第一篇:網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下的銀行信息安全保護(hù)策略
網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下的銀行信息安全保護(hù)策略
摘 要 目前,我國信息技術(shù)水平快速提升,加速了網(wǎng)絡(luò)金融行業(yè)發(fā)展,大數(shù)據(jù)管理和應(yīng)用逐漸成為銀行機(jī)構(gòu)關(guān)注的焦點(diǎn)。然而信息泄露事件頻發(fā),信息安全問題形勢嚴(yán)峻。本文主要從信息保護(hù)技術(shù)、敏感數(shù)據(jù)管理以及外聯(lián)系統(tǒng)管理三方面對大數(shù)據(jù)時(shí)代下的銀行信息安全保護(hù)策略提出相關(guān)建議,希望為加強(qiáng)銀行數(shù)據(jù)信息保護(hù)提供借鑒。
【關(guān)鍵詞】網(wǎng)絡(luò)大數(shù)據(jù) 銀行信息安全 保護(hù)
銀行自身信息資源與網(wǎng)絡(luò)數(shù)據(jù)?w系的有機(jī)結(jié)合,有效推動銀行發(fā)展的大數(shù)據(jù)時(shí)代。基于大數(shù)據(jù)影響,銀行用戶信息不完全局限于以往的內(nèi)部系統(tǒng),通過與互聯(lián)網(wǎng)相互結(jié)合,賦予銀行數(shù)據(jù)信息量大、價(jià)值高一級泄露破壞性較強(qiáng)三大特點(diǎn),本文就大數(shù)據(jù)環(huán)境下銀行信息保護(hù)提出相應(yīng)管理策略。加強(qiáng)信息安全保護(hù)技術(shù)
1.1 數(shù)據(jù)加密
基于大數(shù)據(jù)環(huán)境下,銀行數(shù)據(jù)與外部環(huán)境接觸頻率逐漸增加,銀行信息安全受到嚴(yán)重威脅,數(shù)據(jù)加密是從根本上加強(qiáng)安全防護(hù),大數(shù)據(jù)自身具有靈活性特點(diǎn),其要求銀行系統(tǒng)應(yīng)選擇多樣形式的加密方式,并對結(jié)合運(yùn)行環(huán)境實(shí)行針對性的數(shù)據(jù)加密。根據(jù)現(xiàn)存技術(shù)條件分析,多模加密技術(shù)針對銀行系統(tǒng)較為使用。該項(xiàng)技術(shù)在保證數(shù)據(jù)安全防護(hù)質(zhì)量的前提下,實(shí)現(xiàn)了對稱算法及非對稱算法的相互結(jié)合,并基于其自身特性對加密模式進(jìn)行靈活選擇,滿足了網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下,信息安全多樣化的實(shí)際需求。
1.2 訪問控制
不同種類的大數(shù)據(jù)使訪問控制需求具有一定差異性,在分析客戶信息過程中,需針對歷史記錄信息進(jìn)行訪問控制、在分析地理信息過程中,需針對精度和尺度進(jìn)行訪問控制、在處理流動數(shù)據(jù)過程中,需針對實(shí)施具體時(shí)間進(jìn)行訪問控制。訪問控制具備靈活性是符合網(wǎng)絡(luò)大數(shù)據(jù)特點(diǎn)需求的必要條件,根據(jù)銀行大數(shù)據(jù)的特點(diǎn)分析發(fā)現(xiàn),在常規(guī)性和強(qiáng)制性的自主訪問控制范圍外(DAC/MAC),實(shí)行信息流訪問控制較為合適,其主要對信息的流動過程進(jìn)行授權(quán)處理,從而在保證信息機(jī)密性與完整性的基礎(chǔ)上,實(shí)現(xiàn)有效管理。
1.3 安全審計(jì)
在網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代的影響下,使銀行系統(tǒng)關(guān)聯(lián)關(guān)系具備較強(qiáng)的復(fù)雜性。安全審計(jì)技術(shù)對保證銀行系統(tǒng)安全具有重要意義,其在實(shí)施過程中需對系統(tǒng)內(nèi)部的各個功能及用戶實(shí)現(xiàn)全面覆蓋,從而提升該項(xiàng)技術(shù)的實(shí)效作用。安全審計(jì)的工作重點(diǎn)主要有三個方面:首先,銀行系統(tǒng)日志。利用日志反饋信息對外部因素侵入情況及其過程進(jìn)行科學(xué)分析。其次,用戶必要性權(quán)限。主要是嚴(yán)格控制權(quán)限范圍較大的用戶,對其登錄信息泄露進(jìn)行有效控制,從而降低違法侵入的安全隱患。最后,系統(tǒng)更新。根據(jù)實(shí)際情況進(jìn)行系統(tǒng)版本升級,對已知系統(tǒng)漏洞進(jìn)行及時(shí)修復(fù),從根本上掐斷違法侵入者的竊取路徑。加強(qiáng)敏感數(shù)據(jù)管理
2.1 選擇DLP避免數(shù)據(jù)泄密
通常情況下,負(fù)責(zé)存儲數(shù)據(jù)相關(guān)設(shè)備缺乏嚴(yán)格管理是導(dǎo)致銀行系統(tǒng)信息泄露的主要原因,違法侵入者通過特殊手段對數(shù)據(jù)信息進(jìn)行盜取,增加了信息安全隱患。DLP(Dataloss prevention)是集數(shù)據(jù)加密與內(nèi)網(wǎng)監(jiān)控一體的軟件,其自身功能充分滿足銀行系統(tǒng)信息保護(hù)需求,該軟件的實(shí)施可對非法信息復(fù)制、竊取、拍攝、電子郵件以及信息瀏覽等操作行為進(jìn)行監(jiān)控阻止。同時(shí)該軟件可結(jié)合相關(guān)解密技術(shù)使用,升級數(shù)據(jù)被竊取的防御能力,同時(shí)如該設(shè)備未進(jìn)行DLP授權(quán),則其不具備查看的權(quán)限。
2.2 控制敏感數(shù)據(jù)訪問
嚴(yán)格控制敏感數(shù)據(jù)并賦予指定人員瀏覽權(quán)限,當(dāng)指定人員中出現(xiàn)職位調(diào)動或離職情況則該訪問權(quán)限被取消。在網(wǎng)絡(luò)運(yùn)行環(huán)境安全的前提下對敏感數(shù)據(jù)進(jìn)行查看,一旦處于安全環(huán)境之外需進(jìn)行權(quán)限審批。同時(shí)在查看或使用敏感數(shù)據(jù)過程中,必須進(jìn)行相關(guān)信息登記及跟蹤復(fù)查,主要復(fù)查數(shù)據(jù)申請意愿是否符合實(shí)際用途,在完成使用工作后,對相關(guān)記錄進(jìn)行物理清理,加強(qiáng)保護(hù)敏感數(shù)據(jù)瀏覽程序的嚴(yán)謹(jǐn)性。
2.3 加強(qiáng)測試數(shù)據(jù)管理
在數(shù)據(jù)測試過程中選擇實(shí)驗(yàn)數(shù)據(jù)不包括真實(shí)數(shù)據(jù),如業(yè)務(wù)需要則需進(jìn)行數(shù)據(jù)脫敏處理和傳輸過程技術(shù)加密。提取生產(chǎn)數(shù)據(jù)時(shí)應(yīng)以最小化需求為主要原則,并通過安全運(yùn)維平臺或安全專項(xiàng)終端進(jìn)行數(shù)據(jù)提取,讓所有操作流程有跡可循。同時(shí)針對測試數(shù)據(jù)的使用過程,應(yīng)建立實(shí)名制監(jiān)督機(jī)制,遵循最小權(quán)限原則,在條件允許的情況下,銀行可開設(shè)云環(huán)境進(jìn)行測試工作,從而保護(hù)數(shù)據(jù)信息安全。
2.4 加強(qiáng)工作人員信息安全教育
銀行信息安全維護(hù)關(guān)鍵因素是在于人的問題,加強(qiáng)內(nèi)部監(jiān)管并制定懲罰機(jī)制,同時(shí)明確信息泄露需要承擔(dān)的責(zé)任,對違規(guī)操作形成有效制約。目前,銀行現(xiàn)存制度中,對敏感數(shù)據(jù)信息安全和人員保護(hù)責(zé)任有明確規(guī)定,關(guān)鍵是人員層面落實(shí)不到位。因此,銀行應(yīng)加強(qiáng)內(nèi)部工作人員信息安全教育,集體人員開展信息安全分析會,普及風(fēng)險(xiǎn)知識、防御知識以及法律知識,結(jié)合相關(guān)知識制定員工手冊,針對冊中內(nèi)容定期進(jìn)行考核。同時(shí)針對有權(quán)限接觸敏感信息的人員要求其出具保密證書,并明確因其信息泄露承擔(dān)的責(zé)任。加強(qiáng)外聯(lián)系統(tǒng)管理
