从被动防守到主动保护，曾经是系统安全经历过的重大转变。在这样的大趋势下，面对无错举证，银行的IT系统显然还有很多的工作要去做。

        银行信息系统的安全性，一直处于人们怀疑和猜测的风口浪尖。近日，河南省最大的网络银行被盗案和北京的杨先生存款不翼而飞案的审理，又把这个问题变成了人们茶余饭后的谈资，而谈论的焦点则在银行的IT系统能否给出无错的证明。当然，在这里我们没有必要来讨论这样的案件应该由谁来举证，那是法学家们研究的话题了。就事论事来看，我们不妨来反思一下，银行系统能否出具自己没有出错的证明？银行作为特殊的服务部门，在发生错误的时候，民众似乎已经有了一种习惯性的归罪原则，那都是银行的IT系统的过错。银行IT系统在一诞生的时候就很符合“原罪论”，错误发生后成了首当其冲的代罪羔羊。

        自古以来，证明自己的清白，比攻击别人不清白要难得多，那么银行的IT系统应该怎么样给自己提供无错的证据呢？

        我们的安全专家和安全厂商习惯于拍着胸脯来保证，我们的系统是绝对安全的。各家银行系统的安全工作也一样，每家银行的信息主管都会对外界宣称，为了防止安全事故的发生，银行系统的安全工作做得多么细致入微，有多么强大的硬件投入，有多大面积的容灾备份数据中心。

        无可否认，银行系统在自身运行安全上下了很大的功夫，投入不可谓不大，领导不可谓不重视。只是这样的重视，在落实到最终客户端的时候，显示出了单方面的热情，没有做到双管齐下——银行的IT系统只重视了安全运行，而没有另一套安全措施来证明自己的安全。这就为错误发生后的安全举证埋下隐患。

        试想，在这两起案件中，如果银行的运行系统能够出示自己的运行记录，把交易的过程实时备案，可以排除掉银行内部人员、系统自行运行错误，那么客户还怎么会把银行推上被告席？

        正是因为银行IT系统在无错取证上的空白，毫无悬念地就把自己变成了被诟病的对象。如此一来，假若这个空白被不法分子利用，那么银行又会在自己的形象上抹上厚重的一笔了。从安全技术上来说，做到这样的实时监管和备份算不上难以攻克的关口，问题的关键在于银行需要在安全意识方面有所突破。

        从被动防守，到主动保护，曾经是系统安全经历过的重大转变。在这样的大趋势下，面对无错举证，银行的IT系统显然还有很多的工作要去做,但可以肯定的是，迈出这一步，是银行IT系统寻求主动保护的觉醒，也是系统安全双管齐下的落脚点。只有做到这些，才可以避免银行IT不做待罪羔羊。