世界銀行在2002年9月25日主持了一個主題為《電子安全：在金融交易中的降低風險》（E-SECURITY: RISK MITIGATION IN FINANCIAL TRANSACTIONS）的全球對話，這個對話解釋了在建立足夠的電子安全設施時應注意的八個相互關聯的方面。1，法律框架及其實施；2，支付系統的電子安全；3，實施監測和預防時所面臨的挑戰；4，作為關鍵監測機制的個人保險的角色；5，認證、標準以及公共和私人部門的角色；6，改進有關電子安全事件的信息的精確性，創造更好的信息分享的機制；7，改進關于以上問題的教育機制；8，12層風險管理框架----降低風險的藍圖。

2003年9月10日世界銀行又組織了一個主題為《電子安全與完整》（Electronic Safety and Soundness）的全球對話。這次對話主要關注兩個方面的內容：首先是關于在一個開放的環境里進行技術風險監管和銀行監管的方法問題，特別是如何評估多層電子安全是否實現了各層的安全。其次是關于建立適當的電子安全層次和應對由于無線網絡而形成的風險以及相應的措施的問題。具體而言，這次會議關于信息化風險的內容主要包括：

會議的目標不是要說明為什么這些風險會發生，而是要說明為了解決這些危機我們可以做些什么。

Hugh Kelly是全球銀行（Global Banking）的特別建議者，同時也是國際清算銀行（Electronic Banking Group (EBG)中網上銀行小組（Bank of International Settlements (BIS)）的成員。他把電子安全界定為“一種能保護系統信息資產，使其免于威脅，保證其秘密性、完整性和可用性的工具、技術或程序。”他進一步認為電子安全有兩部分構成：軟設施，主要包括政策、程序、過程和協議等；硬設施，主要包括硬件和軟件。Kelly提出要學習巴塞爾（Basel）的電子風險管理的原則，這些原則包括：委員會積極的監測，強有力的電子風險控制政策（包括實施認證系統），授權，數據金融控制，加密，恢復，侵入監測，完整性檢測和事故回應程序等。

Barbara Yelcich認為減少電子風險的六個基本要求是：委員會的管理和監測，風險評估，管理和控制風險，服務提供監測，調整安全項目，向委員會報告。

Nelms則特別強調了網絡數據流的五個層次，即應用層，中間設備，數據庫管理，操作系統和網絡。每一層都能影響信息安全，所以每一層都應有相應的進入控制措施。業務流程是水平的，而信息流則是垂直的。所以當數據傳遞需要交叉技術時，就必須使用分層進入模型去評估風險。層次管理方法可以在下面兩種情況下得到應用：首先是有多個層次的領域的地方；其次系統中運用分層保護，可以在操作層或應用層把各層的問題都解決掉。

（摘自“十一五”信息化專項規劃重大課題研究之“信息化風險及風險管理研究”）

作者：張成福   唐  鈞  陳淑偉  朱海燕  易小國  謝一帆  王建亮  孔祥振 等