1.1.4　内部运营管理存在的问题

首先，在指导思想方面，金融机构存在业务发展、用户体验、安全管理、安全与技术之间协同的问题，没有充分落实“同步规划、同步建设、同步使用”的原则，导致在业务连续性管理、信息系统运维管理以及风险管理体系方面存在隐患。

其次，在安全管理体系方面，一些中小型金融机构安全队伍建设和安全定位明显滞后于持续严峻的网络安全形势和更高的监管要求。加之百度、阿里巴巴、腾讯、京东（四家企业可简称BATJ）等大型互联网金融科技公司的兴起，对行业安全人才形成巨大“虹吸效应”，使人才竞争情况加剧，银行业出现现有管理和薪酬体系难以适应新技术环境下发展要求的情况，并进一步导致金融机构的安全专业人才招聘难、金融机构网络安全的精细化管理程度低和自主掌控能力弱等情况。

最后，前面两点都会进一步对系统生命周期管理造成影响，使开发及生产运行存在安全隐患，部分金融机构存在多种问题：在互联网应用架构管理、开发、代码审核、安全测试等方面的工作不规范，变更管理不足，投产方案不完善，对重要运维操作的风险评估不足，对关键变更操作缺乏有效复核，应急预案准备不充分，上线后事件多发，投产后缺乏开展安全管理的有效手段，重建设而轻管理……