银行网络由单纯的业务网络系统发展为现在的包括核心业务系统、分行特色业务系统、客户服务系统、收费类中间业务、外围业务、办公管理、视频语音等一个综合性的网络基础平台。客户服务系统、收费类中间业务等需要和客户单位的信息网络进行数据交换，同城清算业务需要和人民银行网络系统相联，网上银行、办公管理等需要和互联网相联。目前银行网络系统主要存在如下安全风险：

　　据调查统计，已发生的网络安全事件中，70%的攻击来自内部。对于银行内部员工的违规操作和恶意侵入没有有效的监控机制，因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自己攻击、内外勾结泄露重要信息，都将可能成为导致系统受攻击的最致命安全威胁。银行各系统的登录及远程操作目前的安全手段是用户的账号与密码，缺乏有效的安全认证手段，一旦密码被盗用，就可以轻而易举地进入银行的业务系统。银行的各业务系统虽然在逻辑上相互隔离，但一般是共用一个物理网络，存在安全隐患。

　　大部分银行系统都发展到全国联网，各级银行之间是相对独立的单位，因此，对每一个区域银行来说，其它区域银行都可以说是不信任的，同样存在安全威胁。

　　银行系统为增强服务客户能力，提高自身的竞争力，开通了代收话费、水费、电费、保险费、证券转账等业务，与移动、联通、网通、电信、自来水、电力、保险、证券等单位网络系统互联；和当地人民银行信息网络系统联接的电子联行、同城清算系统、账户管理系统、电子邮件系统等。银行与这些外联合作单位之间不可能是完全信任关系，使得银行网络系统存在着来自外联单位的安全威胁。

　　网上银行、电子商务、网上交易系统都是通过Internet直接或间接地与银行网络系统发生业务关系，由于互联网自身的广泛性、自由性等特点，像银行这样的金融系统自然会成为恶意入侵者的攻击目标，来自世界各地的计算机专业人士和黑客都有可能对其实施攻击。

　　员工的安全意识薄弱，企业的安全管理体制不健全也是网络存在安全风险的重要因素之一，健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。