目前,我國針對大數(shù)據(jù)的應(yīng)用處理尚處于初級階段,關(guān)于銀行大數(shù)據(jù)處理通常會選擇合作方式,該種合作模式被各大銀行認(rèn)可并快速發(fā)展,然而相對應(yīng)的管理機(jī)制卻有待完善,導(dǎo)致信息安全風(fēng)險(xiǎn)增加。因此,銀行機(jī)構(gòu)應(yīng)從外包現(xiàn)場服務(wù)、外聯(lián)系統(tǒng)以及外包合作開發(fā)系統(tǒng)三方面進(jìn)行有效控制。首先,外部人員維護(hù)敏感設(shè)備時(shí)應(yīng)有內(nèi)部人員現(xiàn)場監(jiān)督。其次,縮短與外聯(lián)系統(tǒng)的通信時(shí)間,避免信息遭到非法截獲。最后,針對外包合作系統(tǒng),銀行建立完善的安檢機(jī)制,審查相關(guān)文件代碼,保證信息安全。結(jié)語
綜上所述,大數(shù)據(jù)金融環(huán)境,銀行信息保護(hù)措施應(yīng)不斷加強(qiáng),對維護(hù)用戶自身權(quán)益具有總要意義。而通過加強(qiáng)信息保護(hù)技術(shù)、敏感數(shù)據(jù)管理以及外聯(lián)系統(tǒng)管理是網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下銀行保障數(shù)據(jù)安全的重要途徑。
參考文獻(xiàn)
[1]呂虹.大數(shù)據(jù)背景下的計(jì)算機(jī)信息安全及隱私保護(hù)策略[J].通訊世界,2016(10):116.[2]李晗.大數(shù)據(jù)時(shí)代網(wǎng)上銀行的安全保障義務(wù)研究[J].當(dāng)代法學(xué),2016(04):118-127.[3]邵若男.大數(shù)據(jù)時(shí)代下電子商務(wù)用戶個人信息安全問題及保護(hù)[J].商,2015(23):235.作者簡歷
劉宜奎(1987-),男,廣東省茂名市人。大學(xué)本科學(xué)歷。現(xiàn)為廣東輕工職業(yè)技術(shù)學(xué)院實(shí)習(xí)研究員,從事計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)應(yīng)用技術(shù)方面研究。
作者單位
廣東輕工職業(yè)技術(shù)學(xué)院信息技術(shù)學(xué)院 廣東省廣州市 510300
第二篇:淺析大數(shù)據(jù)時(shí)代保護(hù)公民信息安全
淺析大數(shù)據(jù)時(shí)代保護(hù)個人信息安全
作者:張百玲 宋羽婷
摘要:隨著大數(shù)據(jù)的不斷發(fā)展,個人對信息的控制能力逐步削弱,大數(shù)據(jù)通過數(shù)據(jù)關(guān)聯(lián)整合挖掘,輕易恢復(fù)數(shù)據(jù)的身份屬性,如何保護(hù)個人的數(shù)據(jù)安全成為電子商務(wù)發(fā)展中需要解決的問題。
關(guān)鍵詞:大數(shù)據(jù)、個人信息
一、什么是大數(shù)據(jù)?
大數(shù)據(jù):是指以多元形式,自許多來源搜集而來的龐大數(shù)據(jù)組,大數(shù)據(jù)的意義是由人類日益普及的網(wǎng)絡(luò)行為所伴生的,受到相關(guān)部門、企業(yè)采集的,蘊(yùn)含數(shù)據(jù)生產(chǎn)者真實(shí)意圖、喜好的,非傳統(tǒng)結(jié)構(gòu)和意義的數(shù)據(jù)。
二、個人信息的概述及分類
(一)、個人信息
個人信息: 是指與個人相關(guān)的,能夠直接或間接識別特定自然人的信息。
(二)、個人信息的分類
1.直接個人信息和間接個人信息
直接個人信息: 是指可以直接識別特定個人的數(shù)據(jù)信息,比如,信息的主體姓名、身份證號、肖像、指紋等。
間接個人信息: 是指僅擁有這些數(shù)據(jù)信息還不能直接識別出特定個人,需要通過與其他數(shù)據(jù)信息組合分析,才可以勾勒出特定個人的某種形象信息。2.個人敏感信息和個人一般信息
個人敏感信息:是指關(guān)涉?zhèn)€人隱私核心領(lǐng)域、具有高度私密性、對其公開或利用將會對個人造成重大影響的個人信息,各行業(yè)個人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個人信息主體意愿和各業(yè)務(wù)特點(diǎn)確定。
個人一般信息:是指除個人敏感信息以外的個人信息。3.個人基本信息、個人網(wǎng)絡(luò)活動信息和個人存儲信息
個人基本信息:是指姓名、性別、電話號碼、家庭住址、郵箱地址等。
個人網(wǎng)絡(luò)活動信息:是指消費(fèi)者在網(wǎng)絡(luò)交易過程中瀏覽過的網(wǎng)頁,關(guān)注過的產(chǎn)品,對產(chǎn)品的評論及發(fā)布的相關(guān)信息等內(nèi)容。
個人存儲信息:是指網(wǎng)民存儲在電腦上、移動存儲設(shè)備上的信息,包括電子郵箱、網(wǎng)絡(luò)硬盤等虛擬空間存儲的各類信息。
三、大數(shù)據(jù)時(shí)代怎樣保護(hù)公民的個人信息安全?
我國個人信息保護(hù)現(xiàn)狀:侵害個人信息的案件越來越多。隨著徐玉玉案件發(fā)酵,個人信息保護(hù)引起大眾注視,其實(shí)在之前已有多起個人信息遭侵害的案例CSDN 遭受攻擊、12306 網(wǎng)站信息泄露、Yahoo 郵箱泄露案、Equifax 征信信息泄露案等。如何保障數(shù)據(jù)安全已成為企業(yè)個人都尤為關(guān)注的現(xiàn)象級問題。
政府機(jī)關(guān)在執(zhí)行公務(wù)時(shí)也會遇到很多問題。在個人信息泄露案件頻發(fā)的現(xiàn)在,政府機(jī)關(guān)沒有可依據(jù)的法律法規(guī),在執(zhí)法過程中困難加劇,急需得到法律的支持。公民保護(hù)個人信息意識與日增加,隨各種個人信息案件的發(fā)生,公民個人也發(fā)覺個人信息的重要性,也隨之呼吁保護(hù)個人信息,并在生活中有所注意。
案例:據(jù)外媒報(bào)道,Instagram 此前曾對外宣稱,其應(yīng)用程序界面存在一處安全漏洞,允許黑客利用惡意代碼竊取目標(biāo)用戶帳號電子郵件地址、手機(jī)號碼。不過,雖然該漏洞已被修復(fù),但影響范圍遠(yuǎn)比想象還要嚴(yán)重。知情人士獲悉,該漏洞似乎正是導(dǎo)致賽琳娜 ·戈麥斯賬號突然發(fā)出大量前男友賈斯汀·比伯裸照的緣由。官方最新消息披露,雖然一開始 Instagram 表示此次攻擊僅影響到獲得認(rèn)證的賬號,但最新更新數(shù)據(jù)卻指出未獲得認(rèn)證的用戶賬號也在影響范圍之內(nèi)。據(jù)了解,在這一網(wǎng)絡(luò)攻擊曝光數(shù)小時(shí)后,黑客建立了一個名為 Doxagram 的搜索數(shù)據(jù)庫,即用戶可花費(fèi) 10 美元在其獲得一次搜索受害者聯(lián)系信息的機(jī)會。目前,黑客總共在上面發(fā)布了 1000 個賬號,包括 50 個關(guān)注者最多的賬號。Instagram 至今仍未公布受影響賬號數(shù)量。據(jù)歷史統(tǒng)計(jì) Instagram 總共擁有 7 億多個活躍賬號,然而黑客聲稱他們手上已掌握逾 600 萬個賬號信息。另外,Instagram 還表示在這次攻擊中用戶的賬號密碼并未被盜。截止當(dāng)前,雖然 Doxagram 已經(jīng)下線,但并不清楚它是否還會卷土重來。不過,即便 Doxagram 已經(jīng)關(guān)閉,但網(wǎng)絡(luò)安全公司 RepKnight 發(fā)現(xiàn)包括演員、歌手與運(yùn)動員在內(nèi)的多數(shù)名人信息于暗網(wǎng)出售:
演員:艾瑪·沃特森、艾米莉亞·克拉克、扎克·埃夫隆、萊昂納多·迪卡普里奧。歌手:維多利亞·貝克漢姆、碧昂斯、Lady Gaga等。運(yùn)動員:齊達(dá)內(nèi)、內(nèi)馬爾、大衛(wèi)·貝克漢姆、小羅納爾多等。目前,雖然尚不清楚此次大規(guī)模網(wǎng)絡(luò)攻擊幕后黑手真正身份,但 Instagram 已與執(zhí)法部門展開合作。①
