(5)信息科技風險管理本身存在薄弱環節
　　信息科技風險管理尚未納入全面風險管理體系；對信息科技風險的認識不充分，管理資源投入不足；對國外技術及設備的依賴度過高；信息科技外包缺乏整體規劃與戰略性設計。研發和運維體系有待加強，制度、標準與流程建設有待完善，研發質量保證體系、運維自動化與一體化以及績效考核評價體系有待進一步健全。業務連續性管理處于起步階段，業務應急機制不足，應急預案體系不夠完整，信息系統災備有效性不足，災備切換演練未能真正貼近實戰。電子銀行的經營環境有待完善，制度、法規建設有待加強。外部攻擊威脅以及銀行卡和電子銀行犯罪問題日益突出，安全防護能力建設有待加強；銀行間信息共享和追蹤配合機制有待建立。