安全是金融行業(yè)永遠(yuǎn)的話題。金融信息系統(tǒng)外應(yīng)用系統(tǒng)相互牽連、使用對象多樣化、安全風(fēng)險的多方位、信息可靠性、保密性要求高等特征構(gòu)成了金融系統(tǒng)的突出特點。 國際金融危機以來，金融系統(tǒng)的風(fēng)險控制和監(jiān)管被提到了前所未有的高度。如何利用信息技術(shù)的優(yōu)勢加強金融機構(gòu)的內(nèi)部控制，提高金融監(jiān)管和服務(wù)水平，防范和化解金融風(fēng)險，促進(jìn)金融改革和創(chuàng)新，從而推動我國經(jīng)濟社會的發(fā)展，是當(dāng)前我國金融業(yè)信息化建設(shè)面臨的重大問題。

　　對于小范圍安全體系，在這里我們可以先看看巴塞爾Ⅱ協(xié)議，流動性風(fēng)險、市場風(fēng)險和操作風(fēng)險，已經(jīng)覆蓋了金融機構(gòu)運營的各個角度和維度。
　　對于一個良好的銀行機構(gòu)不僅需要IT風(fēng)險管理的同步更新，同時也需要風(fēng)險管控部門及時對風(fēng)險撥備進(jìn)行更新。
　　目前網(wǎng)上攻擊以黑客竊取核心數(shù)據(jù)為目的，在數(shù)據(jù)越來越重要的今天，網(wǎng)上安全日益嚴(yán)峻。面對日益猖獗的網(wǎng)絡(luò)攻擊，銀行在發(fā)展其網(wǎng)銀業(yè)務(wù)的同時，更加不應(yīng)該放松的是網(wǎng)銀風(fēng)險防控。
　　對于銀行來說，既要對新技術(shù)的出現(xiàn)采取積極的態(tài)度和精神去跟進(jìn)，同時也要通過不同緯度去審視新技術(shù)帶來的安全隱患和風(fēng)險。




　　IT系統(tǒng)基架于網(wǎng)絡(luò)上就變成網(wǎng)絡(luò)應(yīng)用，網(wǎng)銀系統(tǒng)正是這樣的一個系統(tǒng)。對于任何一個網(wǎng)絡(luò)應(yīng)用都是端對端的應(yīng)用，那么對于安全問題也同樣演變成一個端對端的問題，故而我們在思考網(wǎng)銀安全的時候，不僅考慮到客戶端和服務(wù)端的安全問題，更要全面的思考，其中包括：客戶端、服務(wù)器端和整個的傳輸路徑等方面。



　　故而我們建議對于金融信息科技風(fēng)險管理(安全管理)體系的目標(biāo)是圍繞業(yè)務(wù)發(fā)展，緊密結(jié)合業(yè)務(wù)發(fā)展戰(zhàn)略，利用科技手段構(gòu)建風(fēng)險防范平臺，鍛造精細(xì)風(fēng)險管理能力，深化風(fēng)險防范建設(shè)，為促進(jìn)金融機構(gòu)發(fā)展提供可靠保障。

　　安全體系全員參與

　　隨著技術(shù)的發(fā)展和業(yè)務(wù)的擴展，銀行的核心業(yè)務(wù)系統(tǒng)和后臺管理系統(tǒng)要進(jìn)行不斷的升級換代，在此基礎(chǔ)上的安全防御系統(tǒng)也要調(diào)整配合。
　　信息科技風(fēng)險，是一個動態(tài)的過程，并且對信息科技風(fēng)險的識別、管理和控制這樣的過程也是一個動態(tài)的過程。所謂“亡羊補牢，未為晚也，”對于信息科技風(fēng)險管理是一個非常明智的選擇。