成因:Instagram對外宣稱其應(yīng)用程序界面存在安全漏洞,導(dǎo)致黑客可利用惡意代碼竊取到用戶的賬戶信息。該漏洞現(xiàn)已被修復(fù),黑客通過攻擊該應(yīng)用漏洞竊用他人個人信息并賺取不當(dāng)收入。
防范措施:我認(rèn)為此次案件犯罪嫌疑人與平臺都有責(zé)任,Instagram方應(yīng)對應(yīng)用程序進(jìn)行正常的維護(hù),發(fā)現(xiàn)漏洞及時(shí)修復(fù)。應(yīng)該重視程序的日常維護(hù),提高技術(shù)手段保障系統(tǒng)的安全性。此外,安全專家提醒 Instagram 用戶啟用雙因素身份驗(yàn)證并始終通過復(fù)雜密碼保護(hù)賬號信息
建議:國家政府方面要對大數(shù)據(jù)時(shí)代下公民的信息安全進(jìn)行保護(hù),對企事業(yè)單位收集公民個人信息的公司進(jìn)行監(jiān)管,對于個人信息違法者必須嚴(yán)格懲罰 企業(yè)對收集來的用戶個人信息應(yīng)當(dāng)嚴(yán)格保密,并采取必要的技術(shù)保密措施保障信息安全,不斷提高網(wǎng)絡(luò)安全的防護(hù)水平,禁止私自篡改、泄露或非法向他人提供。
公民個人要提高對個人信息安全的保護(hù)意識,在生活中要謹(jǐn)防個人信息的泄漏,比如,網(wǎng)購的快遞單和火車票等。接觸互聯(lián)網(wǎng)時(shí)不要隨意點(diǎn)擊不明的網(wǎng)站或鏈接以及問卷調(diào)查和測試等。
然而在保護(hù)個人信息的同時(shí)也維持大數(shù)據(jù)時(shí)代的發(fā)展,如何在二者之間取得平衡,此次云棲大會數(shù)據(jù)安全專場上討論對大數(shù)據(jù)時(shí)代個人信息保護(hù),數(shù)據(jù)安全的問題: 阿里提出數(shù)據(jù)安全能力成熟度模型(DSMM),此模型內(nèi)部有以阿里為中心認(rèn)證、評估咨詢、產(chǎn)品解決三項(xiàng)相制衡由產(chǎn)業(yè)生態(tài)支撐,外部有經(jīng)濟(jì)環(huán)境,公民常識、技術(shù)發(fā)展、政策法規(guī)幾項(xiàng)構(gòu)成,經(jīng)濟(jì)環(huán)境有大數(shù)據(jù)服務(wù)大數(shù)據(jù)交易;公民常識有個人隱私保護(hù);技術(shù)發(fā)展有云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng);政策法規(guī)有國家安全個人隱私保護(hù)數(shù)據(jù)跨境。此模型外部環(huán)境對個人信息保護(hù)很是符合,政策法規(guī)上可以建立個人信息保護(hù)法,與企業(yè)合作試驗(yàn)建立法律規(guī)范。據(jù)阿里巴巴集團(tuán)標(biāo)準(zhǔn)化總監(jiān)朱紅儒介紹,DSMM 除了正在制定國家標(biāo)準(zhǔn)外,阿里也在 ITU-T 牽頭制定《Security reference architecture for lifecycle management of e-commerce business data》的國際標(biāo)準(zhǔn),同時(shí)在 ISO 牽頭制定《Big data security capability maturity model》的國際標(biāo)準(zhǔn)研究項(xiàng)目,還在 CCSA 牽頭制定行業(yè)標(biāo)準(zhǔn)《面向互聯(lián)網(wǎng)的數(shù)據(jù)安全能力技術(shù)框架》,DSMM 今年年底有望正式成為國家標(biāo)準(zhǔn),向全行業(yè)推行。②
①引自:賽迪網(wǎng)
②引自:云棲大會大數(shù)據(jù)與個人信息安全如何平衡
第三篇:大數(shù)據(jù)時(shí)代銀行
近年來,大數(shù)據(jù)熱潮引發(fā)了一場思維、生產(chǎn)和生活方式的重大變革,可以說開啟了全新的時(shí)代。對于天然具有數(shù)據(jù)屬性的金融業(yè)來說,一方面,大數(shù)據(jù)能夠?yàn)榻鹑跈C(jī)構(gòu)的經(jīng)營管理提供充分的信息支持;另一方面,大數(shù)據(jù)滋生的新型金融業(yè)態(tài)對傳統(tǒng)金融機(jī)構(gòu)帶來了嚴(yán)峻挑戰(zhàn)。在這場社會大變革中,金融機(jī)構(gòu)將如何應(yīng)對,非常令人期待。為此,本刊邀請了多位金融機(jī)構(gòu)的高級管理者以及業(yè)內(nèi)專家,共同探討大數(shù)據(jù)時(shí)代金融業(yè)的變革與發(fā)展。
近十年來,中國銀行業(yè)的改革發(fā)展取得了令世界矚目的成就。在今年《銀行家》《福布斯》發(fā)布的大企業(yè)排行榜和市值排名上,五家大型商業(yè)銀行均已躋身世界前列。隨著以移動互聯(lián)網(wǎng)、云計(jì)算、“大數(shù)據(jù)”和物聯(lián)網(wǎng)為代表的信息革命的興起,銀行業(yè)又一次面臨新的機(jī)遇和挑戰(zhàn)。中國銀行業(yè)能否用好大數(shù)據(jù),實(shí)現(xiàn)經(jīng)營、管理和服務(wù)創(chuàng)新,決定了其未來的可持續(xù)發(fā)展能力。
銀行業(yè)已初步具備運(yùn)用大數(shù)據(jù)的基礎(chǔ)
大數(shù)據(jù)是信息技術(shù)與互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展到特定階段的產(chǎn)物,從互聯(lián)網(wǎng)到物聯(lián)網(wǎng),從云計(jì)算到大數(shù)據(jù),信息技術(shù)正在從產(chǎn)業(yè)基礎(chǔ)走向產(chǎn)業(yè)核心。而銀行業(yè)作為與信息技術(shù)深度結(jié)合的行業(yè),互聯(lián)網(wǎng)思維和決策數(shù)據(jù)化已開始嵌入經(jīng)營管理的全流程。大數(shù)據(jù)實(shí)質(zhì)是“深度學(xué)習(xí)”,能夠?yàn)殂y行提供全方位、精確化和實(shí)時(shí)的決策信息支持。銀行的經(jīng)營轉(zhuǎn)型、產(chǎn)品創(chuàng)新和管理升級等都需要充分用好大數(shù)據(jù)。目前,銀行在客戶分析、風(fēng)險(xiǎn)管理方面對大數(shù)據(jù)運(yùn)用已初步積累了一定的經(jīng)驗(yàn),為未來過渡到全面大數(shù)據(jù)運(yùn)用奠定了良好基礎(chǔ)。
20世紀(jì)90年代,隨著信息技術(shù)發(fā)展,國內(nèi)銀行業(yè)順應(yīng)潮流,將信息技術(shù)廣泛應(yīng)用到業(yè)務(wù)處理和內(nèi)部管理,以提高服務(wù)管理效率。進(jìn)入21世紀(jì),大銀行率先推進(jìn)系統(tǒng)大集中和數(shù)據(jù)大集中,整合原有分散化的信息系統(tǒng),不斷適應(yīng)加快產(chǎn)品創(chuàng)新、提升客戶體驗(yàn)等市場需求,建立數(shù)據(jù)倉庫和數(shù)據(jù)平臺,信息化程度不斷提高。近幾年,銀行業(yè)大力發(fā)展面向客戶的新一代核心業(yè)務(wù)系統(tǒng),信息系統(tǒng)建設(shè)日趨完備,電子銀行等在線金融服務(wù)大幅增長,在提升客戶體驗(yàn)和風(fēng)險(xiǎn)管控能力、滿足監(jiān)管各項(xiàng)要求的同時(shí),形成并儲存了龐大的可用數(shù)據(jù)資源。銀行業(yè)的數(shù)據(jù)資源不僅包括存貸匯核心業(yè)務(wù)結(jié)構(gòu)化數(shù)據(jù),也包含客戶電話語音、在線交易記錄、網(wǎng)點(diǎn)視頻等非結(jié)構(gòu)化數(shù)據(jù)。
中國建設(shè)銀行(以下簡稱建設(shè)銀行)從2011年開始建設(shè)企業(yè)級全行共享的新一代核心業(yè)務(wù)系統(tǒng),以客戶為中心、面向服務(wù)設(shè)計(jì)架構(gòu),實(shí)現(xiàn)業(yè)務(wù)與IT融合、產(chǎn)品快速創(chuàng)新的目的,目前已初具規(guī)模。特別是在新一代系統(tǒng)設(shè)計(jì)中,充分考慮數(shù)據(jù)儲存和應(yīng)用的重要性,并專項(xiàng)設(shè)置了數(shù)據(jù)集成層模塊,包括數(shù)據(jù)緩存區(qū)、數(shù)據(jù)記錄系統(tǒng)、歷史數(shù)據(jù)存儲、分析數(shù)據(jù)倉庫、實(shí)時(shí)數(shù)據(jù)倉庫、公共數(shù)據(jù)集市。
