隨著業(ye)務(wu)數(shu)(shu)字化(hua)變革的(de)(de)加速，銀行(xing)(xing)(xing)(xing)業(ye)面臨的(de)(de)內外部(bu)信(xin)息(xi)安(an)全(quan)挑(tiao)戰愈發嚴峻，其(qi)中內部(bu)挑(tiao)戰主要源于銀行(xing)(xing)(xing)(xing)內控和(he)各(ge)項管理(li)要求(qiu)的(de)(de)日益(yi)嚴格(ge)，尤(you)其(qi)是近年來(lai)相關(guan)部(bu)門對(dui)于個人(ren)(ren)信(xin)息(xi)安(an)全(quan)保護要求(qiu)的(de)(de)不斷升級。相對(dui)而(er)言，銀行(xing)(xing)(xing)(xing)對(dui)于內部(bu)人(ren)(ren)員(yuan)違(wei)規(gui)行(xing)(xing)(xing)(xing)為(wei)的(de)(de)防范意識(shi)較為(wei)薄弱，對(dui)于拍照和(he)抄(chao)寫內部(bu)信(xin)息(xi)等違(wei)規(gui)行(xing)(xing)(xing)(xing)為(wei)缺少(shao)有效(xiao)的(de)(de)技術管理(li)手段。雖(sui)然一(yi)些監控審計(ji)類的(de)(de)產品可(ke)用于智能監測(ce)員(yuan)工行(xing)(xing)(xing)(xing)為(wei)，但欠缺對(dui)系統內部(bu)數(shu)(shu)據的(de)(de)審計(ji)能力，以及(ji)對(dui)于員(yuan)工行(xing)(xing)(xing)(xing)為(wei)與系統操(cao)作的(de)(de)關(guan)聯分析，導致無法形成完整(zheng)的(de)(de)證(zheng)據鏈。因此(ci)，如(ru)何(he)同步采(cai)集(ji)人(ren)(ren)員(yuan)行(xing)(xing)(xing)(xing)為(wei)和(he)終端(duan)的(de)(de)操(cao)作行(xing)(xing)(xing)(xing)為(wei)，并將這兩(liang)種行(xing)(xing)(xing)(xing)為(wei)進(jin)行(xing)(xing)(xing)(xing)有效(xiao)結合以快速阻(zu)斷違(wei)規(gui)行(xing)(xing)(xing)(xing)為(wei)信(xin)息(xi)，是業(ye)界亟(ji)待解決(jue)的(de)(de)問(wen)題(ti)。

近(jin)期，上海浦(pu)東發展銀(yin)行(xing)(xing)信(xin)用卡(ka)中心(以下(xia)簡稱“浦(pu)發卡(ka)中心”)采用人(ren)工(gong)智(zhi)能(neng)和計算(suan)機視覺(jue)技(ji)術(shu)研(yan)發了(le)智(zhi)能(neng)動作(zuo)(zuo)行(xing)(xing)為(wei)(wei)識別審計系(xi)統(tong)，實現了(le)監(jian)控(kong)和分析人(ren)員(yuan)行(xing)(xing)為(wei)(wei)以及終端(duan)敏(min)感操(cao)作(zuo)(zuo)的(de)(de)聯(lian)合(he)審計。這(zhe)一系(xi)統(tong)整(zheng)(zheng)合(he)了(le)多模態數據(ju)(ju)(ju)檢(jian)索(suo)技(ji)術(shu)，能(neng)夠(gou)捕獲員(yuan)工(gong)在工(gong)作(zuo)(zuo)過程(cheng)中的(de)(de)異常(chang)行(xing)(xing)為(wei)(wei)，對(dui)員(yuan)工(gong)可(ke)能(neng)訪問或(huo)處理的(de)(de)敏(min)感數據(ju)(ju)(ju)也同步進行(xing)(xing)內容(rong)(rong)識別監(jian)測。該系(xi)統(tong)適用于(yu)根(gen)據(ju)(ju)(ju)監(jian)管(guan)要(yao)(yao)求(qiu)和行(xing)(xing)內制(zhi)度(du)需要(yao)(yao)對(dui)PC終端(duan)行(xing)(xing)為(wei)(wei)和辦公人(ren)員(yuan)動作(zuo)(zuo)行(xing)(xing)為(wei)(wei)進行(xing)(xing)整(zheng)(zheng)體監(jian)控(kong)的(de)(de)高(gao)安全級(ji)別工(gong)作(zuo)(zuo)場景，如容(rong)(rong)易造成企業信(xin)息或(huo)其他重要(yao)(yao)信(xin)息泄露(lu)的(de)(de)業務環境(jing)。尤(you)其在《中華人(ren)民共和國(guo)個人(ren)信(xin)息保(bao)護(hu)法》頒(ban)布后，相關部門(men)對(dui)于(yu)數據(ju)(ju)(ju)使用環節的(de)(de)要(yao)(yao)求(qiu)更加嚴格，銀(yin)行(xing)(xing)在數據(ju)(ju)(ju)操(cao)作(zuo)(zuo)和系(xi)統(tong)維護(hu)等關鍵領域的(de)(de)安全要(yao)(yao)求(qiu)更高(gao)。

