大数据环境下的审计信息化(思路篇)

大数据环境下的审计信息化(思路篇)（共6篇）

大数据环境下的审计信息化(思路篇) 篇1

3.1数据匿名保护

大数据的匿名更为复杂，大数据中多元数据之间的集成融合以及相关性分析是的上述那些针对小数据的被动式保护方法失效，与主动式隐私管理框架相比，传统匿名技术存在缺陷是被动式地防止隐私泄露，结合单一数据集上的攻击假设来制定相应的匿名化策略。然而，大数据的大规模性、多样性是的传统匿名花技术顾此失彼。

对于大数据中的结构化数据而言，数据发布匿名保护是实现其隐私保护的核心关键技术与基本手段，目前仍处于不断发展与完善阶段。在大数据场景中，数据发布匿名保护问题较之更为复杂：攻击者可以从多种渠道获得数据，而不仅仅是同一发布源。对网络用户中的匿名技术以及对于大数据网络下的数据分析技术和相关的预测技术对于网络的营销业务的发展都有着非常重要的促进作用，相关的企业还要进一步对匿名技术进行研究，保证用户的个人信息安全以及数据之间的应用安全。

3.2加强数据的监管

海量数据的汇集加大了隐私信息暴露的可能性，对大数据的无序使用也增加了信息泄露的风险。在监管层面，明确重点领域数据库范围，制定完善的数据库管理和安全操作制度，加大对重点领数据库的日常监管。在企业层面，加强企业内部管理，制定设备尤其是移动设备的安全使用规程，规范大数据的使用流程和使用权限。

3.3建立和完善法律法规

在我国现阶段个人信息安全法律法规与大数据技术同步跟进还是新生事物，行业内部仍在不断地摸索中努力前进，在其发展的过程中也会有很多的挑战，比如法律法规相对不够健全，相关的用户信息不能进行安全的保护等等。《信息安全技术公共及商用服务信息系统个人信息保护指南》作为个人信息、保护方面的最高国家标准于2月1日开始实施，这项标准主要是在整个大数据的环境下对用户个人信息的安全性以及合理利用性进行相应的标准规定，这就进一步保证了在对用户个人信息处理过程中的规范性。所以，在目前我国大数据的背景下，如果想要进一步对个人信息的安全进行保护，就要对相关的法律法规进行相应的建立和完善。

3.4安全体系建设

在目前我国大数据环境下的社会网络，要对网络行业的相关规范标准以及相关的公约进行相应的建立，要想保证我国的社会网络行业在目前我国社会经济的发展背景下能够进一步提升，在市场上能够占有一定的地位，就要对相关的建立相应的安全体系，并且对用户的信息安全进行进一步的保障，保证用户能够对网络行业产生一定的信任，并且能够在目前大数据的环境下能够获取一定的收益。

3.5提高个人安全意识

提高个人的安全意识是社会网络用户在大数据时代主动保护个人信息、安全的有力措施。如学习信息安全基本保护措施，加强对信息安全知识的拓展，不仅能够帮助用户对相关的网络病毒特征进行了解，还进一步提升了自身的信息安全保护意识，进而保护其他用户的个人信息安全。还要对用户的信息进行及时的备份，提高用户的信息安全保护的意识。

对于网站以及相关的网络应用要进行相应的控制，保持其合理性的应用，在使用网络的过程中要对各个方面进行考虑，不要将个人信息过多的放入到网络中去，对于分享的照片以及地理位置等等个人信息要进行相应的控制，还要对陌生人进行相应的访问权限设置，对于自己的个人信息要能够把控住，保证自己信息的安全性。

在访问网站时，会产生很多注册的信息，在注册的过程中要保证自己的个人信息不被透露。用户还要进行定期的个人信息安全教育，根据相关数据表明，用户信息在进行相关的安全教育之后，对于其个人信息的保护意识也就有所提升。在目前大数据的背景下，相关的用户要对网络中相关的隐私安全保护公约进行更多的了解，主动地进行自身信息安全的保护。

4结语

综上所述，目前在我国大数据的网络环境下，我国的网络技术一直在发展，用户对于相关信息的获得以及使用都得到了相应的发展。随着科技信息的不断发展，个人信息的安全也就产生了一定的问题，而大数据面临的安全挑战却不容忽视。当前对大数据安全与隐私保护的相关研究还不充分，只有通过技术手段与相关政策法规等相结合，加强对目前大数据的安全管理，进一步提升网络安全性，才能更好地解决大数据环境下的个人信息安全保护问题。