銀行業(yè)開始嘗試接入和整合外部數(shù)據(jù)資源。在傳統(tǒng)的數(shù)據(jù)分析模式下,銀行業(yè)出于市場分析、內(nèi)部管理、監(jiān)管需要,產(chǎn)生并記錄了巨量的文本式結(jié)構(gòu)化數(shù)據(jù),涉及客戶賬戶資金往來、財(cái)務(wù)信息等,以及網(wǎng)銀瀏覽、電話、視頻等非結(jié)構(gòu)化數(shù)據(jù)。但是,傳統(tǒng)意義上的銀行僅能掌握客戶與銀行業(yè)務(wù)相關(guān)的金融行為,無法獲得客戶在社會生活中體現(xiàn)興趣愛好、生活習(xí)慣、消費(fèi)傾向的情感或行為數(shù)據(jù),無法與業(yè)務(wù)數(shù)據(jù)形成聯(lián)動。隨著電子商務(wù)的快速發(fā)展和移動金融的深化,銀行業(yè)逐步加強(qiáng)與外部數(shù)據(jù)源對接,甄別有效信息,整合多渠道數(shù)據(jù),豐富客戶圖譜。目前,已有多家銀行進(jìn)行了有益嘗試。
一是銀行與電商平臺形成戰(zhàn)略合作。銀行業(yè)共享小微企業(yè)在電商平臺上的經(jīng)營數(shù)據(jù)和經(jīng)營者的個人信息,由電商平臺向銀行推薦有貸款意向的優(yōu)質(zhì)企業(yè),銀行通過交易流水、買賣雙方評價(jià)等信息,確定企業(yè)資信水平,給予授信額度。建設(shè)銀行曾在這方面做過有益的嘗試。此外也有銀行參股電商、開展數(shù)據(jù)合作的案例。
二是銀行自主搭建電商平臺。銀行自建電商平臺,獲得數(shù)據(jù)資源的獨(dú)立話語權(quán)。在為客戶提供增值服務(wù)的同時(shí),獲得客戶的動態(tài)商業(yè)信息,為發(fā)展小微信貸奠定基礎(chǔ),是銀行搭建電商平臺的驅(qū)動力。2012年,建設(shè)銀行率先上線“善融商務(wù)”,提供B2B和B2C客戶操作模式,涵蓋商品批發(fā)、商品零售、房屋交易等領(lǐng)域,為客戶提供信息發(fā)布、交易撮合、社區(qū)服務(wù)、在線財(cái)務(wù)管理、在線客服等配套服務(wù),提供的金融服務(wù)已從支付結(jié)算、托管、擔(dān)保擴(kuò)展到對商戶和消費(fèi)者線上融資服務(wù)的全過程。
三是銀行建立第三方數(shù)據(jù)分析中介,專門挖掘金融數(shù)據(jù)。例如,有的銀行將其與電商平臺一對一的合作擴(kuò)展為“三方合作”,在銀行與電商之間,加入第三方公司來負(fù)責(zé)數(shù)據(jù)的對接,為銀行及其子公司提供數(shù)據(jù)分析挖掘的增值服務(wù)。其核心是對客戶的交易數(shù)據(jù)進(jìn)行分析,準(zhǔn)確預(yù)測客戶短時(shí)間內(nèi)的消費(fèi)和交易需求,從而精準(zhǔn)掌握客戶的信貸需求和其他金融服務(wù)需求。
銀行業(yè)有處理數(shù)據(jù)的經(jīng)驗(yàn)和人才。數(shù)據(jù)分析和計(jì)量模型技術(shù)在傳統(tǒng)數(shù)據(jù)領(lǐng)域已得到較充分運(yùn)用,同時(shí)也培養(yǎng)出大批精通計(jì)量分析技術(shù)的人才。如在風(fēng)險(xiǎn)管理方面,我國金融監(jiān)管部門在與國際接軌過程中,引入巴塞爾新資本協(xié)議等國際準(zhǔn)則,為銀行業(yè)提供了一套風(fēng)險(xiǎn)管理工具體系。銀行在此框架下,利用歷史數(shù)據(jù)測度信用、市場、操作、流動性等各類風(fēng)險(xiǎn),內(nèi)部評級相關(guān)技術(shù)工具已發(fā)揮出效果,廣泛應(yīng)用于貸款評估、客戶準(zhǔn)入退出、授信審批、產(chǎn)品定價(jià)、風(fēng)險(xiǎn)分類、經(jīng)濟(jì)資本管理、績效考核等重要領(lǐng)域。
銀行已初步嘗試應(yīng)用大數(shù)據(jù)。我國銀行業(yè)大規(guī)模運(yùn)用大數(shù)據(jù)技術(shù)尚不成熟,但多家銀行已從關(guān)鍵點(diǎn)、具體業(yè)務(wù)入手應(yīng)用大數(shù)據(jù)挖掘技術(shù),解決效率提升中的難題。例如,有的銀行提供集電話、網(wǎng)絡(luò)在線、客戶端、微博、微信于一體的整合服務(wù)平臺,也有的銀行信用卡中心開發(fā)智能云語音,著眼于客服語音信息的挖掘和分析,通過對海量語言數(shù)據(jù)的持續(xù)在線和實(shí)時(shí)處理,為服務(wù)質(zhì)量改善、經(jīng)營效率提升、服務(wù)模式創(chuàng)新提供支撐,從而全面提升運(yùn)營管理水平。還有些銀行在個人客戶營銷方面,著重客戶數(shù)據(jù)分析,摸索出客戶行為模式和潛在需求,促成定向精準(zhǔn)銷售。例如,通過分析客戶行為數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)來鎖定潛在客戶,根據(jù)客戶行為規(guī)律,并結(jié)合其所在區(qū)域、行為內(nèi)容來確定消費(fèi)習(xí)慣,開展針對性營銷;通過分析交易記錄信息來有效識別小微企業(yè)客戶,并用遠(yuǎn)程銀行和云轉(zhuǎn)借實(shí)施交叉銷售。此外,有的銀行還將其內(nèi)部客戶編號和微博、QQ、郵箱等相對應(yīng),將互聯(lián)網(wǎng)數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)一起存儲,建立數(shù)據(jù)庫,不僅了解客戶理財(cái)、基金購買等交易行為的頻繁程度,還可以發(fā)現(xiàn)其他動態(tài)信息如出差、喜好和社交圈等。
國際同業(yè)大數(shù)據(jù)運(yùn)用的經(jīng)驗(yàn)教訓(xùn)
金融業(yè)大數(shù)據(jù)運(yùn)用的國際經(jīng)驗(yàn)主要體現(xiàn)在快速判斷宏觀經(jīng)濟(jì)趨勢、分析預(yù)測客戶及交易對手行為、防范欺詐、改進(jìn)內(nèi)部效率以及外包非核心業(yè)務(wù)等方面。
快速判斷宏觀經(jīng)濟(jì)形勢。英國央行已經(jīng)開始運(yùn)用大數(shù)據(jù)對英國房地產(chǎn)市場和勞動力市場趨勢作出快速判斷。以前,英國央行通過統(tǒng)計(jì)部門發(fā)布的房地產(chǎn)銷售數(shù)據(jù)、就業(yè)數(shù)據(jù)等,判斷房地產(chǎn)市場和勞動力市場變動趨勢,但統(tǒng)計(jì)部門的數(shù)據(jù)一般有數(shù)日乃至數(shù)周的時(shí)滯,不利于對形勢的快速判斷。目前,英國央行已通過對一些網(wǎng)絡(luò)搜索關(guān)鍵詞的監(jiān)控,如“按揭”“房價(jià)”“職位”等,獲取最新的經(jīng)濟(jì)運(yùn)行情況。
分析預(yù)測客戶及交易對手行為。由谷歌(Google)前首席信息官Douglas Merrill創(chuàng)辦的信用評估公司ZestFinance,通過大數(shù)據(jù)技術(shù)把收集的海量碎片化數(shù)據(jù)整合成完整的客戶拼圖,較為準(zhǔn)確地還原客戶的真實(shí)狀況和實(shí)際信用狀況,并據(jù)此支持合作公司向難以從銀行獲得貸款的美國人提供“工資日貸款”(payday loan)。西班牙對外銀行(BBVA)推出的具有記憶功能的ATM機(jī)ABIL,不但能記住客戶習(xí)慣的取款金額、頻率,還能根據(jù)其賬戶情況給出相應(yīng)的取款建議。美國一些基金公司在幾年前開始借助社交媒體大數(shù)據(jù),分析市場情緒變動,進(jìn)而判斷未來交易是擴(kuò)大還是萎縮。近期,這些基金公司進(jìn)一步通過分析金融交易大數(shù)據(jù),識別交易對手的交易特征,預(yù)判交易對手的交易動向,并采取相應(yīng)的操作,以獲取差價(jià)。
