崔超，马卉宇

基于金融大数据平台的用户数据生命周期管理的研究

崔超，马卉宇

（齐齐哈尔大学 计算机与控制工程学院，黑龙江 齐齐哈尔 161006）

随着互联网、大数据和云计算在金融领域的全面应用，如何保障金融系统企业数据安全就变成了金融企业信息系统安全的核心问题。为了提高金融企业数据安全管理水平，减少数据在使用过程中所带来的数据风险，基于用户数据的生命周期来研究用户数据安全的管理。

生命周期；数据安全；风险控制

理论上讲，金融数据安全的概念是指数据从逻辑生成到媒介销毁的完整过程，其中包括了九个不同的阶段，本文只讨论数据在生命周期中的初始创建、常规存储和数据备份管理等三个阶段的数据保护策略和技术手段，建立对应阶段的安全管理模型，分析数据在这三个阶段的主要安全保护手段。

1 金融数据创建阶段保护

金融数据创建阶段的保护，用户在数据生成阶段要明确目标数据管理的责任，确保生成的数据得到有效的管理，在数据创建阶段应注意以下两方面：

表1 商业银行零售业务客户部分敏感信息一览表

2 金融数据日常存储阶段保护

由于金融数据的特殊性，用户数据生成后应当按照既定的存储策略完成数据存储，以避免可能发生的数据泄露、丢失或瘫痪。商业银行的数据存储在数据生命周期中具有贯穿始终的重要作用，要确保存储数据的安全，首先要明确数据存储管理职责，严格执行管理到位、责任到位和措施到位的原则，依据银行数据平台的软硬件环境，采用个性化的保护手段，解决数据安全问题。

表2 商业银行岗用户信息常用的加密算法

（2）平台应用系统日志管理。由于系统流水日志包含许多敏感信息，如姓名、身份证号、联系方式、银行卡号等，有时甚至会包含交易信息和银行卡（折）物理存储信息等系统数据，应当由专人完成[4]。从技术手段上讲，依据流水数据的逻辑组成，将平台日志文件不同内容分别存储在局域网络内不同数据机、双机热备份、本地机镜像盘、不同逻辑盘或同一个逻辑盘的不同区域，也可以将文件输出到磁带、光驱等海量存储设备上。

（3）数据平台配置管理。主要包括三部分内容，用户登录数据平台管理、平台数据用户管理和平台数据文件存储管理，以ORACLE数据库为例说明如下。根据需要完成的任务，确定对应级别的用户和口令，再确定权限选择。登录画面显示如图所示1。

图1 ORACLE数据库用户登录系统

其次是平台数据用户管理，它包括了口令、角色、系统、对象、限额和用户相互代理等元素，下面一段代码说明了用户USER1的当前状态、分配的表空间、角色、系统、对象和限额等资源上具有的权限，以及用户相互代理上的设置[5]。

在平台数据文件存储管理上，ORACLE数据平台分别提供了表空间管理、数据表分区管理、数据表簇管理、数据表特定字段（或组）权限操作、触发器、视图、同义词、实体化视图和SQL特定命令分配等技术手段，全面保障用户数据安全。下面是一段创建簇表的代码[6]。

上面代码中簇表dept1、簇emp_dept_cluster已先创建。

3 金融数据归档阶段的保护

用户数据在经历了生成、应用、存储和必要的传输之后，最后一个阶段就是对当前数据的安全备份和规定时间内历史数据的归档保存，并保证备份介质的机密性、完整性和可用性，其目的就是根本杜绝因自然灾害或各种突发事件所造成的数据损坏或瘫痪，必须时刻对备份介质进行严格的安全控制。

在需要备份的目标文件上，备份的内容包括数据库数据（总账、分户账等）、日志文件（业务流水）、应用系统和数据平台框架等。在数据源变化上的备份，包括全量备份、增量备份和差异备份等。在备份实现手段上，备份技术可采用RAID技术、双机热备份或冷备份服务器等[7]。

4 结束语

由于商业银行数据系统存有海量的客户个人信息和本行金融数据，因此对数据安全管理提出了更高的要求。本文在认真分析了商业银行数据安全管理的现状和存在的问题，着重研究了金融数据生命周期的数据生成、常规和归档操作三个阶段数据安全管理的重点问题和解决办法。

[1] 曹磊，陈灿，郭勤贵，等. 互联网+：跨界与融合[M]. 北京：机械工业出版社，2015: 176-179.

[2] 谢尔曼，黄旭，周杨. 互联网金融的网络安全与信息安全要素分析[J]. 上海大学学报：社会科学版，2015, 32(4): 27-36.

[3] 赵立志，朱建明. 互联网金融信息安全问题与对策[J]. 电子商务，2014(12): 36-37.

[4] 张秉兵. 互联网金融时代金融信息安全对策研究[J]. 金融科技时代，2015(7): 66-68.

[5] 王文宇. 全生命周期数据安全解决方案[J]. 信息安全与通信保密，2011(5): 20.

[6] 刘扬，陈晓鹏，苑新玲，等. 基于企业涉密信息检测的数据安全解决方案[J]. 计算机工程与设计，2008, 29(18): 4711-4714.

[7] 刘玉婷，周靖，苏永东，等. 基于业务流程数据敏感级别的电网企业数据安全研究[J]. 机电工程技术，2015, 44(5): 48-51.

Research on the lifecycle of user data management based on financial big data platform

CUI Chao，MA Hui-yu

(School of Computer and Control Engineering, Qiqihar University, Heilongjiang Qiqihar 161006, China)

With the comprehensive application of cloud computing, big data and internet in financial industry, how to guarantee the data security of financial system enterprises, it becomes the core problem of information system security of financial enterprises. In order to improve the management level of financial enterprise data security, reducing the data risk in the process of using the data. The management method on user data security is studied based on the lifecycle of user data.

lifecycle；data security；risk control

2021-03-10

产学研项目——教育部高教司和苏州国云数据有限公司（20180201）

崔超（1961-），男，黑龙江齐齐哈尔人，教授，本科，主要从事网络安全防护、关系数据库应用方向研究，cv63@163.com。

TP399

A

1007-984X(2021)05-0035-03