2012年3月，央視3.15晚會(huì)曝光招商銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告、銀行卡信息，導(dǎo)致部分用戶銀行卡賬號(hào)被盜。

2013年5月28日，發(fā)布重大安全警報(bào)：“超級(jí)網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標(biāo)，全國(guó)連續(xù)出現(xiàn)多起各大銀行客戶被騙案例。

而就在前幾日一銀行職員利用支付寶快捷支付盜竊客戶40余萬！

據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的2012年網(wǎng)絡(luò)安全報(bào)告顯示：在網(wǎng)絡(luò)釣魚網(wǎng)站中，仿冒中國(guó)工商銀行等網(wǎng)上銀行的約占54.8%。

在互聯(lián)網(wǎng)、金融、電商盛行的今天，銀行信息安全工作變得越來越重要。從上述觸目驚心的例子和調(diào)查報(bào)告中我們不難看出，一些銀行安全防范意識(shí)過于重外輕內(nèi)、未建立一套完善的安全防護(hù)體系及在信息安全管理方面上的弱化，主要體現(xiàn)在以下幾個(gè)方面：

信息安全防范意識(shí)弱

沒有核心業(yè)務(wù)數(shù)據(jù)的存在，使得從基層行的領(lǐng)導(dǎo)和一般員工想當(dāng)然地認(rèn)為：信息安全管理是上級(jí)行的事情，或者只是技術(shù)部門的事情，于是事不關(guān)己，高高掛起；他們對(duì)于信息安全可能會(huì)造成的影響和危害程度認(rèn)識(shí)不足，或者認(rèn)為以前沒有出事，出現(xiàn)安全問題的可能性不大，存在僥幸心理，因而麻痹大意。

安全防范重外輕內(nèi)

目前銀行信息安全建設(shè)僅重視通過設(shè)置防火墻、填堵漏洞等防止外部的攻擊，往往忽視內(nèi)部人員的工作審計(jì)及控制，給安全防范留下了隱患。

網(wǎng)絡(luò)安全防范缺少整體聯(lián)動(dòng)

信息安全防范目前有不少仍然以各行為條塊各自為政，各有各的一套做法，散兵游勇孤軍奮戰(zhàn)未形成合力，從上往下尚沒有形成統(tǒng)一的網(wǎng)絡(luò)安全防范體系，缺少整體的聯(lián)動(dòng)運(yùn)作。

信息安全防范缺少專業(yè)評(píng)估

在安全防范上雖然做了不少工作，但是信息安全的程度究竟怎么樣，達(dá)到了什么級(jí)別，還存在哪些隱患，還有哪些漏洞，基本上沒有進(jìn)行過認(rèn)真專業(yè)的評(píng)估，未形成正常的安全評(píng)估體系。

針對(duì)以上不足，銀行要做好信息安全管理工作，需從以下幾方面加強(qiáng)：

加強(qiáng)宣傳引導(dǎo)，切實(shí)提高安全防范意識(shí)

技術(shù)管理部門要因勢(shì)利導(dǎo)，加強(qiáng)宣傳引導(dǎo)，使干部員工牢固樹立大局觀念，增強(qiáng)全行“一盤棋”意識(shí)，深刻領(lǐng)會(huì)信息安全管理的重要性。

嚴(yán)格內(nèi)部管理，堅(jiān)持內(nèi)外兼防和內(nèi)外并重

一方面要加強(qiáng)宣傳教育，提高技術(shù)人員思想素質(zhì)，做到防微杜漸；另一方面要加強(qiáng)內(nèi)部管理，建立各項(xiàng)健全的內(nèi)部監(jiān)控審計(jì)系統(tǒng)，進(jìn)行工作內(nèi)容審計(jì)等。

實(shí)行責(zé)任制，建立安全防范體系

信息安全管理要堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一部署、統(tǒng)一規(guī)范，實(shí)行全行一盤棋，層層簽定安全責(zé)任狀，各級(jí)行科技部門聯(lián)合起來，不留死角，共同構(gòu)筑牢固的網(wǎng)絡(luò)安全防范體系。此外，將信息安全工作融入全行大安全保衛(wèi)工作中去，明確部門分工，構(gòu)筑安全管理的幾道防線，技術(shù)部門負(fù)責(zé)技術(shù)安全，業(yè)務(wù)部門負(fù)責(zé)應(yīng)用安全，保衛(wèi)部門負(fù)責(zé)場(chǎng)地設(shè)施安全等。

明確崗位職責(zé)，提高網(wǎng)絡(luò)防范水平

分支行技術(shù)部門的重要職責(zé)之一是信息安全管理，因此首先要充實(shí)計(jì)算機(jī)安全人員，將思想素質(zhì)高、技術(shù)業(yè)務(wù)精的人員充實(shí)到安全崗位上來；另外明確各級(jí)安全員的崗位職責(zé)，并通過專業(yè)培訓(xùn)、技術(shù)講座等多種形式，提高各級(jí)管理員的網(wǎng)絡(luò)防范水平和應(yīng)急處理能力，積極引進(jìn)計(jì)算機(jī)安全專業(yè)技術(shù)人員。

增加安全產(chǎn)品的投入，提高技術(shù)防范能力

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)牽一發(fā)而動(dòng)全身，網(wǎng)絡(luò)的安全性應(yīng)是當(dāng)前計(jì)算機(jī)安全管理工作的重中之重。電子化建設(shè)的資金應(yīng)向計(jì)算機(jī)安全產(chǎn)品特別是網(wǎng)絡(luò)安全產(chǎn)品的傾斜，添置一些關(guān)于網(wǎng)絡(luò)系統(tǒng)漏洞掃描、入侵檢測(cè)等等方面的網(wǎng)絡(luò)安全管理設(shè)備，并對(duì)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行正確的評(píng)估；同時(shí)對(duì)通訊連接線路的安全程度需要進(jìn)一步認(rèn)證。