1.1.4　內(nèi)部運(yùn)營管理存在的問題

首先，在指導(dǎo)思想方面，金融機(jī)構(gòu)存在業(yè)務(wù)發(fā)展、用戶體驗(yàn)、安全管理、安全與技術(shù)之間協(xié)同的問題，沒有充分落實(shí)“同步規(guī)劃、同步建設(shè)、同步使用”的原則，導(dǎo)致在業(yè)務(wù)連續(xù)性管理、信息系統(tǒng)運(yùn)維管理以及風(fēng)險管理體系方面存在隱患。

其次，在安全管理體系方面，一些中小型金融機(jī)構(gòu)安全隊(duì)伍建設(shè)和安全定位明顯滯后于持續(xù)嚴(yán)峻的網(wǎng)絡(luò)安全形勢和更高的監(jiān)管要求。加之百度、阿里巴巴、騰訊、京東（四家企業(yè)可簡稱BATJ）等大型互聯(lián)網(wǎng)金融科技公司的興起，對行業(yè)安全人才形成巨大“虹吸效應(yīng)”，使人才競爭情況加劇，銀行業(yè)出現(xiàn)現(xiàn)有管理和薪酬體系難以適應(yīng)新技術(shù)環(huán)境下發(fā)展要求的情況，并進(jìn)一步導(dǎo)致金融機(jī)構(gòu)的安全專業(yè)人才招聘難、金融機(jī)構(gòu)網(wǎng)絡(luò)安全的精細(xì)化管理程度低和自主掌控能力弱等情況。

最后，前面兩點(diǎn)都會進(jìn)一步對系統(tǒng)生命周期管理造成影響，使開發(fā)及生產(chǎn)運(yùn)行存在安全隱患，部分金融機(jī)構(gòu)存在多種問題：在互聯(lián)網(wǎng)應(yīng)用架構(gòu)管理、開發(fā)、代碼審核、安全測試等方面的工作不規(guī)范，變更管理不足，投產(chǎn)方案不完善，對重要運(yùn)維操作的風(fēng)險評估不足，對關(guān)鍵變更操作缺乏有效復(fù)核，應(yīng)急預(yù)案準(zhǔn)備不充分，上線后事件多發(fā)，投產(chǎn)后缺乏開展安全管理的有效手段，重建設(shè)而輕管理……