大数据环境下的审计信息化(思路篇) 篇2

在大数据背景下, 基于大数据的持续审计 (CA) 方法不同于传统的CA方法, 对数据检索和分析的性能要求大大提升, 面对大型企业系统业务逻辑复杂、审计数据量庞大、日志查询性能不佳、审计分析策略复杂、审计报表导出耗时较长等日益增长的现实问题, 传统的CA方法在数据库上采用分布式部署、分库、分表等方式存储数据, 然后通过扫表、读库的方式进行数据筛选已经远远不能适应目前大数据分析要求。

2. 传统的CA数据审计技术

传统CA的数据审计技术主要有三类: (1) 运用准备好的测试数据对企业ERP系统评估的审计技术; (2) 根据一定的统计规则选择部分事务进行审查的审计技术; (3) 跟踪ERP系统状态变化的审计技术。

上述三类数据审计技术实际应用中主要体现为如下三种技术方法:

(1) 集成测试技术 (ITF)

集成测试通过在ERP系统文件中假定一些实体, , 然后运用审计测试数据针对这些实体进行系统测试, 从而检测处理的准确性、完整性和真实性。

(2) 延伸记录与快照

对大型复杂系统而言, 通过快照技术可以对ERP系统的各个关键控制点置入程序模块从而捕获事务经过这些点时的快照。为了分析比对事务在这些关键控制点的处理情况, 这些快照包括处理前快照和处理后快照;然后通过比较事前和事后的快照, 从而可以判断发生在该点的事务处理的准确性、完整性和真实性。

(3) 系统控制审计审查文件 (System Control Audit ReviewFile, SCARF)

SCARF技术在持续审计技术中最复杂, 它需要在ERP系统中内嵌审计模块以持续性地监控系统中运行的事务, 审计模块预置在各种控制点上用来收集重要的系统事件以及事务信息。这些信息会写入到一个特定的审计文件——SCARF主文件, 通过分析SCARF主文件中的信息, 确定对系统的分析和审计的重点。

3. 大数据对CA技术的挑战

就数据的体量 (Volume) 、增长速度 (Velocity) 和种类 (Vari⁃ety) 而言, 由于ERP系统对数据的自动生成和高频处理导致了数据规模的高速增长, 在这种数据的体量和增长速度下, 数据种类也在不断增加, 很难实现使用传统CA方法进行全面评估。

ERP系统是处理会计数据的核心平台, 结构化和非结构化的数据在业务处理过程中产生。对于结构化数据通常可以精确描述, 处理的效率比较高;对于非结构化数据, 包括文档、邮件、音频和视频等, 传统CA方法难于应对。

4. 持续审计平台在大数据环境中的改进

如果以高效益低成本为前提从传统技术视角去解决大数据背景下的问题无法获得较好的解决方案, 因此, 我们选择了大数据相关技术Hadoop (大数据分布式服务) 和lucene (企业级搜索服务) 来构建提升传统的CA方法的效能的解决方案:

(1) 使用审计日志全文搜索技术替换传统关系型数据库查询技术的解决方案, 使用Lucene的实现将前端应用程序原有的数据访问层 (DAO) 替换掉, 即从直接查询在关系数据库中的审计数据, 转换为从Lucene索引文件集群 (从索引文件中) 中分布查询, 提高了查询效率;

(2) 把含有SCARF文件数据内容的审计日志推送到Hadoop分析集群进行分布式的并行策略分析、筛选数据并将结果存入数据库, 以这种方式替换直接在数据库上根据筛选策略进行筛选数据并导出报表的方式。

(3) 传统数据库的审计分析平台存在对在线库的反复长期的使用依赖的问题, 因此需要调整存储方式, 把SCARF数据文件根据策略提取出来, 使用Hadoop并行分布式处理技术对其进行大规模的并行处理分析, 这样既减轻了数据库的压力也提升了处理分析能力。

(4) 对SCARF文件的数据采集进行了优化, 通过采集器采集数据并按标准化的模式写入到SCARF文件, 这样得到的数据也符合标准化的规范, 同时将标准化的数据写入到审计数据库, 再将相同的数据拷贝以准实时的异步方式建立数据索引文件, 还可以通过使用独立的创建索引工具对历史日志进行处理并批量生成索引文件。

