2012年3月，央視3.15晚會(huì )曝光招商銀行、中國工商銀行、中國農業(yè)銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報告、銀行卡信息，導致部分用戶(hù)銀行卡賬號被盜。

2013年5月28日，發(fā)布重大安全警報：“超級網(wǎng)銀”跨行賬戶(hù)管理功能已經(jīng)成為黑客惡意利用的目標，全國連續出現多起各大銀行客戶(hù)被騙案例。

而就在前幾日一銀行職員利用支付寶快捷支付盜竊客戶(hù)40余萬(wàn)！

據國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心發(fā)布的2012年網(wǎng)絡(luò )安全報告顯示：在網(wǎng)絡(luò )釣魚(yú)網(wǎng)站中，仿冒中國工商銀行等網(wǎng)上銀行的約占54.8%。

在互聯(lián)網(wǎng)、金融、電商盛行的今天，銀行信息安全工作變得越來(lái)越重要。從上述觸目驚心的例子和調查報告中我們不難看出，一些銀行安全防范意識過(guò)于重外輕內、未建立一套完善的安全防護體系及在信息安全管理方面上的弱化，主要體現在以下幾個(gè)方面：

信息安全防范意識弱

沒(méi)有核心業(yè)務(wù)數據的存在，使得從基層行的領(lǐng)導和一般員工想當然地認為：信息安全管理是上級行的事情，或者只是技術(shù)部門(mén)的事情，于是事不關(guān)己，高高掛起；他們對于信息安全可能會(huì )造成的影響和危害程度認識不足，或者認為以前沒(méi)有出事，出現安全問(wèn)題的可能性不大，存在僥幸心理，因而麻痹大意。

安全防范重外輕內

目前銀行信息安全建設僅重視通過(guò)設置防火墻、填堵漏洞等防止外部的攻擊，往往忽視內部人員的工作審計及控制，給安全防范留下了隱患。

網(wǎng)絡(luò )安全防范缺少整體聯(lián)動(dòng)

信息安全防范目前有不少仍然以各行為條塊各自為政，各有各的一套做法，散兵游勇孤軍奮戰未形成合力，從上往下尚沒(méi)有形成統一的網(wǎng)絡(luò )安全防范體系，缺少整體的聯(lián)動(dòng)運作。

信息安全防范缺少專(zhuān)業(yè)評估

在安全防范上雖然做了不少工作，但是信息安全的程度究竟怎么樣，達到了什么級別，還存在哪些隱患，還有哪些漏洞，基本上沒(méi)有進(jìn)行過(guò)認真專(zhuān)業(yè)的評估，未形成正常的安全評估體系。

針對以上不足，銀行要做好信息安全管理工作，需從以下幾方面加強：

加強宣傳引導，切實(shí)提高安全防范意識

技術(shù)管理部門(mén)要因勢利導，加強宣傳引導，使干部員工牢固樹(shù)立大局觀(guān)念，增強全行“一盤(pán)棋”意識，深刻領(lǐng)會(huì )信息安全管理的重要性。

嚴格內部管理，堅持內外兼防和內外并重

一方面要加強宣傳教育，提高技術(shù)人員思想素質(zhì)，做到防微杜漸；另一方面要加強內部管理，建立各項健全的內部監控審計系統，進(jìn)行工作內容審計等。

實(shí)行責任制，建立安全防范體系

信息安全管理要堅持統一領(lǐng)導、統一部署、統一規范，實(shí)行全行一盤(pán)棋，層層簽定安全責任狀，各級行科技部門(mén)聯(lián)合起來(lái)，不留死角，共同構筑牢固的網(wǎng)絡(luò )安全防范體系。此外，將信息安全工作融入全行大安全保衛工作中去，明確部門(mén)分工，構筑安全管理的幾道防線(xiàn)，技術(shù)部門(mén)負責技術(shù)安全，業(yè)務(wù)部門(mén)負責應用安全，保衛部門(mén)負責場(chǎng)地設施安全等。

明確崗位職責，提高網(wǎng)絡(luò )防范水平

分支行技術(shù)部門(mén)的重要職責之一是信息安全管理，因此首先要充實(shí)計算機安全人員，將思想素質(zhì)高、技術(shù)業(yè)務(wù)精的人員充實(shí)到安全崗位上來(lái)；另外明確各級安全員的崗位職責，并通過(guò)專(zhuān)業(yè)培訓、技術(shù)講座等多種形式，提高各級管理員的網(wǎng)絡(luò )防范水平和應急處理能力，積極引進(jìn)計算機安全專(zhuān)業(yè)技術(shù)人員。

增加安全產(chǎn)品的投入，提高技術(shù)防范能力

計算機網(wǎng)絡(luò )系統牽一發(fā)而動(dòng)全身，網(wǎng)絡(luò )的安全性應是當前計算機安全管理工作的重中之重。電子化建設的資金應向計算機安全產(chǎn)品特別是網(wǎng)絡(luò )安全產(chǎn)品的傾斜，添置一些關(guān)于網(wǎng)絡(luò )系統漏洞掃描、入侵檢測等等方面的網(wǎng)絡(luò )安全管理設備，并對現有的網(wǎng)絡(luò )系統的安全性進(jìn)行正確的評估；同時(shí)對通訊連接線(xiàn)路的安全程度需要進(jìn)一步認證。