智能(neng)(neng)(neng)動(dong)作行(xing)為(wei)識(shi)(shi)別審(shen)計系(xi)(xi)統采(cai)用(yong)(yong)SpringBoot、Kafka、Redis等(deng)主流(liu)技術(shu)，以確(que)(que)保高(gao)性能(neng)(neng)(neng)和高(gao)并(bing)發處理。其中SpringBoot應用(yong)(yong)于Web后(hou)端(duan)搭(da)建，為(wei)用(yong)(yong)戶(hu)提供Java后(hou)端(duan)基礎功(gong)能(neng)(neng)(neng)的(de)接口服務，提高(gao)程序的(de)開發效率;Kafka作為(wei)消(xiao)(xiao)息(xi)中間件，負責日志(zhi)、告警(jing)(jing)等(deng)消(xiao)(xiao)息(xi)的(de)轉發，通過消(xiao)(xiao)息(xi)隊(dui)列、消(xiao)(xiao)息(xi)確(que)(que)認機(ji)制，保障(zhang)高(gao)并(bing)發場景(jing)下海量(liang)日志(zhi)、告警(jing)(jing)消(xiao)(xiao)息(xi)的(de)高(gao)速轉發及數據(ju)的(de)完(wan)整性;Redis作為(wei)緩存(cun)數據(ju)庫，主要(yao)負責對平臺用(yong)(yong)戶(hu)登錄信息(xi)、告警(jing)(jing)、圖(tu)片(pian)等(deng)數據(ju)進行(xing)緩存(cun)，通過Redis的(de)內存(cun)緩存(cun)機(ji)制，可提高(gao)告警(jing)(jing)、圖(tu)片(pian)等(deng)數據(ju)在接口調(diao)用(yong)(yong)時的(de)讀寫(xie)速度，縮短(duan)單個接口的(de)調(diao)用(yong)(yong)時長(chang)，提升(sheng)高(gao)并(bing)發的(de)性能(neng)(neng)(neng)。智能(neng)(neng)(neng)動(dong)作行(xing)為(wei)識(shi)(shi)別審(shen)計系(xi)(xi)統技術(shu)架構如圖(tu)1所(suo)示(shi)。