防范欺詐。運(yùn)用大數(shù)據(jù)分析軟件,可以預(yù)防信用卡和借記卡欺詐。通過監(jiān)控客戶、賬戶和渠道等,提高銀行在交易、轉(zhuǎn)賬和在線付款等領(lǐng)域防御欺詐的能力。在監(jiān)控客戶行為時(shí),大數(shù)據(jù)可以識別出潛在的違規(guī)客戶,提示銀行工作人員對其予以重點(diǎn)關(guān)注,從而節(jié)省反欺詐監(jiān)控資源。
改進(jìn)內(nèi)部效率。美國銀行用大數(shù)據(jù)分析該銀行某呼叫中心員工的行為,通過在員工姓名牌中置入感應(yīng)器,監(jiān)控員工的行走線路與交談?wù)Z氣,可以知道員工在工作場所的社交狀況。監(jiān)控結(jié)果表明,那些一起享受工間休息并相互交流的員工工作效率更高,他們可以在日常交流中分享如何應(yīng)付“難纏”顧客的小竅門。美國銀行發(fā)現(xiàn)這一現(xiàn)象后,即轉(zhuǎn)而推行集體工間休息,此后員工表現(xiàn)提升了23%,而員工說話語調(diào)所反映出的壓力水平則下降了19%。另外,還有些歐美銀行運(yùn)用大數(shù)據(jù)評價(jià)分支機(jī)構(gòu)績效并獲得顯著成效。
大數(shù)據(jù)的應(yīng)用存在運(yùn)維風(fēng)險(xiǎn)和運(yùn)營風(fēng)險(xiǎn)等,前者如數(shù)據(jù)丟失、數(shù)據(jù)泄露、數(shù)據(jù)非法篡改、數(shù)據(jù)整合過程中的信息不對稱導(dǎo)致錯誤決策等,后者如企業(yè)聲譽(yù)風(fēng)險(xiǎn)、數(shù)據(jù)被對手獲取后的經(jīng)營風(fēng)險(xiǎn)等。因此,必須加強(qiáng)數(shù)據(jù)管控。這方面既有成功的經(jīng)驗(yàn),也有值得總結(jié)的教訓(xùn)。從已出現(xiàn)的問題看,最大的風(fēng)險(xiǎn)來自網(wǎng)絡(luò)攻擊和欺詐:2011年,網(wǎng)絡(luò)銀行欺詐給日本53家銀行造成2700億日元(約合225億元人民幣)的損失;2012年,詐騙集團(tuán)曾攻擊歐美至少60家銀行的網(wǎng)絡(luò),盜取銀行資金;2013年,國內(nèi)某保險(xiǎn)公司受黑客攻擊,造成數(shù)十萬保單信息泄露。為此,一是高度重視并推進(jìn)統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn),并做好數(shù)據(jù)清洗,保證數(shù)據(jù)質(zhì)量。二是審慎劃定數(shù)據(jù)邊界,合理開展內(nèi)外部數(shù)據(jù)共享和非核心數(shù)據(jù)業(yè)務(wù)外包。三是大數(shù)據(jù)下應(yīng)更加重視隱私保護(hù)和信息安全,加大對反網(wǎng)絡(luò)攻擊的投入。
推動大數(shù)據(jù)應(yīng)用的策略
黨的十八大提出堅(jiān)持走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化道路,信息化已升級為國家戰(zhàn)略。我國銀行業(yè)加快大數(shù)據(jù)應(yīng)用不僅具有行業(yè)意義,而且對于推動我國信息化進(jìn)程、服務(wù)“新四化”發(fā)展也有重要作用。我國銀行業(yè)要從戰(zhàn)略高度充分認(rèn)識到大數(shù)據(jù)分析、運(yùn)用的重要性,從管理體系建設(shè)、具體運(yùn)用模式方面不斷探索,打造銀行業(yè)在大數(shù)據(jù)時(shí)代的核心競爭力。
建立完善的大數(shù)據(jù)工作管理體系。銀行業(yè)應(yīng)充分認(rèn)識大數(shù)據(jù)的重要性,在總行層面建立大數(shù)據(jù)工作推進(jìn)機(jī)制,制定大數(shù)據(jù)工作規(guī)劃,主管數(shù)據(jù)部門對大數(shù)據(jù)工作進(jìn)行統(tǒng)籌規(guī)劃、組織協(xié)調(diào)、集中管理,業(yè)務(wù)部門承擔(dān)大數(shù)據(jù)采集、分析和應(yīng)用的職責(zé),全面定義、收集、多方式整合集團(tuán)內(nèi)外部各類數(shù)據(jù),形成管理數(shù)據(jù)、使用數(shù)據(jù)和推廣數(shù)據(jù)的有效工作機(jī)制。
增強(qiáng)數(shù)據(jù)挖掘與分析運(yùn)用能力。在銀行內(nèi)部全面推廣基于數(shù)據(jù)進(jìn)行決策、利用信息創(chuàng)造價(jià)值的觀念,引進(jìn)數(shù)據(jù)挖掘和大數(shù)據(jù)運(yùn)用專業(yè)方法和工具,培養(yǎng)專業(yè)數(shù)據(jù)挖掘分析人才隊(duì)伍,重視人才的經(jīng)濟(jì)金融、數(shù)學(xué)建模、計(jì)算機(jī)新型算法等復(fù)合型技能,建立前瞻性的業(yè)務(wù)分析模型,把握、預(yù)測市場和客戶行為,將數(shù)據(jù)深度運(yùn)用到業(yè)務(wù)經(jīng)營管理過程,利用數(shù)據(jù)來指導(dǎo)工作,設(shè)計(jì)和制定政策、制度和措施,做到精準(zhǔn)營銷和精細(xì)管理。
以大數(shù)據(jù)技術(shù)促進(jìn)智慧銀行建設(shè)。推動大數(shù)據(jù)向生產(chǎn)力轉(zhuǎn)化,加快產(chǎn)品創(chuàng)新實(shí)驗(yàn)室的技術(shù)研發(fā),把實(shí)驗(yàn)室成熟產(chǎn)品運(yùn)用于客戶的營銷和服務(wù),推進(jìn)智慧銀行建設(shè),把技術(shù)創(chuàng)新優(yōu)勢轉(zhuǎn)化為競爭優(yōu)勢。網(wǎng)點(diǎn)服務(wù)要運(yùn)用好大數(shù)據(jù)等技術(shù)成果,推廣普及智能叫號預(yù)處理、遠(yuǎn)程銀行VTM、電子銀行服務(wù)區(qū)、智能互動桌面、人臉識別等創(chuàng)新服務(wù),將傳統(tǒng)銀行服務(wù)模式和創(chuàng)新科技有機(jī)結(jié)合,利用智能設(shè)備、數(shù)字媒體和人機(jī)交互技術(shù)為客戶帶來“自助、智能、智慧”的全新感受和體驗(yàn)。智慧網(wǎng)點(diǎn)在建設(shè)推廣中,還應(yīng)充分采用用戶交互技術(shù)和體驗(yàn)設(shè)備,吸引客戶瀏覽、試用、比較各類金融產(chǎn)品,輔以工作人員推薦,從地域、客戶、產(chǎn)品等多種維度,挖掘客戶需求,實(shí)現(xiàn)對合適客戶、在合適時(shí)間、通過合適渠道、推薦合適產(chǎn)品。
建立基于大數(shù)據(jù)分析的定價(jià)體系。當(dāng)前,資金的交易變動頻率和流動性加快,大數(shù)據(jù)從更寬廣角度,預(yù)判負(fù)債的波動情況,能更靈活測算是否滿足監(jiān)管要求和貸款需求變化,從而為銀行以存定貸、以貸吸存策略提供量化支撐,可有效降低資金成本。銀行還要運(yùn)用大數(shù)據(jù)分析,建立起綜合服務(wù)和信貸差異化定價(jià)體系,做到對不同產(chǎn)品、不同行業(yè)、不同區(qū)域?qū)嵤┎顒e化定價(jià),最終實(shí)現(xiàn)一戶一策的綜合化、差異化服務(wù),提升精準(zhǔn)營銷水平。例如,將對公、對私客戶逐步納入定價(jià)系統(tǒng),進(jìn)行客戶選擇,不同服務(wù)內(nèi)容享受不同信貸優(yōu)惠,達(dá)到差別化定價(jià)和客戶最佳體驗(yàn)的雙重目的。
依托大數(shù)據(jù)技術(shù)提升風(fēng)險(xiǎn)管理水平。大數(shù)據(jù)能較好地解決傳統(tǒng)信貸風(fēng)險(xiǎn)管理中的信息不對稱難題,提升貸前風(fēng)險(xiǎn)判斷和貸后風(fēng)險(xiǎn)預(yù)警能力,實(shí)現(xiàn)風(fēng)險(xiǎn)管理的精確化和前瞻性。大數(shù)據(jù)時(shí)代,銀行業(yè)可以打破信息孤島,全面整合客戶的多渠道交易數(shù)據(jù),以及經(jīng)營者個人金融、消費(fèi)、行為等信息進(jìn)行授信,降低信貸風(fēng)險(xiǎn)。如建設(shè)銀行依托“善融商務(wù)”開發(fā)出大數(shù)據(jù)信貸產(chǎn)品“善融貸”后,銀行可實(shí)時(shí)監(jiān)控社交網(wǎng)站、搜索引擎、物聯(lián)網(wǎng)和電子商務(wù)等平臺,跟蹤分析客戶的人際關(guān)系、情緒、興趣愛好、購物習(xí)慣等多方面信息,對其信用等級和還款意愿變化進(jìn)行預(yù)判,在第一次發(fā)生信貸業(yè)務(wù),缺乏信貸強(qiáng)變量情況下,及時(shí)用教育背景、過往經(jīng)歷等變量進(jìn)行組合分析,以建立起信貸風(fēng)險(xiǎn)預(yù)警機(jī)制。由歷史數(shù)據(jù)分析轉(zhuǎn)向行為分析,將對目前的風(fēng)險(xiǎn)管理模式產(chǎn)生巨大突破。
