目前,信息科技已成为商业银行实现经营战略、业务经营、金融创新的基础平台,使商业银行业务对信息科技产生高度依赖,信息科技的安全性,可靠性直接关系到整个银行业的安全和金融体系的稳定。但目前我国商业银行对信息科技的风险防范不足,管理相对薄弱,缺乏对信息科技安全的关注和统筹安排,从而造成风险事件时有发生。因此,防控商业银行信息科技风险刻不容缓。为了更好地防范商业银行的信息科技风险,必须对信息科技风险进行度量。本文用规范研究和实例研究相结合的方法进行了我国商业银行信息科技风险评级指标体系的研究。研究过程中,一是回顾阐述了国际银行监管权威机构和国外、国内银行信息技术专家对商业银行信息科技风险的定义、解释和在相关领域的研究成果。二是详细介绍了国内知名银行信息技术专家构建的包括审计、管理、开发与获取、支持与交付四方面内容的商业银行信息科技风险评级体系,指出了此评级体系在可操作性、遗漏内容等方面的缺陷。三是介绍了美国信息技术安全与技术管理和控制标准的主要内容。然后,针对商业银行信息科技风险评级,介绍美国金融监管机构已经发布、执行的商业银行信息科技风险的评级体系的主要内容。四是结合中国商业银行实际,并借鉴美国商业银行信息技术风险防范的先进经验重新设计了我国商业银行信息科技风险的评级体系。同时,为了科学、合理的确定商业银行信息科技风险评级体系各项工作的重要程度,采用专家评分法确定了各项指标的权重。五是收集了国内代表不同商业银行群体信息科技风险的有关数据,对应制定的评分标准对重构后的指标体系进行了实际测算。六是根据测算的结果,对有关商业银行信息科技风险进行了评级,找出了不同类型商业银行在信息科技风险防范方面存在的问题,并提出了针对性的改进意见。本文在商业银行信息科技风险量化评级方面作了创新研究的尝试。对张成虎教授的商业银行信息科技风险评级体系的内容进行了修正,明确了评级体系每个项目合理、科学的评分标准;采用专家评分法确定了评级体系各项目的权重系数;选取了实际商业银行案例对重构后的信息科技评级体系进行了测算。