近几年银监会相继发布了一系列指导文件，特别强调信息科技安全管理的至关重要性。商业银行的基础是什么？毫无疑问就是信息和数据。对于客户来说，银行在提供服务的同时，必须要为客户提供可靠地环境以及信息的准确性和安全性。现今银行面临着自主建设和运维能力不足、信息安全体系不完整和发展状况参差不齐的问题，但随之而来也产生了相应的安全风险。

        那么商业银行泄密隐患都潜伏在哪里呢？我们总结诱因主要来自四方面：

        1、外包服务风险大

        2、国外产品过度依赖

        3、数据安全建设未达到全方位布局

        互联网正改变着传统金融的运作模式，作为开放性质的网络金融面临的信息安全风险是全方位的，除传统互联网风险，还面临新形势、新技术、新业态的安全风险挑战。网银支付系统、信用卡系统、结算系统等重要银行业务随时面临着被攻击的泄密风险。如果没有规划性整体信息安全布局，创新业务发展会受到制约。

        4、客户信息保护机制不完善

        商业银行信息化建设中普遍存在“重建设轻管理”的误区。客户信息保护机制不完善，违规成本低廉也是重要诱因之一。银行在客户信息保护方面的制度大多为原则性规定，未形成覆盖个人信息采集、保管和销毁等各个工作环节的实施细则，许多银行缺乏信息调阅、查询等信息交接过程的记录，为泄露客户信息埋下了风险隐患；内部问责制度缺失，事后惩罚较轻，使得风险隐患不断累积。银行作为金融机构，其特殊性使得员工比其他职业更容易诱发犯罪行为，因此如何提高员工保护客户个人信息的法律意识对银行而言也极为重要。

        数据安全专家表示：“信息资产的核心就是数据，数据加密仍是保护信息最可靠的一张王牌。如果数据本身不做加密，再多的政策和防控手段都可能变为徒劳。一旦破坏者得手，盗用风险依旧存在。”

        数据安全体系建设是一项重要的系统化工程，为科技发展产生的各种风险提供管理和控制。商业银行需要“技、制、人”三方全面有机结合、相互促进，为业务发展和创新提供坚实保障。