(5)信息科技風(fēng)險(xiǎn)管理本身存在薄弱環(huán)節(jié)
　　信息科技風(fēng)險(xiǎn)管理尚未納入全面風(fēng)險(xiǎn)管理體系；對信息科技風(fēng)險(xiǎn)的認(rèn)識不充分，管理資源投入不足；對國外技術(shù)及設(shè)備的依賴度過高；信息科技外包缺乏整體規(guī)劃與戰(zhàn)略性設(shè)計(jì)。研發(fā)和運(yùn)維體系有待加強(qiáng)，制度、標(biāo)準(zhǔn)與流程建設(shè)有待完善，研發(fā)質(zhì)量保證體系、運(yùn)維自動(dòng)化與一體化以及績效考核評價(jià)體系有待進(jìn)一步健全。業(yè)務(wù)連續(xù)性管理處于起步階段，業(yè)務(wù)應(yīng)急機(jī)制不足，應(yīng)急預(yù)案體系不夠完整，信息系統(tǒng)災(zāi)備有效性不足，災(zāi)備切換演練未能真正貼近實(shí)戰(zhàn)。電子銀行的經(jīng)營環(huán)境有待完善，制度、法規(guī)建設(shè)有待加強(qiáng)。外部攻擊威脅以及銀行卡和電子銀行犯罪問題日益突出，安全防護(hù)能力建設(shè)有待加強(qiáng)；銀行間信息共享和追蹤配合機(jī)制有待建立。