大數(shù)據(jù)是信息革命中非常前沿且快速發(fā)展的技術(shù),銀行業(yè)要抓緊解決內(nèi)部數(shù)據(jù)挖掘分析和外部資源的安全整合利用問題,加快人才隊(duì)伍建設(shè)和技術(shù)成果轉(zhuǎn)化,通過大數(shù)據(jù)的高效應(yīng)用,加速推進(jìn)銀行業(yè)的轉(zhuǎn)型升級和可持續(xù)發(fā)展
第四篇:大數(shù)據(jù)時(shí)代怎樣保護(hù)個人信息安全
大數(shù)據(jù)時(shí)代怎樣保護(hù)個人信息安全
“各種騷擾電話不分時(shí)間地點(diǎn)場合,國家領(lǐng)導(dǎo)人也接到過。”今年兩會期間,全國政協(xié)委員、民建中央組織部長李世杰提案中的這一內(nèi)容,引起關(guān)注。
騷擾電話的源頭,是愈演愈烈的個人信息泄露。尤其在大數(shù)據(jù)時(shí)代,信息采集技術(shù)的飛速發(fā)展,使得這一問題更加嚴(yán)峻。不少參加兩會的代表委員呼吁,是時(shí)候花大力氣整治這一社會公害了。
騷擾電話追到兩會會場,個人信息泄露已成公害。
談到這一問題,不少代表委員都忍不住“吐槽”。全國政協(xié)委員、上海市心血管病研究所所長葛均波說,開一天會,至少接了三個騷擾電話:賣保險(xiǎn)、賣基金、賣房,已經(jīng)從上海追到了北京的兩會會場。葛均波的遭遇顯然不是孤例。李世杰認(rèn)為,騷擾電話盡管不像刑事案件那樣易引起關(guān)注,卻給人遍地是騙子的的感覺,不可小視。
大數(shù)據(jù)時(shí)代個人信息是怎么泄露的?——葛均波的疑問,很多人都有同感。全國政協(xié)委員、中國浦東干部學(xué)院常務(wù)副院長馮俊表示,當(dāng)前大數(shù)據(jù)概念非常火熱,大數(shù)據(jù)需要采集大量的個人信息,其中就會涉及許多個人隱私。全國人大代表張兆安表示,現(xiàn)階段除了辦理銀行信用卡等金融業(yè)務(wù)外,辦理手機(jī)通訊服務(wù)、超市及商場的會員卡服務(wù)、網(wǎng)上購物、租賃或買賣房屋、醫(yī)院就診、游戲注冊認(rèn)證等,都可能成為信息泄露的渠道。
隨著移動互聯(lián)網(wǎng)的發(fā)展,像手機(jī)打車軟件、訂餐軟件等熱門應(yīng)用,在給用戶帶來便利的同時(shí),也增加了信息泄露的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代,公眾怎樣保護(hù)自己的個人信息安全?代表委員對此提出了不少建議和提案。
張兆安認(rèn)為,我國應(yīng)制定統(tǒng)一的個人信息保護(hù)法,對公民個人信息的采集、使用和保密等問題作出詳細(xì)規(guī)定。全國人大代表、上海市經(jīng)信委副主任邵志清表示,目前部分區(qū)域嘗試以公共信息系統(tǒng)為切入點(diǎn),探索個人信息保護(hù)的監(jiān)管模式。加強(qiáng)行業(yè)自律也非常重要。針對個人信息保護(hù)不力的經(jīng)營者,應(yīng)將其信息泄露和濫用行為作為不良記錄計(jì)入企業(yè)信用檔案,并向社會公布。
第五篇:2018專業(yè)技術(shù)人員網(wǎng)絡(luò)培訓(xùn)(大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全)
2018專業(yè)技術(shù)人員網(wǎng)絡(luò)培訓(xùn)(大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全)
1.李同學(xué)瀏覽網(wǎng)頁時(shí)彈出“新版游戲,免費(fèi)玩,點(diǎn)擊就送大禮包”的廣告,李同學(xué)點(diǎn)了之后發(fā)現(xiàn)是個網(wǎng)頁游戲,提示:“請安裝插件”,請問,這種情況李同學(xué)應(yīng)該怎么辦最合適?()(2.0分)
A.為了領(lǐng)取大禮包,安裝插件之后玩游戲
B.網(wǎng)頁游戲一般是不需要安裝插件的,這種情況騙局的可能性非常大,不建議打開 C.詢問朋友是否玩過這個游戲,朋友如果說玩過,那應(yīng)該沒事 D.先將操作系統(tǒng)做備份,如果安裝插件之后有異常,大不了恢復(fù)系統(tǒng) 我的答案:B 答對
2.小強(qiáng)接到電話,對方稱他的快遞沒有及時(shí)領(lǐng)取,請聯(lián)系XXXX電話,小強(qiáng)撥打該電話后提供自己的私人信息后,對方告知小強(qiáng)并沒有快遞。過了一個月之后,小強(qiáng)的多個賬號都無法登錄。在這個事件當(dāng)中,請問小強(qiáng)最有可能遇到了什么情況?()(2.0分)
A.快遞信息錯誤而已,小強(qiáng)網(wǎng)站賬號丟失與快遞這件事情無關(guān)
B.小強(qiáng)遭到了社會工程學(xué)詐騙,得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號密碼 C.小強(qiáng)遭到了電話詐騙,想欺騙小強(qiáng)財(cái)產(chǎn)
D.小強(qiáng)的多個網(wǎng)站賬號使用了弱口令,所以被盜。我的答案:B 答對
3.網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不占用空間,而且在任何電腦上都能訪問,下面這些使用網(wǎng)盤的做法中,哪一項(xiàng)會造成個人隱私信息泄露的風(fēng)險(xiǎn)?()(2.0分)
A.將自己的信息分類,不重要的信息例如游戲文件、視頻文件上傳到云盤,個人身份證等信息存放在自己的電腦上
B.自己的照片等信息加密后再存儲到云盤,或者使用云盤的保密文件夾功能
C.將所有信息保存在云盤,設(shè)置一個復(fù)雜的云盤密碼,然后將密碼信息保存在電腦D盤的文件夾中
D.認(rèn)真研究云盤的功能,設(shè)置云盤的強(qiáng)密碼,謹(jǐn)慎使用分享功能 我的答案:C 答對
4.U盤里有重要資料,同事臨時(shí)借用,如何做更安全?()(2.0分)
A.同事關(guān)系較好可以借用 B.刪除文件之后再借
C.同事使用U盤的過程中,全程查看
D.將U盤中的文件備份到電腦之后,使用殺毒軟件提供的“文件粉碎”功能將文件粉碎,然后再借給同事 我的答案:D 答對
5.抵御電子郵箱入侵措施中,不正確的是()(2.0分)
A.不用生日做密碼 B.不要使用少于5位的密碼 C.不要使用純數(shù)字 D.自己做服務(wù)器 我的答案:D 答對
6.趙女士的一個正在國外進(jìn)修的朋友,晚上用QQ聯(lián)系趙女士,聊了些近況并談及國外信用卡的便利,問該女士用的什么信用卡,并好奇地讓其發(fā)信用卡正反面的照片給他,要比較下國內(nèi)外信用卡的差別。該女士有點(diǎn)猶豫,就撥通了朋友的電話,結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢?()(2.0分)
A.對比國內(nèi)外信用卡的區(qū)別 B.復(fù)制該信用卡卡片
C.可獲得卡號、有效期和CVV(末三位數(shù))該三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付 D.收藏不同圖案的信用卡圖片 我的答案:C 答對
7.要安全瀏覽網(wǎng)頁,不應(yīng)該()(2.0分)
A.在公用計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 B.禁止開啟ActiveX控件和Java腳本 C.定期清理瀏覽器Cookies D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 我的答案:A 答對
8.對于人肉搜索,應(yīng)持有什么樣的態(tài)度?()(2.0分)
