(4)信息安全技術保障體系初步建立，信息科技風險管理水平不斷提升  
      初步建立信息安全制度規范和技術標準，強化信息安全風險評估和持續改進機制。初步建立等級化的信息系統安全技術保障體系，積極運用先進、成熟的安全技術和產品，加強信息系統生命周期安全管理。采取有效措施防范信息安全風險，運用加密技術和安全產品，規范和加強身份認證、授權管理、責任認定等，建設網絡信任體系，確保交易防抵賴。電子銀行分層次、差異化的安全認證方式和服務體系基本建立。廣泛采用數字證書和動態口令等手段實現用戶身份鑒別，數字證書載體由文件、智能卡發展到USBkey，語音識別技術在電話銀行中得到應用，部分銀行機構在ATM機中開始運用指紋識別和視頻技術。在信息保護方面，廣泛運用防抵賴、抗攻擊和加密技術保護系統和信息安全，傳統的電話銀行和自助設備的安全性大為改善，進一步推動了服務范圍的拓展。

研發、運維管理組織架構日趨完善，基本形成了規范化的研發體系和適應大規模數據集中處理的運維體系。積極開展災備體系建設，強化突發事件應急管理，積極開展應急演練，加強與國家相關部門以及行業間的聯防協作，有效提高了應急處理能力。