5. 结论

经过对上述CA实现方法的改进和优化后, 达到了如下效果:

(1) 数据分析处理性能显著提升

解决了传统关系型数据库数据搜索性能 (RDBMS要兼顾查询和DML效率必有取舍) 发展瓶颈问题, 大大减少了对数据的DML操作, 减轻了数据库的压力。

(2) 具备复杂的策略数据分析能力

结合功能强大的开源分析组件可针对复杂的策略进行定制开发, 分布式处理策略分析任务, 效率更高。

(3) 明显提高了审计日志的搜索性能

实现了审计日志搜索和SCARF文件数据分析的性能提升, 满足了审计报表快速生成的需求, 实现工作效率提升和经济成本节约。

(4) 审计策略管理界面功能更丰富

实现了审计策略在管理页面中可配置, 去除了原有在程序中固化的问题, 通过支持更加复杂的策略配置, 例如多策略的叠加、提供按次数对审计操作进行预警统计分析、可以按指定规则对审计结果进行百分比抽样筛选等。既使平台整体性能得以提升, 同时也改善了系统的用户体验, 使CA方法的应用得以丰富。

(5) 保障实现CA方法的系统运行稳定

从系统整合层面, 通过采用主备模式的Name Node节点, 与采用廉价的多PC Server部署的Data Node节点相结合的形式, 使新审计系统的可靠性和稳定性得以提升。

摘要：在大数据环境中, 由于ERP系统中数据的体量、增长速度和数据种类都在不断增加, 结构化和非结构化的数据在业务处理过程中产生, 很难实现使用传统CA方法进行全面评估。本文针对该问题提出了持续审计方法在大数据环境下的改进方法, 并进行了对比分析。

关键词：CA,ERP,HADOOP

参考文献

[1]陈伟;SMIELIAUSKAS Wally.大数据环境下的电子数据审计:机遇、挑战与方法.计算机科学, 2016 (1) .

[2]朱志红, 薛大维.持续审计的创新及模型.西安财经学院学报, 2013 (7) .

大数据环境下的审计信息化(思路篇) 篇3

随着信息技术的不断进步和人类社會对信息质量的要求越来越高，新的信息环境和信息获取方式不断更新，以大数据为代表的信息范式正改变着经济社会的结构和人们的生产生活。甚至在某些特殊领域（商业领域、文化领域等）已经成为不可或缺的生产要素，以无形资产与社会财富的形式发挥着重要作用。而为了获取更多的竞争优势，更高效地获取有价值的信息，越来越多的社会组织参与到开发和利用大数据的队列中。审计依数据而生，其发展和进步需要积极应对大数据时代的变革。只有发掘海量数据背后的信息，对其进行整合与分析，才能发现和创造新的知识和价值，实现审计事业和经济社会同步发展。

一、大数据内涵解析

（一）大数据颠覆了传统生产关系

作为自然资源、经济资产与市场商品的共生体，大数据以一个生态系统的形式展现在世人面前。当今社会，由于生产、分配、交换与消费整个过程都处于数据的包围之中，使得大数据彰显出明显的生产优势，社会发展的各个产业都可能在这一新的生产力的作用下发生重大变革。在大数据时代，传统的因果生产关系遭到了挑战，并逐渐向相关关系转变。同时，更为重要的是，大数据改写和颠覆了部分传统经济理论。

（二）大数据是现代文明的重要推手

当前，大数据市场已经开启，各种与大数据相关的新技术、新产品、新服务、新业态大量涌现，大数据已经在越来越多的国家、企业和社会发展领域发挥了重要作用，成为经济高速增长的新引擎。更为重要的是，大数据的出现已经对经济社会的传统组织架构带来了全新挑战甚至是不同程度的“破坏”，无论是各级政府、公共事业单位还是制造业、流通业的参与者，都应顺应时代的发展，对数据处理方式和组织架构做出全方位变革。

