阅读下列案例，分析其存在的安全问题，谈谈应采取什么操作规范才能较好地规避风险。
257万条公民银行个人信息被泄露2016年10月14日，某银行支行行长出售自己的查询账号给中间商，中间商将账号卖给有银行关系的“出单渠道”团伙，再由另外一家银行的员工进入该银行内网系统，大肆窃取个人信息贩卖获利。最后公安局网络安全保卫支队破获此案，抓获了包括银行管理层在内的犯罪团伙骨干分子15人。强大的防御往往是从内部被攻陷，内鬼是信息系统安全中较难防范的环节，利欲熏心的内鬼总能利用职权的便利，让传统的杀毒软件、防火墙，甚至内部权限等形同虚设。