1、随着银行信息化程度的提高，信息系统本身固有的风险在加大
由于信息化规模的不断扩大，信息技术迅速发展，银行信息系统所采用的IT技术与信息系统软硬件本身存在着大量的脆弱性，这些脆弱性被特定的威胁利用，就会产生风险，从而对银行信息系统的机密性、完整性及可用性产生损害。信息化程度越高，风险就会越大。如：系统漏洞、软硬件故障、意外灾祸都会造成银行信息系统不能正常工作，从而造成重大问题。
2、网络金融服务的发展，对银行信息安全问题提出了挑战
近年来，网络金融服务，如：网上银行、移动银行、电子商务结算等，出现爆发性的增长，已成为目前国际范围内成长最为迅速的银行业务品种，也是银行争相追逐的利润增长点。其中绝大部分的B2B、B2C业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互联的趋势，其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全，如何在公网环境下防止黑客、病毒的破坏，如何在危机四伏的Internet上保证支付系统的安全性，是银行信息系统要面临的挑战。
3、随着对信息安全认识的加深，我们逐渐认识到：“人”的风险其实是最大的风险。
统计结果表明，在所有的信息安全事故中，只有20%—30%是由于黑客入侵或其他外部原因造成的，70%-80%是由于内部员工的疏忽或有意泄露造成的，银行业也是如此。站在较高的层次上来看信息和网络安全的全貌就会发现安全问题实际上都是人的问题。银行内部完备的管理政策、安全教育计划于健全的企业安全文化建设才是降低“人”的安全风险的有效手段。以往各种安全实践的最大缺陷就是忽略了对人的因素的考虑，信息安全问题上，要以人为本，人的因素比信息安全技术和产品的因素更重要。
4、银行信息系统的效绩评估，是目前迫切要解决的问题
信息系统已成为银行重要的资产。但目前对信息系统这种资产的效能与效率缺乏客观、有效的评审机制，这在很大程度上已经成为银行充分发挥信息系统作用的障碍，并使管理层对信息系统的进一步发展无法做出科学的决策。