首先是業務層面的風險。新技術、新業務種類、新業務模式的結合，有可能帶來新的業務風險。比如互聯網上的優惠促銷會出現“薅羊毛”現象。其次是科技層面的風險。金融科技應用大量新技術，有些尚未成熟，需在應用中積累經驗，可能帶來可用性風險和信息安全風險。金融科技會生產大量數據、運用各種數據分析處理技術，保障數據安全責任重大。銀行業的科技系統是國家關鍵基礎設施，穩定運行對維護國家金融穩定、服務普惠金融意義重大。

現在的網絡是萬物互聯和移動化，客戶和場景置身于邊界更為泛化的網絡和更為開放的交易環境，安全形勢瞬息萬變，信息安全管理挑戰巨大。此外，金融科技離不開大數據、人工智能，這客觀上要求數據集中和數據共享，需要用新的技術、工具處理分析數據，一旦在信息安全風險管理上出現漏洞,引發客戶信息泄露,將給金融企業帶來嚴重的經濟和聲譽損失，甚至影響金融秩序，如何加強數據安全管理亦是挑戰。

一是牢固樹立業務和安全平衡發展的科學理念，在發展業務的同時，積極建立配套的安全管理機制，大力投入安全資源，將安全管控嵌入業務全流程。二是加大信息安全人才隊伍建設，企業內部資源+外部專業隊伍，兩種資源互相補充、促進。

招商銀行首先圍繞戰略目標，推進“聚焦零售數字化轉型，培育批發業務核心競爭力，打造風險管理體系，加快基礎建設”等重點工作，協同發展業務和安全。其次，每年拿出營收的1%作為金融科技專項投入基金，用于孵化創新項目，包括信息安全創新項目。第三，在信息安全架構、信息技術、信息安全管理、信息安全合規等領域與時俱進，不斷增強信息安全能力。第四，扎實落實金融場景和業務的安全管控，不斷探索各種業務和安全的深度融合方式。

在金融科技3.0的“智能金融”時代，金融科技正逐步從原先的“互聯網+金融”的2.0時代，走向跨界、開放、泛在、智能化和以人為本。從威脅角度分析，要重點關注網絡安全、數據安全、業務安全及新技術安全相關的新型安全風險,及其在內容范圍、技術熱點及管理方法上的變革態勢。

招商銀行的目標是轉型成為“金融科技銀行”，通過科技變革，為客戶提供普惠、個性化、智能化的金融服務。信息安全體系建設緊密圍繞這個目標，推進以下幾方面工作:一是合規建設，積極推進網絡安全法、等級保護2.0合規、關鍵信息基礎設施保護、可信IT基礎設施建設、國產密碼和IPv6應用的全面落地。二是安全制度方面，不斷完善覆蓋業務、網絡、技術、數據等各個領域安全管理制度體系。三是安全技術方面，強化縱深防御體系和自適應安全架構建設，探索并建設以“零信任”為核心的新網絡安全解決方案。四是業務安全方面，通過云計算、大數據和人工智能的應用，不斷完善覆蓋重要渠道和關鍵場景的實時智能反欺詐系統，實現“金融風控大腦”。