2012年3月，央視3.15晚會曝光招商銀行、中國工商銀行、中國農業(yè)銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告、銀行卡信息，導致部分用戶銀行卡賬號被盜。

2013年5月28日，發(fā)布重大安全警報：“超級網(wǎng)銀”跨行賬戶管理功能已經成為黑客惡意利用的目標，全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例。

而就在前幾日一銀行職員利用支付寶快捷支付盜竊客戶40余萬！

據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心發(fā)布的2012年網(wǎng)絡安全報告顯示：在網(wǎng)絡釣魚網(wǎng)站中，仿冒中國工商銀行等網(wǎng)上銀行的約占54.8%。

在互聯(lián)網(wǎng)、金融、電商盛行的今天，銀行信息安全工作變得越來越重要。從上述觸目驚心的例子和調查報告中我們不難看出，一些銀行安全防范意識過于重外輕內、未建立一套完善的安全防護體系及在信息安全管理方面上的弱化，主要體現(xiàn)在以下幾個方面：

信息安全防范意識弱

沒有核心業(yè)務數(shù)據(jù)的存在，使得從基層行的領導和一般員工想當然地認為：信息安全管理是上級行的事情，或者只是技術部門的事情，于是事不關己，高高掛起；他們對于信息安全可能會造成的影響和危害程度認識不足，或者認為以前沒有出事，出現(xiàn)安全問題的可能性不大，存在僥幸心理，因而麻痹大意。

安全防范重外輕內

目前銀行信息安全建設僅重視通過設置防火墻、填堵漏洞等防止外部的攻擊，往往忽視內部人員的工作審計及控制，給安全防范留下了隱患。

網(wǎng)絡安全防范缺少整體聯(lián)動

信息安全防范目前有不少仍然以各行為條塊各自為政，各有各的一套做法，散兵游勇孤軍奮戰(zhàn)未形成合力，從上往下尚沒有形成統(tǒng)一的網(wǎng)絡安全防范體系，缺少整體的聯(lián)動運作。

信息安全防范缺少專業(yè)評估

在安全防范上雖然做了不少工作，但是信息安全的程度究竟怎么樣，達到了什么級別，還存在哪些隱患，還有哪些漏洞，基本上沒有進行過認真專業(yè)的評估，未形成正常的安全評估體系。

針對以上不足，銀行要做好信息安全管理工作，需從以下幾方面加強：

加強宣傳引導，切實提高安全防范意識

技術管理部門要因勢利導，加強宣傳引導，使干部員工牢固樹立大局觀念，增強全行“一盤棋”意識，深刻領會信息安全管理的重要性。

嚴格內部管理，堅持內外兼防和內外并重

一方面要加強宣傳教育，提高技術人員思想素質，做到防微杜漸；另一方面要加強內部管理，建立各項健全的內部監(jiān)控審計系統(tǒng)，進行工作內容審計等。

實行責任制，建立安全防范體系

信息安全管理要堅持統(tǒng)一領導、統(tǒng)一部署、統(tǒng)一規(guī)范，實行全行一盤棋，層層簽定安全責任狀，各級行科技部門聯(lián)合起來，不留死角，共同構筑牢固的網(wǎng)絡安全防范體系。此外，將信息安全工作融入全行大安全保衛(wèi)工作中去，明確部門分工，構筑安全管理的幾道防線，技術部門負責技術安全，業(yè)務部門負責應用安全，保衛(wèi)部門負責場地設施安全等。

明確崗位職責，提高網(wǎng)絡防范水平

分支行技術部門的重要職責之一是信息安全管理，因此首先要充實計算機安全人員，將思想素質高、技術業(yè)務精的人員充實到安全崗位上來；另外明確各級安全員的崗位職責，并通過專業(yè)培訓、技術講座等多種形式，提高各級管理員的網(wǎng)絡防范水平和應急處理能力，積極引進計算機安全專業(yè)技術人員。

增加安全產品的投入，提高技術防范能力

計算機網(wǎng)絡系統(tǒng)牽一發(fā)而動全身，網(wǎng)絡的安全性應是當前計算機安全管理工作的重中之重。電子化建設的資金應向計算機安全產品特別是網(wǎng)絡安全產品的傾斜，添置一些關于網(wǎng)絡系統(tǒng)漏洞掃描、入侵檢測等等方面的網(wǎng)絡安全管理設備，并對現(xiàn)有的網(wǎng)絡系統(tǒng)的安全性進行正確的評估；同時對通訊連接線路的安全程度需要進一步認證。