A.主動參加 B.關(guān)注進(jìn)程 C.積極轉(zhuǎn)發(fā) D.不轉(zhuǎn)發(fā),不參與 我的答案:D 答對
9.沒有自拍,也沒有視頻聊天,但電腦攝像頭的燈總是亮著,這是什么原因()(2.0分)
A.可能中了木馬,正在被黑客偷窺 B.電腦壞了 C.本來就該亮著 D.攝像頭壞了 我的答案:A 答對
10.小劉在某電器城購買了一臺冰箱,并留下了個人姓名、電話和電子郵件地址等信息,第二天他收到了一封來自電器城提示他中獎的郵件,查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金,再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述,由此可以推斷的是()?(2.0分)
A.小劉在電器城登記個人信息時(shí),使用了加密手段 B.小劉遭受了釣魚郵件攻擊,錢被騙走了 C.小劉的計(jì)算機(jī)中了木馬,被遠(yuǎn)程控制 D.小劉購買的冰箱是智能冰箱,可以連網(wǎng) 我的答案:B 答對
11.注冊或者瀏覽社交類網(wǎng)站時(shí),不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?.0分)
A.盡量不要填寫過于詳細(xì)的個人資料 B.不要輕易加社交網(wǎng)站好友 C.充分利用社交網(wǎng)站的安全機(jī)制 D.信任他人轉(zhuǎn)載的信息 我的答案:D 答對
12.位置信息和個人隱私之間的關(guān)系,以下說法正確的是()(2.0分)
A.我就是普通人,位置隱私不重要,可隨意查看
B.位置隱私太危險(xiǎn),不使用蘋果手機(jī),以及所有有位置服務(wù)的電子產(chǎn)品
C.需要平衡位置服務(wù)和隱私的關(guān)系,認(rèn)真學(xué)習(xí)軟件的使用方法,確保位置信息不泄露 D.通過網(wǎng)絡(luò)搜集別人的位置信息,可以研究行為規(guī)律 我的答案:C 答對
13.瀏覽網(wǎng)頁時(shí),彈出“最熱門的視頻聊天室”的頁面,遇到這種情況,一般怎么辦?()(2.0分)
A.現(xiàn)在網(wǎng)絡(luò)主播很流行,很多網(wǎng)站都有,可以點(diǎn)開看看 B.安裝流行殺毒軟件,然后再打開這個頁面 C.訪問完這個頁面之后,全盤做病毒掃描 D.彈出的廣告頁面,風(fēng)險(xiǎn)太大,不應(yīng)該去點(diǎn)擊 我的答案:D 答對
14.瀏覽某些網(wǎng)站時(shí),網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤,而儲存在本地終端上的數(shù)據(jù)是()(2.0分)A.收藏夾 B.書簽 C.COOKIE D.https 我的答案:C 答對
15.微信收到“微信團(tuán)隊(duì)”的安全提示:“您的微信賬號在16:46嘗試在另一個設(shè)備登錄。登錄設(shè)備:XX品牌XX型號”。這時(shí)我們應(yīng)該怎么做()(2.0分)
A.有可能是誤報(bào),不用理睬
B.確認(rèn)是否是自己的設(shè)備登錄,如果不是,則盡快修改密碼 C.自己的密碼足夠復(fù)雜,不可能被破解,堅(jiān)決不修改密碼 D.撥打110報(bào)警,讓警察來解決 我的答案:B 答對
16.在某電子商務(wù)網(wǎng)站購物時(shí),賣家突然說交易出現(xiàn)異常,并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ?()(2.0分)
A.直接和推薦的客服人員聯(lián)系
B.如果對方是信用比較好的賣家,可以相信
C.通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式,并進(jìn)行核實(shí) D.如果對方是經(jīng)常交易的老賣家,可以相信 我的答案:C 答對
17.你收到一條10086發(fā)來的短信,短信內(nèi)容是這樣的:“尊敬的用戶,您好。您的手機(jī)號碼實(shí)名制認(rèn)證不通過,請到XXXX網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證,否則您的手機(jī)號碼將會在24小時(shí)之內(nèi)被停機(jī)”,請問,這可能是遇到了什么情況?()(2.0分)
A.手機(jī)號碼沒有實(shí)名制認(rèn)證
B.實(shí)名制信息與本人信息不對稱,沒有被審核通過 C.手機(jī)號碼之前被其他人使用過 D.偽基站詐騙 我的答案:D 答對
18.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展,以前我們主要通過賬號密碼的方式驗(yàn)證用戶身份,現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。()(2.0分)
A.面部識別依靠每個人的臉型作為鑒別依據(jù),面部識別無法偽造 B.指紋識別相對傳統(tǒng)的密碼識別更加安全 C.使用多種鑒別方式比單一的鑒別方式相對安全
D.U盾由于具有實(shí)體唯一性,被銀行廣泛使用,使用U盾沒有安全風(fēng)險(xiǎn) 我的答案:C 答對
19.劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲,突然彈出一個窗口,提示:特大優(yōu)惠!1元可購買10000元游戲幣!點(diǎn)擊鏈接后,在此網(wǎng)站輸入銀行卡賬號和密碼,網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實(shí)例,對發(fā)生問題的原因描述正確的是?()(2.0分)
A.電腦被植入木馬 B.用錢買游戲幣
C.輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接,并透露了自己的銀行卡號、密碼等私密信息導(dǎo)致銀行卡被盜刷 D.使用網(wǎng)銀進(jìn)行交易 我的答案:C 答對
20.不屬于常見的危險(xiǎn)密碼是()(2.0分)
A.跟用戶名相同的密碼 B.使用生日作為密碼 C.只有4位數(shù)的密碼 D.10位的綜合型密碼 我的答案:D 答對
21.我們經(jīng)常從網(wǎng)站上下載文件、軟件,為了確保系統(tǒng)安全,以下哪個處理措施最正確。()(2.0分)
A.直接打開或使用 B.先查殺病毒,再使用 C.習(xí)慣于下載完成自動安裝
D.下載之后先做操作系統(tǒng)備份,如有異常恢復(fù)系統(tǒng) 我的答案:B 答對
22.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票,最合理的做法是()(2.0分)
A.因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_鏈接投票
B.可能是好友QQ被盜,發(fā)來的是惡意鏈接,先通過手機(jī)跟朋友確認(rèn)鏈接無異常后,再酌情考慮是否投票 C.不參與任何投票 D.把好友加入黑名單 我的答案:B 答對
23.王同學(xué)喜歡在不同的購物和社交網(wǎng)站進(jìn)行登錄和注冊,但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊登錄,某天,他突然發(fā)現(xiàn),自己在微博和很多網(wǎng)站的賬號同時(shí)都不能登錄了,這些網(wǎng)站使用了同樣的用戶名和密碼,請問,王同學(xué)可能遭遇了以下哪類行為攻擊:()(2.0分)
A.拖庫 B.撞庫 C.建庫 D.洗庫
我的答案:B 答對
24.重要數(shù)據(jù)要及時(shí)進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。(2.0分)
A.殺毒 B.加密 C.備份 D.格式化 我的答案:C 答對
25.家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團(tuán)2”,但是必須下載專用播放器,家明應(yīng)該怎么做?()(2.0分)
A.安裝播放器觀看
B.打開殺毒軟件,掃描后再安裝 C.先安裝,看完電影后再殺毒
D.不安裝,等待正規(guī)視頻網(wǎng)站上線后再看 我的答案:D 答對
1.大數(shù)據(jù)應(yīng)用安全策略包括:()(3.0分))
