情況。
   要識別并掌握海量數據的流向和分布需要結合多種工具和技術，以便更好地管理和分析數據。
   金融業存儲了海量化的數據，其中包含了許多敏感的需要保護的數據，因此需要掌握這些數據在哪些系統內分布，以及它們最終流向了何方呢。以下是一些建議：
5. 數據分類和標記：首先需要對數據進行分類和標記，將敏感數據和非敏感數據區分開來，并對敏感數據進行標記，以便后續的管理和保護。
6. 數據流分析工具：使用數據流分析工具可以實時跟蹤數據流向和分布情況，可以幫助識別數據的來源和目的地，以及數據的流向和分布情況。
7. 數據庫訪問控制：對于存儲敏感數據的數據庫，需要設置訪問控制，限制只有授權人員可以訪問和修改數據，以防止數據被泄露或濫用。
8. 數據備份和災備：對于重要的敏感數據，需要進行備份和災備，以防止數據丟失和災難性事件影響數據的可用性。
9. 審計和監控：對于敏感數據的訪問和操作，需要進行審計和監控，以便及時發現和防止數據濫用和泄露。
   總之，金融業需要采取一系列措施來保護敏感數據，包括分類和標記、數據流分析、數據庫訪問控制、數據備份和災備、審計和監控等。這些措施可以幫助金融業掌握敏感數據的流向和分布情況，以保護數據安全和隱私。

kathynm2517 軟件開發工程師 , 某農商銀行
這個大概是涉及到血緣分析、元數據管理和數據安全多個領域的重要一環了，分享下一些簡單的思路和困難：
1、通過數據文件的供/求關系可以初步的分析到表-系統間的影響關系和血緣，但是管理如果比較粗糙，會導致部分關系與實際不符，現在應當有些專用的工具可以實現，人力維護成本很大。
2、通過批量依賴關系落地分析數據-表-接口之間的血緣流向，這個依賴于調度的實現模式，同時也依賴于調度管理的標準化，維護的信息越標準，該部分體現的血緣越清晰。
3、通過程序/函數/包進行分析，目前還未接觸過效果非常理想的方案/產品，不知大家有無最佳實踐可以推薦學習下？