圖1 智能動作行為識別審計系統技術架構

智能動作(zuo)(zuo)行(xing)為(wei)識別(bie)審計系(xi)統應(ying)用平臺由(you)客(ke)戶(hu)端(duan)(duan)(duan)(duan)和后(hou)端(duan)(duan)(duan)(duan)服(fu)(fu)(fu)務(wu)(wu)組(zu)成，其中客(ke)戶(hu)端(duan)(duan)(duan)(duan)安(an)裝在前端(duan)(duan)(duan)(duan)的終(zhong)端(duan)(duan)(duan)(duan)側(ce)，根據(ju)(ju)后(hou)臺配置策略操控(kong)終(zhong)端(duan)(duan)(duan)(duan)上安(an)裝的攝像(xiang)頭硬件;后(hou)端(duan)(duan)(duan)(duan)服(fu)(fu)(fu)務(wu)(wu)由(you)管理(li)服(fu)(fu)(fu)務(wu)(wu)器(qi)、AI服(fu)(fu)(fu)務(wu)(wu)器(qi)和流媒(mei)體服(fu)(fu)(fu)務(wu)(wu)器(qi)組(zu)成。客(ke)戶(hu)端(duan)(duan)(duan)(duan)負責人員行(xing)為(wei)視頻數(shu)據(ju)(ju)、終(zhong)端(duan)(duan)(duan)(duan)錄屏數(shu)據(ju)(ju)以及文本日志數(shu)據(ju)(ju)的采(cai)集與(yu)發(fa)送;后(hou)端(duan)(duan)(duan)(duan)服(fu)(fu)(fu)務(wu)(wu)中的流媒(mei)體服(fu)(fu)(fu)務(wu)(wu)器(qi)負責客(ke)戶(hu)端(duan)(duan)(duan)(duan)多(duo)種(zhong)數(shu)據(ju)(ju)的接收，AI服(fu)(fu)(fu)務(wu)(wu)器(qi)針對(dui)視頻數(shu)據(ju)(ju)進行(xing)智能識別(bie)，管理(li)服(fu)(fu)(fu)務(wu)(wu)器(qi)對(dui)策略配置、監控(kong)數(shu)據(ju)(ju)、智能識別(bie)數(shu)據(ju)(ju)進行(xing)檢索與(yu)查看。智能動作(zuo)(zuo)行(xing)為(wei)識別(bie)審計系(xi)統應(ying)用架(jia)構(gou)如圖2所(suo)示。

圖2 智能動作行為識別審計系統應用架構

智能動(dong)作(zuo)行(xing)為(wei)識別審計(ji)(ji)系統(tong)主(zhu)要(yao)采集終(zhong)端(duan)的桌面視頻、攝(she)像(xiang)(xiang)頭(tou)視頻、終(zhong)端(duan)行(xing)為(wei)文(wen)本(ben)日(ri)志(zhi)(鼠標點擊、鍵盤(pan)、應用進(jin)程等，根據(ju)錄屏(ping)策(ce)略控制采集范圍)。以終(zhong)端(duan)為(wei)Intel Xeon Gold 5218處理器、主(zhu)頻率(lv)(lv)為(wei)2.30GHz，內存為(wei)32G，操作(zuo)系統(tong)為(wei)Windows Server 2016為(wei)例，在對終(zhong)端(duan)性(xing)能進(jin)行(xing)平衡考量(liang)時，在滿足動(dong)作(zuo)識別要(yao)求的前提下(xia)，調(diao)整錄屏(ping)畫質為(wei)“低”，錄像(xiang)(xiang)攝(she)像(xiang)(xiang)頭(tou)分(fen)辨率(lv)(lv)為(wei)640×480ppi，幀率(lv)(lv)為(wei)15fps，此時CPU占用約(yue)14%，內存占用約(yue)1%。在對數據(ju)傳輸進(jin)行(xing)考量(liang)時，將(jiang)終(zhong)端(duan)錄像(xiang)(xiang)分(fen)辨率(lv)(lv)調(diao)整為(wei)480ppi、錄屏(ping)分(fen)辨率(lv)(lv)調(diao)整為(wei)1080ppi，行(xing)為(wei)日(ri)志(zhi)傳輸速率(lv)(lv)按照(zhao)1條(tiao)/秒(miao)，網絡帶寬總計(ji)(ji)需要(yao)約(yue)2Mbps。

智能(neng)(neng)動(dong)作(zuo)行為(wei)識別審(shen)計系統應用組成(cheng)模(mo)(mo)塊(kuai)(kuai)包括智能(neng)(neng)行為(wei)檢測模(mo)(mo)塊(kuai)(kuai)、智能(neng)(neng)終端違規識別模(mo)(mo)塊(kuai)(kuai)、智能(neng)(neng)聯合檢測模(mo)(mo)塊(kuai)(kuai)、數(shu)據處理模(mo)(mo)塊(kuai)(kuai)、智能(neng)(neng)告警與取證模(mo)(mo)塊(kuai)(kuai)等五個模(mo)(mo)塊(kuai)(kuai)，每(mei)個模(mo)(mo)塊(kuai)(kuai)具(ju)有不同的功能(neng)(neng)并相互關聯、協同處置(zhi)。

(1)智能行為檢測模塊

智能行(xing)為檢測模塊主(zhu)要(yao)用于快速、準(zhun)確(que)識別錄像(xiang)、影(ying)像(xiang)中(zhong)辦公人員的異常行(xing)為，如拍照(zhao)、伏案抄寫、人員離崗等。

