中小银行信息安全体系建设路径 “三步走”：“从0到1”实现监管合规驱动的“第一步：安全·合规1.0”，继续深化并实现业务安全驱动的“第二步：敏捷·高效2.0”，积极运用人工智能、大数据、云计算等增强异常监测和根因定位的创新技术，最终实现自动化、武器化和平台化的“第三步：智能·开放3.0”建设步骤。建设主要涉及内容和领域包括：1、银行信息安全管理组织架构的建立，高级管理层“自上而下”负责安全管理和监督；2、银行信息安全管理制度的制订，对信息资源分级后按不同等级与合规要求进行保护；3、银行信息安全体系化防御技术的规划设计和实施，包括网络、主机、终端、数据、物理、应用等诸多方面安全措施；4、安全运营中心的建设，统一监测、分析、管控和响应安全系统和安全事件，实现自动化应对攻击的安全体系防护能力。