我国银行信息化建设开始于20世纪80年代,经过三十余年的逐步发展,我国商业银行已基本实现数据大集中,建立了新一代核心应用系统及电子银行等现代化银行服务体系。这大大降低了银行的经营成本,提高了银行的运作效率,有力地支撑了现代银行业的蓬勃发展。目前商业银行已从单纯经营存贷款和汇款业务的金融机构,发展为集社会服务、信息服务、经济预测与决策于一体的金融超级市场；银行的收入来源由以存贷利差为主,变为以提供信息和金融服务为主；银行从单纯的货币经营管理,转向信息的提供服务和管理。显然,信息科技已经成为商业银行提升市场竞争力、金融业务创新能力及其客户服务水平的关键因素。随着银行信息化的发展,银行几乎所有的业务都通过计算机信息系统来收集、加工和处理。银行业务的发展对信息技术的依赖性愈来愈大,加上信息科技风险的难测性和隐蔽性等特点,因信息技术而引起银行损失的事件时有发生。近几年来发生的这些信息系统风险事件表明,信息技术风险已经对银行的正常经营构成了威胁,对金融市场造成了很大的负面影响,严重影响了社会的日常生活。与国外一流商业银行相比,目前我国大多数商业银行仍处于信息科技风险管理的初级阶段,在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临巨大的挑战。因此,如何有效管理商业银行信息化过程中产生的风险,并使现代化的信息科技更好地服务于银行业的发展,已经成为银行机构和监管部门必须面对的重要课题。本文从信息技术风险的定义出发,指出了银行信息技术风险的六大特性并对其成因进行具体分析,从而将其风险表现形式分为操作风险、法律风险、外包风险和声誉风险这四类,引出了我国要加强银行信息技术风险管理的必要性。在论述目前银行信息技术风险管理现状上,主要选取了几家具有代表性的银行如光大银行、建设银行和工商银行,指出我们目前商业银行信息技术风险管理存在的主要问题,如IT资源配置滞后于发展规模、灾备机制不健全、对信息技术风险防范意识不强、IT外包风险突出以及信息技术复合型人才的匮乏等。本文还通过深入介绍国外监管当局采取的银行信息技术风险监管法律法规、措施以及国外银行信息技术风险管理方面的经验启示,提出完善银行信息技术风险管理的建议和措施,使银行管理者肩负起银行信息技术风险管理的主要责任,能够尽早采取措施确保银行各业务安全稳定运行,使信息技术真正成为商业银行稳健运营和发展的支柱；使监管部门高度重视信息技术风险监管,制定适合的法律法规,建立银行信息技术风险评级体系,进一步加快银行监管信息系统建设,以提高信息技术风险管理水平,增强银行的核心竞争力。总之,信息科技风险管理是商业银行发展以及信息化进程中面对的十分重要和紧迫的问题,需要商业银行的科技部门和业务部门协同配合,也需要外部监管部门的重视和监管,共同打造一个安全的金融IT平台,促进银行业务的健康快速发展。