（三）大数据是庞大的多源数据集

一段时间以来，我国社会的数字化、网络化、信息化进程不断发展，无论是社交网络的日渐成熟、移动网络的不断完善，还是云计算、物联网的应用逐渐丰富，都给人们的生产、生活带来广泛而深刻的影响。在这种情况下，大数据被动开启，时至今日，已经成为一种社会新现象。在大数据场域中，信息多源、实时流动、彼此交互，在互联网络和移动即时通讯等工具的作用下，数据之间的时空障碍被打破，各个领域数据集之间产生了大量交集，数据的深度跨域关联性更强，是一种突破性极强的经济与技术力量。

（四）综合利用大数据会产生更多价值

作为信息时代洞察未来的新型能力，大数据正逐渐渗透到社会发展的各个领域，并以一种重要的生产要素与新型资产的形式存在其中。这是因为，对大数据的全面运用和对其中核心数据的绝对控制，在不远的将来一定会成为衡量国家、企业核心竞争力的重要标志。

二、大数据对审计实践的影响

（一）对审计程序的影响

在大数据时代，注册会计师除了要通过舍弃数据、简化模型促使鉴证三方承担一定审计成本，还应收集更多因成本收益限制而难以取得的审计数据，以保证审计证据更加充分和适当，降低审计实践的不确定性，全面降低审计风险。而为了做到这一点，审计工作要从不同角度对审计数据予以挖掘，重构审计程序。在数据概化阶段，注册会计师要借助概念描述等技术，对被审计单位的财务数据进行概括，以掌握其一般属性和特征，通过和正常财务报告的对比，分析出有异常状况的虚假财务报告；在关联分析阶段，注册会计师要找到被审计单位不同数据项的关联，对其中的异常联系予以关注；在预测分析阶段，要从预测变量出发，借助审计数据的出现频率推断出其管理层某种特殊行为的出现次数，为下一步的审计研判提供数据支持。

（二）对审计范围的影响

在大数据的影响下，传统审计实践的“样本=总体”的审计思维模式受到了挑战，注册会计师也因此得到了更大的访问权限，从之前的以交易样本为主扩展到了以全部总分类账与数据库为主，审计范围得到了充分扩展。这样一来，审计人员不但能够了解到被审计单位的各项隐蔽信息，还能通过对大量审计数据的研判及时发现不当行为、例外事项和其他任何不合理的事项。因此，大数据时代的注册会计师在进行审计实践时，要采用总体审计的技术方法，以整体审计的视角，突破传统审计抽样的局限，降低绝对随机性差，提高延展性。

（三）对审计决策的影响

人类社会的进步表明，数据能够推动企业发展和进步，也能使社会组织的运营更加高效。同时，数据革新了人类的行为决策模式。在大数据时代，网络数据逐渐成为审计实践的主导。但是，现行的审计决策范式尚未能适应大数据的要求。这是因为，被审计单位会根据竞争的需要持续强化其信息化、数据化建设，在这一背景下，进行数据分析和数据处理的注册会计师（事务所）只有不断更新数据决策模式和运用方式，才能与被审计单位的数据化生存保持一致，才能在海量数据中获得有用的审计数据，为提高审计绩效提供帮助。这样一来，审计时间的决策模型就要从先验性向数据主导转变，从战略决策向事实决策转变。

（四）对审计证据的影响

大数据具有体量大和多样性的特点，能够很好地弥补小样本的缺陷，提高审计人员认识被审计对象的能力，最大限度地降低决策失误的概率。更为重要的是，在大数据时代，由于信息技术的进步而使传统经营管理的成本大幅降低，数据密度不断提高，对数据的尊重成为时代发展的必然趋势。在审计实践中，不能再以成本效益权衡为接口随意改变审计范围，而是要通过收集被审计单位的全部数据，对其进行数据挖掘和综合分析之后再作出审计研判。此外，大数据技术的出现还使注册会计师的审计证据收集、存取和分析成本大幅降低，传统的技术限制被打破，注册会计师只有收集更多的审计证据（审计数据）对被审计单位进行系统分析，才能使审计结果更加客观公正，而不是通过减少审计证据，缩减审计环节。

