一、应急方案难以应急之忧
1.思想重视程度不够
为防范风险事件带来的安全问题，县支行直接采用上级行统一制订的应急方案或自行制订应急方案，但还存在重制订轻演练的通病。一是侥幸心理，认为发生风险事件的概率很低；二是畏难心理，认为组织演练要做大量的组织、协调工作，耗费精力和物力，甚至是没事找事，缺乏积极性；三是观望心理，一味等待上级行的统一组织，缺乏主动性。
2.可行性评估不到位
针对上级行还未下发统一应急方案的重要业务，各基层行自行制订应急方案时，由于受人员素质、技术水平、专业知识等诸多因素的限制，应急方案的制订没有建立在一整套完备的科学体系之上，而主要基于经验，缺乏对账务安全原则、业务连续原则、可操作性原则等基本原则科学的可行性评估。
3.方案演练难以落实
如果演练主体仅局限于本地，演练不成问题。但是，目前更普遍的情况是诸如《中央银行会计集中核算系统》、《国家金库会计核算系统》等系统，其演练主体不仅涉及基层行本身，还包括上级行，使演练有一定难度。演练的环境要求与真实环境无异，因此在数据的备份与恢复、远程服务器的切换、备份线路的启用、网络参数的设置等方面需要上级行有关部门的配合，县支行为数众多，频繁要求上级行进行配合实施演练不太现实。
4.备份设备配备不全
实施应急方案的一个重要条件就是配置备份设备。但是，由于基层行经费相对紧张，还有不少业务系统还没有配备备份机或备份机严重老化，介质备份成为应急的主要措施。在出现严重风险事件时，应急响应速度难以满足在最短时间内用最小代价将损失降到最低的要求。
5.科技人员人手不足
按照应急方案的要求，主机及系统的运行维护人员要实行A、B角，以保证应急方案的实施。这就要求县级人民银行至少有两名科技人员，目前的现状是，县支行科技人员大都只有一人，要真正实现A、B角，存在多方面的困难。一旦出现风险事件，也只能望“案”兴叹。

二、让应急方案名副其实

有鉴于此，有关部门迫切需要采取措施解决这一现状，让应急方案真正能够应急。
1.应急演练纳入考核体系
应急方案演练纳入考核内容，有助于落实演练责任，加大考核力度，从思想上引起相关责任人的高度重视。
2.重视应急预案的评估与统一
上级行有关部门和基层行信息安全领导小组，要对基层行自行制订应急方案的可行性进行全面而专业的评估，并结合实际演练效果，给出修订、完善意见。同时，上级行要加快部分重要业务系统统一应急方案的制订步伐，自上而下进行推广。
3.重视演练
对于县支行可独立实施演练的，信息安全领导小组要加强领导，对于县支行无法独立实施演练的，上级行要统一时间、统一方案进行演练。
4.加大人力物力投入
在设备备份和人员备份上适当加大投入，确保应急方案的实施要素到位。