随着信息科技与银行业务的结合，银行的业务范围、规模、盈利均迅速扩大。但由于风险与收益的双生性，信息科技也给银行带来了发生潜在损失的可能性。如何能够有效的防范和监管信息科技风险成为全球银行业关注的焦点。巴塞尔新资本协议提出全面风险管理的理念，将操作风险与信用风险、市场风险一并纳入银行风险管理体系。作为操作风险的一部分，信息科技风险近几年逐步受到国内外监管者、从业人员以及学者的重视。2006年，我国银行监管机构颁布《商业银行信息科技风险管理指引》，正式将信息科技风险纳入银行风险监管范畴。由于部分信息科技风险事件发生概率较小，风险蔓延快，潜在损失较大，因此，研究信息科技风险管理与防控，无论是对商业银行还是银行监管机构而言，都具有重大意义。　　 本文针对我国商业银行信息科技风险管理的现状和趋势，利用操作风险管理的框架和工具，结合定性与定量方法，研究银行业金融机构信息科技风险的识别、计量、监测和控制，一方面有助于商业银行合理估计信息科技风险暴露，保持合理资本水平，降低经营成本，提高经营效率；另一方面也为银行业监管机构判断商业银行保有的监管资本是否合理提供参考标准。　　 研究发现，首先，商业银行的信息科技风险是操作风险的重要表现形式之一，因而有必要应用操作风险管理框架对其进行管理，以将信息科技风险纳入全面风险管理体系。其次，操作风险管理的流程和工具，可为信息科技风险的识别、计量、监测、控制等全流程，提供规范化的参考依据。此外，值得注意的是，信息科技风险有其鲜明的技术特点，对信息科技风险的评估、监测和控制等具体措施依赖于具体的信息技术，因而信息技术部门内部的信息安全管理是信息科技风险管理必不可少的重要基础。