总的来说，新标准规定服务器端安全防护的基础设施需要更加专业化、系统化。在解决非法攻击时，可以检测其“行为和行为，及其终端设备特征(如终端设备标识、软硬件特征等。)，互联网特性(如MAC、Ip、无线网络标识等。)，客户特征(如账号标识、手机号等。)，行为方面，在关键点和操作步骤方面，金融企业在未来的基建过程中要多注意以下情况：

1.关注服务器端的安全防护也能有效减少内部安全事件的发生。内部结构缺乏客户安全意识或缺乏管理和控制方法很可能导致服务安全保护牢固建立的中国万里长城，的失败。因此，在新标准中，对用户管理系统的内部结构、动态密码控制、wifi网络控制、客户安全认证、网络访问等信息都有详细的要求。内部结构整改是近两年金融企业网络安全基础设施建设的一个很大很小的缺陷。可以看到，近年来，勒索、员工出售数据信息、辞职报复等木马病毒的爆发，都为公司内部结构安全防护和整改敲响了警钟。这很可能需要一个漫长的过程，但金融企业绝不能停止对困难的期待。

2.关注接口测试等边缘系统安全因素的基本构建。

3.局域网的密钥管理也需要向App端的安全防护取向转变。可以看到，大多数金融企业的局域网隔离和安全防护都是链路层安全防护，但对网络层不是很关心。由于近年来防御和抵抗形势的变化，新标准规定需要这类信息，这将是未来金融企业合规管理的关键信息。

4.注意ApI接口的安全系数。ApI接口是金融机构与外部业务流程合作、传输数据的较为常见的技术方法。也是最人性化、安保措施难度更大的舞台。新标准明确规定金融企业应对ApI接口进行一致控制。根据实际的管理手段和管控标准，金融企业也可以参考全国金融服务标准化技术联合会发布的《金融机构App第三方接口安全防护管理制度》，要求金融机构App第三方接口的类型和安全等级，安全防护的设计理念，安全防护布署，安全防护一体化，安全防护运维管理，服务停止和系统软件退出，安全风险管理等安全设施和安全防护。

5.加强反钓鱼基础设施，确保客户个人网银应用的安全系数。反钓鱼基础设施是金融企业客户关注的一个关键方面。金融企业除了采用传统的反钓鱼检测等被动方法防范欺诈网站外，还可以选择客户友好页面、开户信息提示、认证等方法，帮助客户识别到欺诈网站的真实网站。

6.注意服务器后台管理数据库的安全性。如数据库查询浏览的审核、传输数据的数据加密、数据信息的自动备份等。

7.金融网站平台运营方应在项目上线前对所有功能代码进行人工安全代码审核和安全渗透测试，从黑客角度进行安全性测试。