(5)信息科技风险管理本身存在薄弱环节
信息科技风险管理尚未纳入全面风险管理体系;对信息科技风险的认识不充分,管理资源投入不足;对国外技术及设备的依赖度过高;信息科技外包缺乏整体规划与战略性设计。研发和运维体系有待加强,制度、标准与流程建设有待完善,研发质量保证体系、运维自动化与一体化以及绩效考核评价体系有待进一步健全。业务连续性管理处于起步阶段,业务应急机制不足,应急预案体系不够完整,信息系统灾备有效性不足,灾备切换演练未能真正贴近实战。电子银行的经营环境有待完善,制度、法规建设有待加强。外部攻击威胁以及银行卡和电子银行犯罪问题日益突出,安全防护能力建设有待加强;银行间信息共享和追踪配合机制有待建立。