智能動(dong)作行(xing)(xing)(xing)(xing)為(wei)識別(bie)審計系(xi)(xi)統(tong)采(cai)(cai)用(yong)(yong)計算耗時短、識別(bie)精度高以及(ji)便于平臺(tai)部署的(de)(de)(de)(de)YOLO5算法。在訓(xun)(xun)練(lian)(lian)(lian)數(shu)(shu)(shu)(shu)據(ju)(ju)集(ji)(ji)方面，采(cai)(cai)用(yong)(yong)“公(gong)開(kai)數(shu)(shu)(shu)(shu)據(ju)(ju)+自有采(cai)(cai)集(ji)(ji)數(shu)(shu)(shu)(shu)據(ju)(ju)”相結(jie)合的(de)(de)(de)(de)方式(shi)，公(gong)開(kai)數(shu)(shu)(shu)(shu)據(ju)(ju)使用(yong)(yong)COCO、Object 365等被(bei)行(xing)(xing)(xing)(xing)業認可的(de)(de)(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)集(ji)(ji)的(de)(de)(de)(de)公(gong)開(kai)數(shu)(shu)(shu)(shu)據(ju)(ju)，保障了(le)訓(xun)(xun)練(lian)(lian)(lian)樣本(ben)的(de)(de)(de)(de)有效(xiao)性(xing)；自有采(cai)(cai)集(ji)(ji)數(shu)(shu)(shu)(shu)據(ju)(ju)結(jie)合實(shi)際(ji)的(de)(de)(de)(de)辦公(gong)場景及(ji)模(mo)(mo)擬的(de)(de)(de)(de)違規(gui)行(xing)(xing)(xing)(xing)為(wei)場景，以保障數(shu)(shu)(shu)(shu)據(ju)(ju)的(de)(de)(de)(de)適用(yong)(yong)性(xing)。在模(mo)(mo)型(xing)訓(xun)(xun)練(lian)(lian)(lian)方面，選取YOLO5n-v6的(de)(de)(de)(de)模(mo)(mo)型(xing)結(jie)構，采(cai)(cai)用(yong)(yong)“預訓(xun)(xun)練(lian)(lian)(lian)+微調(diao)”的(de)(de)(de)(de)方式(shi)，通(tong)過(guo)公(gong)開(kai)數(shu)(shu)(shu)(shu)據(ju)(ju)進行(xing)(xing)(xing)(xing)模(mo)(mo)型(xing)預訓(xun)(xun)練(lian)(lian)(lian)，將自有采(cai)(cai)集(ji)(ji)數(shu)(shu)(shu)(shu)據(ju)(ju)在預訓(xun)(xun)練(lian)(lian)(lian)的(de)(de)(de)(de)基(ji)礎上(shang)進行(xing)(xing)(xing)(xing)微調(diao)，在微調(diao)過(guo)程中不凍結(jie)任何學習層。基(ji)于YOLO5算法，系(xi)(xi)統(tong)構建了(le)拍照(zhao)行(xing)(xing)(xing)(xing)為(wei)、伏(fu)案(an)抄寫、人(ren)員離崗三(san)個異常行(xing)(xing)(xing)(xing)為(wei)識別(bie)模(mo)(mo)型(xing)并(bing)進行(xing)(xing)(xing)(xing)多輪模(mo)(mo)型(xing)調(diao)優，經實(shi)際(ji)應用(yong)(yong)檢測，三(san)個模(mo)(mo)型(xing)的(de)(de)(de)(de)識別(bie)準(zhun)確(que)率均在95%以上(shang)。

