金融行业作为国民经济的重要组成部分，其网络及信息安全直接关系到国家的经济安全和国家安全，在国家的信息安全保障体系中占有重要的地位。同时金融系统也属于国家政策要求实施安全等级保护的11大类关键信息基础设施中的重点系统。

　　在整个金融业的发展历程中，现代金融业的迅猛发展是与信息技术的发展密切相关的。行业的电子化建设为各种金融业务的开展提供了坚实的基础。由于金融行业的特殊性，金融行业的正常运作必须依赖于信息系统的安全可靠，保障信息系统的安全可靠，减少金融风险，提高金融业的核心竞争力，从而保障客户的根本利益不受侵害，这是金融行业信息化建设的基本要求。

    金融业信息系统的建设和IT技术在行业中应用的深度和广度都位于国内行业的前茅，计算机与网络通信技术已成为支撑各项业务运转的关键设施，其网络建设先后经历了分散式和集中式等阶段。网络中包含了多种的网络操作系统平台、多种网络协议、基于各种开发模式的行业应用，网络系统必须随时适应新的中间业务等应用的不断变化，网络规模非规则递增；同时，金融网络系统是面向顾客的交易服务系统，其用户数随时呈线型增长。

　　以上几个方面均有不同的安全需求，单一的安全技术远不能满足以上的复杂要求，每个方面会有不同的安全需求，要求采取不同的安全解决办法。因此金融行业需要在整体考虑的基础上，建立起完整的安全控制体系和保证体系，以保障信息的保密性、可用性和完整性。

目前金融行业常见的信息安全需求如下：

　　我国在金融监管机构的组织下，开展了对金融业国际标准的跟踪分析和相应的国家和行业标准的制定工作，进行了信息安全标准规范和体系结构及示范系统的研制，并开始贯彻实施。大部分金融机构也根据自己的实际情况，在应用系统开发、网络建设等方面均做了相应的规范，但仍然存在较多问题需要进一步解决。

　　目前行业内应用广泛的安全管理大部分停留在数据应用层，对整体网络安全的角度考虑不足，针对组织或流程的管理方法尚未和信息系统安全技术进行有机的结合，无法体现对整个企业安全链进行统一管理的思想，同时也导致针对内部人员的管理尚存在较大的问题。