三、大数据环境下审计实践的支撑体系

（一）数据可视化

在传统的审计实践中，需要处理的审计数据大多具有结构化的特征。但是在大数据时代，审计实践要求处理的数据更多具有非结构化特征，且种类繁多、关系复杂，继续采用传统的显示方法是无法满足需求的。为了使数据更好地呈现在审计人员面前，将大量的数据表和繁乱的关系图以更为直观的方式加入到审计实践之中，提高审计人员对数据信息的读取效率，应该在数据可视化方面做出更多努力。在大数据背景下，审计数据可视化指的是借助计算机图形技术、图像处理技术等可视计算技术和各类办公软件，把审计数据或者数据分析结果进行转换，使之以图形、图像、表格、文件等立体化形式呈现出来。与传统的审计数据分析相比，这种立体化的审计数据能够对审计对象进行不同侧面的描述，能够全方位的对审计对象进行多角度和多维度的数据分析。这样一来，审计数据的记录将会更加高效也更加全面，弥补传统审计数据分析的不足。

（二）建立云計算平台

已有的经验表明，云计算技术的发展和日趋成熟，能够为大数据环境下审计数据分析工作提供更多便利。在审计实践中，借助云计算技术，不仅能够在一定程度上降低审计人员到审计现场搭建审计数据的工作量，也能通过环境分析，减少任务负荷。但是为了实现这一点，需要从审计实践出发，建立云计算平台，同时为审计活动和计算行为服务。此外，还应借助“聚集供应”模式完成对审计软件和相关数据的整合与集成，以便突破审计数据分析的时空限制，保证审计系统、数据类型以及和软件之间的兼容性，为实现审计实践的信息化与网络化奠定基础。

（三）构建分布式处理系统

随着大数据技术的发展，审计时间对数据的实时处理提出了较高要求，通过分布式处理系统运用，能够为在大数据环境下审计数据的高效分析提供条件。实际上，在大数据时代，对数据处理的时效性要求不断提高。审计实践支撑体系的构建要求能够更加高效地对审计数据加以分析，以便能够使注册会计师获取更有价值的审计证据，提升审计绩效。而为了实现这一点，就要借助大数据构建分布式处理系统。

四、大数据环境下审计业务的重构

（一）正确认识大数据审计分析的复杂性和艰巨性

推动大数据在审计领域的顺利应用是一项复杂的系统工程，需要正确认识大数据审计实践的艰巨性：一是充分认识到大数据时代审计实践具有较高的操作难度。无论是普通的审计人员还是注册会计师，都要对大数据环境下的审计工作和审计流程进行全面的梳理与优化，并将其与被审计单位的行业特征与企业生产经营情况进行融合，以便创造性地解决审计实践中遇到的各类问题。二是大数据环境下的审计工作对系统分析人员与审计人员提出了较高要求，这些参与者除了要与被审计单位内部各部门之间进行良好的协调和配合外，还应在大数据生成、传输、报送与利用等阶段，提高审计质量，确保审计安全。三是明确大数据审计实践和审计业务较强的技术性，对其在审计方面的要求，以及计算机、信息技术方面的要求做出积极反应，促使审计人员不断加深综合知识储备，全面理解和把握大数据对审计实践的影响。

（二）拓展审计领域，转变审计方式

在前文的分析中指出，大数据使审计实践的决策模式发生了改变，以大数据驱动的决策系统已经产生。而为了制定理想中的审计决策方案，需要借助大数据环境不断拓展审计领域，使更多有价值的数据能够参与到审计决策与管理之中。此外，审计部门和审计人员还应进一步发挥自身专业性，在对数据进行调查和分析的过程中，能够最大限度地获取审计信息，以便为审计战略的制定与决策提供支撑。同时，审计人员还应以大数据环境为依托，通过连续审计等方式，使大数据技术和审计实践相结合，在对审计数据进行实时分析时，能够更好地掌握被审计单位的运营状况，及时对其决策风险、管理风险予以实时控制，降低风险、提高审计绩效。

（三）深入开展数据挖掘，从大数据审计的试点项目中总结经验

大数据环境下的数据安全研究论文 篇4

大数据的应用规划以及它的信息安全应要提高到发展战略的高度，对大数据进行系统的分类，明确一些重点的保障对象，强化对数据的监控管理。大数据环境是一个庞大的数据信息系统，要确保数据信息的安全性，需努力建立起一个完整的数据信息安全体系。

4.2 进行数据安全删除

当今信息安全技术当中一个极为关键的问题。所谓的数据安全删除指的就是对数据恢复正常的条件进行破坏，使数据在删除之后无法恢复，无法逆转。相对于部分敏感数据而言，数据安全删除是十分关键的。众所周知，普通文档实行删除操作仅仅是对其标记进行删除;高级格式化同样无法对数据区内的数据信息进行覆盖处理，因此不能将其叫做安全删除。