(2)智能終端違規識別模塊

智能終(zhong)端(duan)違規識(shi)別(bie)模塊主要記(ji)錄(lu)并識(shi)別(bie)人(ren)員(yuan)在(zai)桌(zhuo)(zhuo)面(mian)(mian)終(zhong)端(duan)的(de)(de)異(yi)常(chang)行(xing)(xing)為(wei)，基于OCR技術(shu)將(jiang)人(ren)員(yuan)桌(zhuo)(zhuo)面(mian)(mian)終(zhong)端(duan)的(de)(de)錄(lu)屏記(ji)錄(lu)轉化為(wei)文(wen)本內容進行(xing)(xing)存儲，同時記(ji)錄(lu)人(ren)員(yuan)的(de)(de)鍵盤(pan)、鼠標等操(cao)作(zuo)(zuo)行(xing)(xing)為(wei)日志(zhi)。將(jiang)錄(lu)屏數(shu)據以及(ji)操(cao)作(zuo)(zuo)日志(zhi)數(shu)據相(xiang)結合(he)，利用自然語(yu)言處理、機器(qi)學習、深度(du)學習技術(shu)，并結合(he)浦發卡中心實(shi)際應用需求(qiu)，覆蓋(gai)敏感(gan)(gan)數(shu)據訪(fang)問高危操(cao)作(zuo)(zuo)及(ji)異(yi)常(chang)操(cao)作(zuo)(zuo)兩(liang)類行(xing)(xing)為(wei)場(chang)景(jing)。在(zai)敏感(gan)(gan)數(shu)據訪(fang)問方面(mian)(mian)，采用命名實(shi)體識(shi)別(bie)(NER)技術(shu)和(he)正則匹配法識(shi)別(bie)文(wen)本中的(de)(de)敏感(gan)(gan)數(shu)據及(ji)敏感(gan)(gan)數(shu)據類型;在(zai)異(yi)常(chang)操(cao)作(zuo)(zuo)行(xing)(xing)為(wei)方面(mian)(mian)，采用核密度(du)估(gu)計(ji)算法(KDE)識(shi)別(bie)操(cao)作(zuo)(zuo)事件日志(zhi)反映的(de)(de)異(yi)常(chang)操(cao)作(zuo)(zuo)行(xing)(xing)為(wei)和(he)高危操(cao)作(zuo)(zuo)行(xing)(xing)為(wei)。終(zhong)端(duan)違規識(shi)別(bie)邏(luo)輯如圖3所示。

圖3 終端違規識別邏輯

(3)智能聯合檢測模塊

智能(neng)聯(lian)(lian)合檢測(ce)(ce)(ce)(ce)(ce)模(mo)(mo)(mo)(mo)塊(kuai)基于智能(neng)行為檢測(ce)(ce)(ce)(ce)(ce)模(mo)(mo)(mo)(mo)塊(kuai)與(yu)智能(neng)終端(duan)違(wei)規(gui)識(shi)(shi)(shi)別(bie)模(mo)(mo)(mo)(mo)塊(kuai)的(de)(de)識(shi)(shi)(shi)別(bie)過程及結果數(shu)(shu)據(ju)(ju)進(jin)行聯(lian)(lian)動識(shi)(shi)(shi)別(bie)檢測(ce)(ce)(ce)(ce)(ce)，主要解決智能(neng)終端(duan)違(wei)規(gui)識(shi)(shi)(shi)別(bie)模(mo)(mo)(mo)(mo)塊(kuai)無法準確(que)認定違(wei)規(gui)事件(jian)等問題。智能(neng)聯(lian)(lian)合檢測(ce)(ce)(ce)(ce)(ce)模(mo)(mo)(mo)(mo)型基于桌面終端(duan)以(yi)及員工行為數(shu)(shu)據(ju)(ju)，采用時間序列預測(ce)(ce)(ce)(ce)(ce)模(mo)(mo)(mo)(mo)型，對員工異常違(wei)規(gui)行為進(jin)行識(shi)(shi)(shi)別(bie)與(yu)判(pan)定，主要識(shi)(shi)(shi)別(bie)的(de)(de)敏感數(shu)(shu)據(ju)(ju)泄露核心場景包括“敏感數(shu)(shu)據(ju)(ju)訪問+高保密網站、高保密文檔”“拍(pai)照(zhao)、伏案抄寫+離(li)開(kai)未鎖屏”等。經實際驗(yan)證測(ce)(ce)(ce)(ce)(ce)試(shi)，智能(neng)聯(lian)(lian)合檢測(ce)(ce)(ce)(ce)(ce)模(mo)(mo)(mo)(mo)塊(kuai)識(shi)(shi)(shi)別(bie)的(de)(de)綜(zong)合準確(que)率達95%以(yi)上。此(ci)外(wai)，智能(neng)聯(lian)(lian)合檢測(ce)(ce)(ce)(ce)(ce)模(mo)(mo)(mo)(mo)塊(kuai)建(jian)立了系統協(xie)同機制(zhi)與(yu)功能(neng)擴展機制(zhi)，未來可(ke)以(yi)快速地納入新(xin)的(de)(de)監測(ce)(ce)(ce)(ce)(ce)項目(mu)和監測(ce)(ce)(ce)(ce)(ce)場景，有(you)助于銀行對合規(gui)要求的(de)(de)即時響應(ying)。

