(5)信息科技风险管理本身存在薄弱环节
　　信息科技风险管理尚未纳入全面风险管理体系；对信息科技风险的认识不充分，管理资源投入不足；对国外技术及设备的依赖度过高；信息科技外包缺乏整体规划与战略性设计。研发和运维体系有待加强，制度、标准与流程建设有待完善，研发质量保证体系、运维自动化与一体化以及绩效考核评价体系有待进一步健全。业务连续性管理处于起步阶段，业务应急机制不足，应急预案体系不够完整，信息系统灾备有效性不足，灾备切换演练未能真正贴近实战。电子银行的经营环境有待完善，制度、法规建设有待加强。外部攻击威胁以及银行卡和电子银行犯罪问题日益突出，安全防护能力建设有待加强；银行间信息共享和追踪配合机制有待建立。