4.3 对动态数据进行安全监控

相对与静态的信息数据，动态的信息数据更容易产生安全问题。因此需要对动态数据进行安全监控，完善对于动态数据的安全监控机制。在对动态数据进行监控的过程中，必须要对分布式计算系统进行健康监控，以保证其健康运行。在一些大规模的分布式计算中，要对动态数据的细粒度进行安全监控和分析，对大数据分布式进行实时监控。

5 结语

大数据环境下的审计信息化(思路篇) 篇5

时下正值暑假，许多老师都纷纷踏入了暑假的列车，享受着假期的愉快。但回想刚过去的期末，不少老师还是会倍感头疼。每个学期末，都是老师准备期末考、加班统计学生成绩的高峰期。

期末总结对于使用速课堂开展移动教学的一线老师们又有着特殊的意味。因为速课堂方便了老师对学生们的过程性评价，平时学生在速课堂里的点名签到、资源学习、作业以及测试评价等教学活动都会有立体化数据分析，这些学习过程都被一点一滴地记录下来。相对传统教学，速课堂的过程性评价在期末总结评价中的权重得到了老师们的重视和提升。所以每逢期末，检验一学期速课堂过程性教学效果的时候就到了。

速课堂在辅助教师开展教学的基础上，满足社会发展及个性化教学需求，结合AI智能技术，全程记录学生学习痕迹，从学生、课程、班级多样分析，形成个性化学情分析报告，助力教学。并通过学生的学习轨迹和在线考评、测试的结果反馈，教师有效制定针对性的教学方案，帮助每位学生成长和进步。

数字立体化呈现班级学生总数、老师发起的教学活动次数，保障学习效果；教学资源学习数据实时跟踪统计，助力学生分析。此外速课堂提供知识变现，班级内的课程打赏收益总额和付费人数也会一一呈现。

速课堂通过雷达图呈现学生出勤表现、知识掌握程度、活跃度、努力度以及学习主动性数据，并运用百分比的形式全面分析学生们学习课件视频、音频和文档的次数和时长，全方位追踪教学数据。

课堂数据指的是整体的速课堂总数据，包括开设课程总数、班级总数、学生总数以及教学资源总数等，都可以查看到各个课程的数据。

大数据环境下的审计信息化(思路篇) 篇6

摘 要 目前，我国信息技术水平快速提升，加速了网络金融行业发展，大数据管理和应用逐渐成为银行机构关注的焦点。然而信息泄露事件频发，信息安全问题形势严峻。本文主要从信息保护技术、敏感数据管理以及外联系统管理三方面对大数据时代下的银行信息安全保护策略提出相关建议，希望为加强银行数据信息保护提供借鉴。

【关键词】网络大数据 银行信息安全 保护

银行自身信息资源与网络数据?w系的有机结合，有效推动银行发展的大数据时代。基于大数据影响，银行用户信息不完全局限于以往的内部系统，通过与互联网相互结合，赋予银行数据信息量大、价值高一级泄露破坏性较强三大特点，本文就大数据环境下银行信息保护提出相应管理策略。加强信息安全保护技术

1.1 数据加密

基于大数据环境下，银行数据与外部环境接触频率逐渐增加，银行信息安全受到严重威胁，数据加密是从根本上加强安全防护，大数据自身具有灵活性特点，其要求银行系统应选择多样形式的加密方式，并对结合运行环境实行针对性的数据加密。根据现存技术条件分析，多模加密技术针对银行系统较为使用。该项技术在保证数据安全防护质量的前提下，实现了对称算法及非对称算法的相互结合，并基于其自身特性对加密模式进行灵活选择，满足了网络大数据时代下，信息安全多样化的实际需求。

1.2 访问控制

不同种类的大数据使访问控制需求具有一定差异性，在分析客户信息过程中，需针对历史记录信息进行访问控制、在分析地理信息过程中，需针对精度和尺度进行访问控制、在处理流动数据过程中，需针对实施具体时间进行访问控制。访问控制具备灵活性是符合网络大数据特点需求的必要条件，根据银行大数据的特点分析发现，在常规性和强制性的自主访问控制范围外（DAC/MAC），实行信息流访问控制较为合适，其主要对信息的流动过程进行授权处理，从而在保证信息机密性与完整性的基础上，实现有效管理。

