近年来,随着中国经济的快速发展,国内银行市场不断扩张,相应支撑银行各种业务的信息系统也不断增多。作为特殊领域的银行应用系统,有着极为严格的监管要求,需要对应用系统服务器状态、数据业务状态等实施细粒度实时监控。然而,现有银行监控系统监控场景单一,监控后的告警信息缺乏有效管理,加上异构数据比例越来越大,无法挖掘大量数据的隐藏价值。此外,新的业务场景在产生大量数据的同时,还要求对这些数据进行高效处理,给现有的信息系统和相应的IT基础设施带来巨大压力,导致反馈速度越来越慢,整体监控效果不佳,监控效率低下,已很难再满足日益增多的监控需求。针对上述问题,本文设计并实现了一个大数据场景下的银行信息安全监控系统。该系统集采集、处理、计算、告警、演练于一身,主要包括采集模块、处理模块、指标模块、告警模块、演练模块。采集模块负责定时采集银行内部各个系统的数据;处理模块负责处理数据并将处理后的数据整合存储到大数据平台中去;指标模块负责对大数据平台中的数据进行计算分析;告警模块负责海量数据的监控和报警;演练模块通过技术手段提升监管人员的应急处理能力。系统采用前后端分离的开发方式,前端开发采用Vue.js框架完成数据渲染与页面跳转,后端以Spring Boot作为核心开发框架,利用My Batis完成数据持久化工作,采用Filebeat对日志消息进行采集,使用Quarzt进行采集任务调度,使用Kafka对消息进行快速传递和持久化存储,借助Dubbo进行微服务部署,引入Drools进行规则评分计算。银行信息安全监控系统具备高效、易扩展、可维护、安全可靠的特点。该系统支持秒级的安全告警触发以及数据使用情况的实时监控,具备灵活的指标采集和告警规则配置功能,能够集成现有各类监控系统的告警信息供后续升级业务使用。目前该系统应用于中国人民银行南京分行内部安全应急管理,将来被监管的金融机构也可以通过局域网上报相关监控数据,提升监管的效果和效率,进而更有效的健全网络安全保障体系。