本文简要叙述了商业银行信息科技风险控制研究的背景与实际意义，研究了商业银行信息科技风险的主要内涵、分类及表现形式，阐述了商业银行信息科技风险特性，揭示了商业银行信息科技风险问题及成因。本文以湖南省地方中小银行信息科技风险控制研究为主要目标，深入剖析了湖南省地方中小银行在信息科技风险控制方面所存在的主要问题及成因，揭示了湖南省地方中小银行信息科技风险控制研究的必要性、重要性和紧迫性。本文以湖南省某地方中小银行进行案例分析，剖析了该行发生重要信息系统突发事件的不良后果与直接成因，纵向对比了该行整改前后的风险状况的变化，提出了如何加强湖南省地方中小银行信息科技风险控制的对策建议，对加强湖南省地方中小银行信息科技风险控制具有良好的借鉴作用。本文研究期间，收集了近90件2004年至2009年商业银行信息科技风险事件案例，跟踪调查了湖南省七家地方中小银行近两年信息科技风险现状，并选取具有一定的代表性的湖南省某地方中小银行为案例研究，跟踪分析时间跨度为两年，数据真实、具有时效性，有利于本文的分析研究，具有一定的说服力。通过一系列案例分析研究，本文研究得出如下结论：商业银行信息科技风险的产生及成因具有一般规律，湖南省地方中小银行信息科技风险的产生及成因遵循该规律，但湖南省地方中小银行信息科技风险的产生及成因具有个性特征。商业银行信息科技风险可以通过建立相关体系与机制进行识别、度量、控制。通过当地监管部门与湖南省地方中小银行的“双向联动”，可以有效防范湖南省地方中小银行信息科技风险。其中，当地监管部门实施有效的现场检查、非现场监管、市场准入、风险评估等，帮助银行机构发现风险隐患，提出监管意见并督促整改；银行机构实施有效的整改措施，加强信息科技治理，建立健全信息科技风险管理机制，改善信息科技风险状况。通过双方面的共同努力，可以有效促进湖南省地方中小银行信息科技风险管理能力的提高，有效促进湖南省地方中小银行信息科技风险防范水平的提升。