2012年3月，央視3.15晚會曝光招商銀行、中國工商銀行、中國農(nóng)業(yè)銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告、銀行卡信息，導(dǎo)致部分用戶銀行卡賬號被盜。

2013年5月28日，發(fā)布重大安全警報：“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標，全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例。

而就在前幾日一銀行職員利用支付寶快捷支付盜竊客戶40余萬！

據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的2012年網(wǎng)絡(luò)安全報告顯示：在網(wǎng)絡(luò)釣魚網(wǎng)站中，仿冒中國工商銀行等網(wǎng)上銀行的約占54.8%。

在互聯(lián)網(wǎng)、金融、電商盛行的今天，銀行信息安全工作變得越來越重要。從上述觸目驚心的例子和調(diào)查報告中我們不難看出，一些銀行安全防范意識過于重外輕內(nèi)、未建立一套完善的安全防護體系及在信息安全管理方面上的弱化，主要體現(xiàn)在以下幾個方面：

信息安全防范意識弱

沒有核心業(yè)務(wù)數(shù)據(jù)的存在，使得從基層行的領(lǐng)導(dǎo)和一般員工想當然地認為：信息安全管理是上級行的事情，或者只是技術(shù)部門的事情，于是事不關(guān)己，高高掛起；他們對于信息安全可能會造成的影響和危害程度認識不足，或者認為以前沒有出事，出現(xiàn)安全問題的可能性不大，存在僥幸心理，因而麻痹大意。

安全防范重外輕內(nèi)

目前銀行信息安全建設(shè)僅重視通過設(shè)置防火墻、填堵漏洞等防止外部的攻擊，往往忽視內(nèi)部人員的工作審計及控制，給安全防范留下了隱患。

網(wǎng)絡(luò)安全防范缺少整體聯(lián)動

信息安全防范目前有不少仍然以各行為條塊各自為政，各有各的一套做法，散兵游勇孤軍奮戰(zhàn)未形成合力，從上往下尚沒有形成統(tǒng)一的網(wǎng)絡(luò)安全防范體系，缺少整體的聯(lián)動運作。

信息安全防范缺少專業(yè)評估

在安全防范上雖然做了不少工作，但是信息安全的程度究竟怎么樣，達到了什么級別，還存在哪些隱患，還有哪些漏洞，基本上沒有進行過認真專業(yè)的評估，未形成正常的安全評估體系。

針對以上不足，銀行要做好信息安全管理工作，需從以下幾方面加強：

加強宣傳引導(dǎo)，切實提高安全防范意識

技術(shù)管理部門要因勢利導(dǎo)，加強宣傳引導(dǎo)，使干部員工牢固樹立大局觀念，增強全行“一盤棋”意識，深刻領(lǐng)會信息安全管理的重要性。

嚴格內(nèi)部管理，堅持內(nèi)外兼防和內(nèi)外并重

一方面要加強宣傳教育，提高技術(shù)人員思想素質(zhì)，做到防微杜漸；另一方面要加強內(nèi)部管理，建立各項健全的內(nèi)部監(jiān)控審計系統(tǒng)，進行工作內(nèi)容審計等。

實行責任制，建立安全防范體系

信息安全管理要堅持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一部署、統(tǒng)一規(guī)范，實行全行一盤棋，層層簽定安全責任狀，各級行科技部門聯(lián)合起來，不留死角，共同構(gòu)筑牢固的網(wǎng)絡(luò)安全防范體系。此外，將信息安全工作融入全行大安全保衛(wèi)工作中去，明確部門分工，構(gòu)筑安全管理的幾道防線，技術(shù)部門負責技術(shù)安全，業(yè)務(wù)部門負責應(yīng)用安全，保衛(wèi)部門負責場地設(shè)施安全等。

明確崗位職責，提高網(wǎng)絡(luò)防范水平

分支行技術(shù)部門的重要職責之一是信息安全管理，因此首先要充實計算機安全人員，將思想素質(zhì)高、技術(shù)業(yè)務(wù)精的人員充實到安全崗位上來；另外明確各級安全員的崗位職責，并通過專業(yè)培訓(xùn)、技術(shù)講座等多種形式，提高各級管理員的網(wǎng)絡(luò)防范水平和應(yīng)急處理能力，積極引進計算機安全專業(yè)技術(shù)人員。

增加安全產(chǎn)品的投入，提高技術(shù)防范能力

計算機網(wǎng)絡(luò)系統(tǒng)牽一發(fā)而動全身，網(wǎng)絡(luò)的安全性應(yīng)是當前計算機安全管理工作的重中之重。電子化建設(shè)的資金應(yīng)向計算機安全產(chǎn)品特別是網(wǎng)絡(luò)安全產(chǎn)品的傾斜，添置一些關(guān)于網(wǎng)絡(luò)系統(tǒng)漏洞掃描、入侵檢測等等方面的網(wǎng)絡(luò)安全管理設(shè)備，并對現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)的安全性進行正確的評估；同時對通訊連接線路的安全程度需要進一步認證。