1.3 安全审计

在网络大数据时代的影响下，使银行系统关联关系具备较强的复杂性。安全审计技术对保证银行系统安全具有重要意义，其在实施过程中需对系统内部的各个功能及用户实现全面覆盖，从而提升该项技术的实效作用。安全审计的工作重点主要有三个方面：首先，银行系统日志。利用日志反馈信息对外部因素侵入情况及其过程进行科学分析。其次，用户必要性权限。主要是严格控制权限范围较大的用户，对其登录信息泄露进行有效控制，从而降低违法侵入的安全隐患。最后，系统更新。根据实际情况进行系统版本升级，对已知系统漏洞进行及时修复，从根本上掐断违法侵入者的窃取路径。加强敏感数据管理

2.1 选择DLP避免数据泄密

通常情况下，负责存储数据相关设备缺乏严格管理是导致银行系统信息泄露的主要原因，违法侵入者通过特殊手段对数据信息进行盗取，增加了信息安全隐患。DLP（Dataloss prevention）是集数据加密与内网监控一体的软件，其自身功能充分满足银行系统信息保护需求，该软件的实施可对非法信息复制、窃取、拍摄、电子邮件以及信息浏览等操作行为进行监控阻止。同时该软件可结合相关解密技术使用，升级数据被窃取的防御能力，同时如该设备未进行DLP授权，则其不具备查看的权限。

2.2 控制敏感数据访问

严格控制敏感数据并赋予指定人员浏览权限，当指定人员中出现职位调动或离职情况则该访问权限被取消。在网络运行环境安全的前提下对敏感数据进行查看，一旦处于安全环境之外需进行权限审批。同时在查看或使用敏感数据过程中，必须进行相关信息登记及跟踪复查，主要复查数据申请意愿是否符合实际用途，在完成使用工作后，对相关记录进行物理清理，加强保护敏感数据浏览程序的严谨性。

2.3 加强测试数据管理

在数据测试过程中选择实验数据不包括真实数据，如业务需要则需进行数据脱敏处理和传输过程技术加密。提取生产数据时应以最小化需求为主要原则，并通过安全运维平台或安全专项终端进行数据提取，让所有操作流程有迹可循。同时针对测试数据的使用过程，应建立实名制监督机制，遵循最小权限原则，在条件允许的情况下，银行可开设云环境进行测试工作，从而保护数据信息安全。

2.4 加强工作人员信息安全教育

银行信息安全维护关键因素是在于人的问题，加强内部监管并制定惩罚机制，同时明确信息泄露需要承担的责任，对违规操作形成有效制约。目前，银行现存制度中，对敏感数据信息安全和人员保护责任有明确规定，关键是人员层面落实不到位。因此，银行应加强内部工作人员信息安全教育，集体人员开展信息安全分析会，普及风险知识、防御知识以及法律知识，结合相关知识制定员工手册，针对册中内容定期进行考核。同时针对有权限接触敏感信息的人员要求其出具保密证书，并明确因其信息泄露承担的责任。加强外联系统管理

目前，我国针对大数据的应用处理尚处于初级阶段，关于银行大数据处理通常会选择合作方式，该种合作模式被各大银行认可并快速发展，然而相对应的管理机制却有待完善，导致信息安全风险增加。因此，银行机构应从外包现场服务、外联系统以及外包合作开发系统三方面进行有效控制。首先，外部人员维护敏感设备时应有内部人员现场监督。其次，缩短与外联系统的通信时间，避免信息遭到非法截获。最后，针对外包合作系统，银行建立完善的安检机制，审查相关文件代码，保证信息安全。结语

综上所述，大数据金融环境，银行信息保护措施应不断加强，对维护用户自身权益具有总要意义。而通过加强信息保护技术、敏感数据管理以及外联系统管理是网络大数据时代下银行保障数据安全的重要途径。

参考文献

[1]吕虹.大数据背景下的计算机信息安全及隐私保护策略[J].通讯世界，2016（10）：116.[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学，2016（04）：118-127.[3]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商，2015（23）：235.作者简历

刘宜奎（1987-），男，广东省茂名市人。大学本科学历。现为广东轻工职业技术学院实习研究员，从事计算机网络、计算机应用技术方面研究。

作者单位