在信息化程度不断加深的今天,金融机构对数据系统的安全性、稳定性有很高的要求。金融领域业务链条的拉长、云计算的发展、大数据的使用等,都会增加金融业大数据的安全风险,因此,金融机构在大数据安全相关领域需要进一步加强管理。01大数据带来的个人隐私信息问题腾讯新闻随着互联网的持续快速发展,特别是移动互联网的发展,可穿戴设备的日益普及以及智能家居的发展等,这些场景中的设备每时每刻都在收集与用户相关的信息,包括手机记录的地理位置信息、移动轨迹,移动应用记录的用户使用习惯,移动通信设备记录的通话记录,智能家居设备存储的家庭使用习惯,可穿戴设备记录的用户个人身体数据等,这些信息被收集起来,很可能被用于大数据技术进行数据分析与处理。腾讯新闻大数据在为人们的工作和生活带来便捷的同时,因对个人相关信息进行的大量收集和分析,会对个人隐私信息的保护产生挑战。除此之外,由于当前对大数据的安全控制制度的缺失,以及大数据本身所蕴含的大量有价值信息,因此大数据极有可能变成一个被集中攻击的对象,从而造成个人隐私信息的外漏,如果被黑客或其他犯罪份子利用进行“社会工程学攻击”,则会更加难以防范。腾讯新闻对于企业而言,大数据的应用价值为促进企业进一步采集、存储、循环利用大数据。随着存储成本持续走低以及分析工具自动化程度不断增加,采集和存储数据的数量和规模将爆发式地增长,如果说在互联网时代个人隐私受到了威胁,那么大数据时代将进一步加深这种威胁。总的来说,在大数据环境下,可能会为个人隐私信息带来以下问题。腾讯新闻(1)个人隐私信息泄露风险增加。个人隐私信息被广泛地收集、处理后,极有可能被整合成极具代表性的形式存储起来,一旦这类信息泄露,则会导致大范围的隐私信息泄露,也就是说,大数据下的数据收集增大了个人隐私信息泄露的风险。腾讯新闻(2)无法做到真正的个人隐私保护。大数据时代收集的个人隐私信息极有可能被用于创新型的用途中,但是企业可能因为告知成本太大而有对相关个人行使告知义务,当然也没有得到用户的许可,这使得在获取个人隐私信息的时候与用户达成的“告知与许可”义务并没有得到彻底的贯彻。腾讯新闻(3)无法实现用户匿名化。大数据环境下需要进行数据的交叉检验和客户的关联,所以用户的匿名化在后台层面不能实现,这使得监控和获取个人隐私的行为变得更加方便。腾讯新闻(4)数据被攻击的可能性增加。因为大数据本身蕴含大量有价值的信息,并实现了大量不同类型信息的整合,所以对黑客来说,大数据的存储在降低了其获取信息的成本,使得大数据极有可能成为攻击的目标,且黑客可以利用已泄露的信息匹配出个人的完整信息。腾讯新闻02金融行业应用大数据的安全措施腾讯新闻在信息化程度不断加深的今天,金融机构对数据系统的安全性、稳定性有很高的要求。金融领域业务链条的拉长、云计算的发展、大数据的使用等,都会增加金融业大数据的安全风险,因此,金融机构在大数据安全相关领域需要进一步加强管理。腾讯新闻(1)建立完善的安全管理规范。加强对数据流程的管控是保证金融大数据安全的重要内容,即对内部数据使用范围、数据流转等进行控制管理,以防止数据信息被非法授权查看、复制和篡改。银监会在《商业银行信息科技风险管理指引》中明确提出:“商业银行应制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁。”金融机构可根据监管要求,结合自身实践,对数据管理进行规范化,加快制度建设进程,完善敏感信息数据保护制度,明确制定生产数据的敏感信息分类、部门职责、审批流程,以及生产数据提取与处理、数据使用要求和监督检查等制度。腾讯新闻(2)数据变形处理。在物理环境层面对数据进行管理也是大数据环境下保障数据安全的一项重要措施,如对重要数据进行安全域划分与隔离。当把生产数据收集起来进行数据统计分析、数据挖掘时,应该先对生产数据进行变形处理,这样保证数据可用性的前提下,通过对数据中涉及客户敏感信息或商业机密等信息进行完全脱敏,降低安全风险。腾讯新闻(3)运用“国密算法”。运用“国密算法”的密码技术可以将数据安全的风险和威胁控制在一定的范围内,并且有助于在金融行业关键技术上实现自主研发。腾讯新闻金融大数的安全管理,需要在数据申请、审批、变形处理、提取、使用、销毁等数据生命周期的各阶段进行管控,需要制定和完善敏感信息保护制度。同时,金融机构从业人员也需要提高认识,强化敏感信息的保护意识。腾讯文化