⑴软件设计、开发中技术安全措施少
现有电子应用软件系统在设计、开发阶段，普遍存在系统需求中安全需求少、软件设计重功能轻安全，软件设计选用语言和数据库，考虑安全性能少，以至于软件投入运行后暴露出诸多安全隐患。
⑵硬件自身安全性能低
在硬件选型上很少考虑安全性能，更多注重硬件功能和价格。
⑶机房安全隐患多
尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》，但这一要求在一些小的机房、场地建设中较少达到，尤其在一些县级金融机构机房建设中安全要求没有得到彻底落实，甚至有的地方没有专用的计算机房和场地。
⑷网络安全问题突出
由于中国计算机网络建设时间比较短，安全经验不足，暴露出的网络安全问题相对较多。一方面，网络传输载体本身安全性能不稳定。中国网络传输载体主要分有线和微波两种，两者都或多或少地存在安全问题。比如电信部门提供的传输线路传输质量不高，所用电话线路由于多为明线易损坏；而微波载体由于通讯发送、接收设备安全性能不高，一些自然因素影响了传输效果，甚至导致传输线路暂时中断。另一方面，是很少应用网络安全技术，这在地方性金融局域网表现更为明显。由于对于地方建设的清算和金融信息传输网络的安全技术规范还不大明确，并且对于局域网安全建设的认证、验收还没有一个统一的技术规范和认证体系，使得局域网建设缺少安全把关，使已建成网络在安全方面存在较多漏洞和隐患。
⑸应用系统及使用中的安全问题
这里主要是指操作和管理人员安全意识淡薄。首先，在操作人员方面，主要表现为操作密码管理不严格，存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题；其次，业务部门管理人员对于一些安全管理制度检查落实不到位，尤其对安全操作与方便业务两者之间的关系处理不妥当，在管理中突出表现就是违背安全规定设置和配备操作岗位和操作人员，出现违规操作、违规兼岗现象；再次，有的系统管理员职责履行不到位，存在重视自身操作安全而忽视对用户操作安全的检查；最后，在具体安全管理方面，手段比较少，对软、硬件的安全检查更少。
⑹制度和法规建设滞后
比如，中国人民银行总行组织开发的“中央银行会计核算系统”，早在1993年就开始了推广应用工作，1996年已推广到系统内多数分支机构，而真正的管理办法《中央银行会计核算系统操作规程》到1997年才出台，这在当时为许多行管理此系统安全形成诸多不便。另外，法律制度的滞后也使一些机构无所适从。还有，伴随金融电子联行的普及和异地汇划网络的建设，异地汇兑处理手续也发生了变化，《支付结算会计核算处理手续》中有的环节已不适应电子化形势，但至今未做出改变，这使得一些电子联行处理手续合理不合法。