(4)AI數據處理模塊

AI數(shu)據(ju)處理(li)模塊(kuai)的數(shu)據(ju)處理(li)速率可(ke)達(da)到每(mei)秒800張圖(tu)片，能(neng)夠同時支持160臺終端進行(xing)數(shu)據(ju)采集、分析，即每(mei)個終端每(mei)秒可(ke)采集、分析5張圖(tu)像的數(shu)據(ju)，且不會(hui)產生數(shu)據(ju)堆積的風(feng)險(xian)，從(cong)而增強了智能(neng)動作行(xing)為識別(bie)審計系統整體的處理(li)速度和準確率。

(5)智能告警與取證模塊

智能(neng)告(gao)警(jing)(jing)與取(qu)證(zheng)模塊主要用(yong)于(yu)實現(xian)違(wei)規(gui)事(shi)件阻斷、告(gao)警(jing)(jing)信(xin)息(xi)觸達以(yi)及(ji)證(zheng)據(ju)鏈留存與取(qu)證(zheng)。該模塊通過彈屏等方(fang)式對(dui)操(cao)作人(ren)(ren)員進(jin)(jin)行告(gao)警(jing)(jing)并阻斷其(qi)違(wei)規(gui)行為，基于(yu)違(wei)規(gui)告(gao)警(jing)(jing)事(shi)件歸集、整理相(xiang)關(guan)證(zheng)據(ju)鏈并進(jin)(jin)行留存，且支持后(hou)(hou)續一鍵(jian)調(diao)閱。智能(neng)告(gao)警(jing)(jing)與取(qu)證(zheng)模塊下的(de)告(gao)警(jing)(jing)信(xin)息(xi)觸達功能(neng)模塊將在違(wei)規(gui)事(shi)件被識(shi)別后(hou)(hou)的(de)第一時(shi)間將相(xiang)關(guan)信(xin)息(xi)發送給相(xiang)關(guan)負責人(ren)(ren)，便于(yu)其(qi)對(dui)違(wei)規(gui)事(shi)件進(jin)(jin)行及(ji)時(shi)處理。

智能動作行(xing)(xing)(xing)為(wei)(wei)識(shi)別審計系(xi)(xi)統可迅速(su)識(shi)別潛在的敏感(gan)數據訪問或信息泄(xie)露行(xing)(xing)(xing)為(wei)(wei)，增強(qiang)了(le)銀行(xing)(xing)(xing)在人(ren)員違規行(xing)(xing)(xing)為(wei)(wei)方(fang)面的防護能力。一旦系(xi)(xi)統檢測到異常行(xing)(xing)(xing)為(wei)(wei)，會立即發出告警(jing)并采取必要措施，以(yi)屏幕錄(lu)像和(he)人(ren)員錄(lu)像的形式記錄(lu)和(he)定位違規操作，以(yi)便(bian)銀行(xing)(xing)(xing)進行(xing)(xing)(xing)后續(xu)的調查(cha)和(he)取證。

智能(neng)(neng)動作行(xing)為(wei)識別審計(ji)系統為(wei)浦(pu)發卡中(zhong)心提供了便捷(jie)的(de)人員監(jian)控工具(ju)，并可根據監(jian)測需(xu)要(yao)對(dui)系統進行(xing)功能(neng)(neng)拓展，以(yi)適應(ying)不斷變化的(de)監(jian)管環境(jing)，使浦(pu)發卡中(zhong)心能(neng)(neng)夠(gou)快速響應(ying)合規要(yao)求，提升信息安全審計(ji)工作的(de)智能(neng)(neng)化和便捷(jie)性，減少(shao)傳統管理模式中(zhong)人工執行(xing)的(de)工作量。

智能動作行(xing)為識別審計系統將YOLO5算(suan)法等成熟的先進(jin)技術應用在內(nei)控管理領域，不僅降低了(le)數據泄露的風險，而且有(you)效提升了(le)銀行(xing)的信息安全防(fang)護(hu)水平和內(nei)部威脅防(fang)范能力。