A.防止APT攻擊 B.用戶訪問控制 C.整合工具和流程 D.數(shù)據(jù)實(shí)時(shí)分析引擎 我的答案:ABCD 答對
2.越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬,因?yàn)楹芊奖悖@也對個人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個人財(cái)產(chǎn)?()(3.0分))
A.使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到 B.支付寶、微信支付密碼不設(shè)置常用密碼 C.支付寶、微信不設(shè)置自動登錄 D.不在陌生網(wǎng)絡(luò)中使用。我的答案:ABCD 答對
3.為了防治垃圾郵件,常用的方法有:()(3.0分))
A.避免隨意泄露郵件地址 B.定期對郵件進(jìn)行備份 C.借助反垃圾郵件的專門軟件 D.使用郵件管理、過濾功能。我的答案:ACD 答對
4.我們在日常生活中網(wǎng)上支付時(shí),應(yīng)該采取哪些安全防范措施?()(3.0分))
A.保護(hù)好自身信息、財(cái)產(chǎn)安全,不要相信任何套取賬號、USBkey和密碼的行為 B.網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付,交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng) 址是否正確 C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開通短信口令時(shí),務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號
D.避免在公共場所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行,退出網(wǎng)上銀行時(shí)一定要將USBkey拔出 我的答案:ABCD 答對
5.在使用電腦過程中,哪些是網(wǎng)絡(luò)安全防范措施()(3.0分))
A.安裝防火墻和防病毒軟件,并經(jīng)常升級 B.經(jīng)常給系統(tǒng)打補(bǔ)丁,堵塞軟件漏洞
C.不上一些不太了解的網(wǎng)站,不打開QQ上傳送過來的不明文件 D.經(jīng)常清理電腦中不常用軟件和文件 我的答案:ABC 答對
6.某網(wǎng)站的用戶數(shù)據(jù)庫泄露,影響數(shù)據(jù)總共數(shù)億條,泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及,如iPhone用戶的Apple ID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施,避免受到更大損失?()(3.0分))
A.立即登錄該網(wǎng)站更改密碼 B.投訴該網(wǎng)站
C.更改與該網(wǎng)站相關(guān)的一系列賬號密碼 D.不再使用該網(wǎng)站的郵箱 我的答案:AC 答對
7.關(guān)于“斯諾登”事件的影響,下列說法正確的有()(3.0分))
A.暴露了網(wǎng)絡(luò)力量的不平衡性 B.揭露了美國霸權(quán)主義本性 C.表明了所有國家都在進(jìn)行網(wǎng)絡(luò)監(jiān)聽 D.改變了人們對網(wǎng)絡(luò)世界的認(rèn)識 我的答案:ABD 答對
8.以下防范智能手機(jī)信息泄露的措施有哪幾個()(3.0分))
A.禁用Wi-Fi自動連接到網(wǎng)絡(luò)功能,使用公共Wi-Fi有可能被盜用資料 B.下載軟件或游戲時(shí),仔細(xì)審核該軟件,防止將木馬帶到手機(jī)中 C.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份 D.勿見二維碼就掃 我的答案:ABD 答對
9.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)椋ǎ#?.0分))
A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序
B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬 C.可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中,會造成文件丟失損壞 D.可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中,會導(dǎo)致系統(tǒng)癱瘓 我的答案:ABCD 答對
10.在日常生活中,以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?()(3.0分))
A.隨意丟棄快遞單或包裹
B.在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實(shí)姓名、電話、身份證號、住址等信息 C.電腦不設(shè)置鎖屏密碼
D.定期更新各類平臺的密碼,密碼中涵蓋數(shù)字、大小寫字母和特殊符號 我的答案:ABC 答對
1.使用身份證復(fù)印件等證明材料時(shí),在身份證復(fù)印件上寫明用途,重復(fù)復(fù)印無效等。(1.0分)
我的答案:正確 答對
2.互聯(lián)網(wǎng)是由各種不同類型和規(guī)模獨(dú)立運(yùn)行與管理的計(jì)算機(jī)或網(wǎng)絡(luò)組成的全球范圍的信息網(wǎng)絡(luò)。(1.0分)
我的答案:正確 答對
3.個人信息泄露會被不法分子利用去實(shí)施電信詐騙、網(wǎng)絡(luò)詐騙等犯罪。(1.0分)
我的答案:正確 答對
4.網(wǎng)絡(luò)支付類查詢和操作密碼可以設(shè)置成一樣的。(1.0分)我的答案:錯誤 答對
5.大數(shù)據(jù)的安全存儲采用虛擬化海量存儲技術(shù)來存儲數(shù)據(jù)資源。(1.0分)
我的答案:正確 答對
6.目前,網(wǎng)絡(luò)攻擊的途徑逐漸延伸向無線網(wǎng)絡(luò)和移動終端。(1.0分)
我的答案:正確 答對
7.物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)屬于信息系統(tǒng)安全等級保護(hù)基本技術(shù)要求。(1.0分)
我的答案:正確 答對
8.不使用公共WIFI進(jìn)行支付操作。(1.0分)
我的答案:正確 答對
9.密碼設(shè)置要注意保證強(qiáng)度。按一定的標(biāo)準(zhǔn)或模式分級分類設(shè)置密碼并保證重要賬戶的獨(dú)立性。(1.0分)
我的答案:正確 答對
10.2003年,中央辦公廳、國務(wù)院辦公廳頒發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出“實(shí)行信息安全等級保護(hù)”。(1.0分)
我的答案:正確 答對
11.采用明文傳輸可以有效防止第三方竊聽和篡改通信內(nèi)容。(1.0分)
我的答案:錯誤 答對
12.身份證復(fù)印件要標(biāo)注用途。(1.0分)
我的答案:正確 答對
13.信息系統(tǒng)安全等級被定為三級的信息系統(tǒng),其監(jiān)管要求是監(jiān)督保護(hù)。(1.0分)
我的答案:正確 答對
14.非涉密網(wǎng)絡(luò)是存儲、處理和傳輸非國家秘密信息的信息系統(tǒng)或網(wǎng)絡(luò)。(1.0分)
我的答案:正確 答對
15.涉密網(wǎng)絡(luò)是存儲、處理和傳輸涉及國家秘密信息的信息系統(tǒng)或網(wǎng)絡(luò)。(1.0分)我的答案:正確 答對
16.不點(diǎn)擊短信鏈接進(jìn)行支付操作。(1.0分)
我的答案:正確 答對
17.互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)安全需求是:確保核心數(shù)據(jù)保密、完整和可用性。(1.0分)
我的答案:錯誤 答對
18.國家秘密的密級分為絕密、機(jī)密、秘密三個級別。(1.0分)
我的答案:正確 答對
19.打開來歷不明的郵件及附件沒有風(fēng)險(xiǎn)。(1.0分)
我的答案:錯誤 答對
20.我國信息系統(tǒng)安全等級保護(hù)共分五級。(1.0分)
我的答案:正確 答對
點(diǎn)擊咨詢 