近日，一境外著名银行曝出该行历史上最大违规操作丑闻。一名交易员在未经授权情况下，大量购买欧洲股指期货，最终给银行造成49亿欧元(约合71.4亿美元)损失。该交易员居然通过了银行“5道安全关”，获得使用巨额资金的权限。信息安全已然成为一个国家的金融机构所无法回避的严重问题。

德勤华永会计师事务所企业风险管理服务合伙人方烨称，信息系统的安全已经成为影响金融机构运营的重要因素之一。德勤2007年对金融机构的全球安全调查发现，业界出现对安全问题自相矛盾的态度：意识到问题的存在但对解决问题缺乏支持。调查显示：少于2/3(63%)的参与调查者制定了明确的信息安全策略，而只有10%的参与调查者由他们的业务部门领导人主管信息安全。调查结果还表明，破坏安全最根本的原因仍然是人为因素：公司的雇员、客户、外包方与业务合作伙伴等。

我国政府和监管部门也已注意到了信息技术与信息安全对金融机构的重要影响。早在1998年，公安部和人民银行就制定并颁布了《金融机构计算机信息系统安全保护工作暂行规定》。2006年银监会又颁布了《银行业金融机构信息系统风险管理指引》，《电子银行业务管理办法》和《电子银行安全评估指引》等一系列针对银行业金融机构信息安全的法规。为了保证各项信息安全要求的落实，银监会于2006年开始要求银行业金融机构每年对其信息科技风险进行内部和外部评价审计，审计结果须向董事会、高级管理层和监管机构报告。这些卓有成效的安全监管措施显著改善了行业内的信息安全状况。

正如德勤的安全调查所指出的，国内金融机构刚刚开始从对网络防火墙、入侵检测系统和补丁管理系统等纯技术手段的严重依赖中转变，高级管理层已经开始认识到信息安全问题不再是单纯的技术问题。金融机构一方面要确保风险被控制在可接受的范围内，另一方面为了发展业务又必须承担一定的风险。只有建立适当的信息安全治理框架和实施全面的信息安全风险管理体系才能帮助金融机构从容面对信息技术带来的错综复杂的挑战。

记者了解到，过去的5年间，德勤的全球金融服务业小组每年都针对金融业进行安全调查。在中国，德勤在全球信息技术风险管理与安全服务小组的基础上，建立了本地化的咨询服务团队，将先进的风险管理理念和方法针对中国国情和行业特点进行了定制，能为国内客户提供从风险战略、流程设计到技术开发和实施的一站式服务，并已在众多国内著名企业中得到成功运用。