世界银行在2002年9月25日主持了一个主题為(wèi)《電(diàn)子安全：在金融交易中的降低风险》（E-SECURITY: RISK MITIGATION IN FINANCIAL TRANSACTIONS）的全球对话，这个对话解释了在建立足够的電(diàn)子安全设施时应注意的八个相互关联的方面。1，法律框架及其实施；2，支付系统的電(diàn)子安全；3，实施监测和预防时所面临的挑战；4，作為(wèi)关键监测机制的个人保险的角色；5，认证、标准以及公共和私人部门的角色；6，改进有(yǒu)关電(diàn)子安全事件的信息的精确性，创造更好的信息分(fēn)享的机制；7，改进关于以上问题的教育机制；8，12层风险管理(lǐ)框架----降低风险的蓝图。

2003年9月10日世界银行又(yòu)组织了一个主题為(wèi)《電(diàn)子安全与完整》（Electronic Safety and Soundness）的全球对话。这次对话主要关注两个方面的内容：首先是关于在一个开放的环境里进行技术风险监管和银行监管的方法问题，特别是如何评估多(duō)层電(diàn)子安全是否实现了各层的安全。其次是关于建立适当的電(diàn)子安全层次和应对由于无線(xiàn)网络而形成的风险以及相应的措施的问题。具體(tǐ)而言，这次会议关于信息化风险的内容主要包括：

会议的目标不是要说明為(wèi)什么这些风险会发生，而是要说明為(wèi)了解决这些危机我们可(kě)以做些什么。

Hugh Kelly是全球银行（Global Banking）的特别建议者，同时也是國(guó)际清算银行（Electronic Banking Group (EBG)中网上银行小(xiǎo)组（Bank of International Settlements (BIS)）的成员。他(tā)把電(diàn)子安全界定為(wèi)“一种能(néng)保护系统信息资产，使其免于威胁，保证其秘密性、完整性和可(kě)用(yòng)性的工具、技术或程序。”他(tā)进一步认為(wèi)電(diàn)子安全有(yǒu)两部分(fēn)构成：软设施，主要包括政策、程序、过程和协议等；硬设施，主要包括硬件和软件。Kelly提出要學(xué)习巴塞尔（Basel）的電(diàn)子风险管理(lǐ)的原则，这些原则包括：委员会积极的监测，强有(yǒu)力的電(diàn)子风险控制政策（包括实施认证系统），授权，数据金融控制，加密，恢复，侵入监测，完整性检测和事故回应程序等。

Barbara Yelcich认為(wèi)减少電(diàn)子风险的六个基本要求是：委员会的管理(lǐ)和监测，风险评估，管理(lǐ)和控制风险，服務(wù)提供监测，调整安全项目，向委员会报告。

Nelms则特别强调了网络数据流的五个层次，即应用(yòng)层，中间设备，数据库管理(lǐ)，操作系统和网络。每一层都能(néng)影响信息安全，所以每一层都应有(yǒu)相应的进入控制措施。业務(wù)流程是水平的，而信息流则是垂直的。所以当数据传递需要交叉技术时，就必须使用(yòng)分(fēn)层进入模型去评估风险。层次管理(lǐ)方法可(kě)以在下面两种情况下得到应用(yòng)：首先是有(yǒu)多(duō)个层次的领域的地方；其次系统中运用(yòng)分(fēn)层保护，可(kě)以在操作层或应用(yòng)层把各层的问题都解决掉。