随着信息科技的日新月异,促进了商业银行业务的高速发展。银行取得业务竞争优势必须依赖于信息科技的应用,参与行业竞争的核心是信息化的规模和信息技术的融合。信息科技在支撑商业银行提升核心价值和业务创新的同时,逐渐暴露了潜在的信息科技安全隐患。信息科技风险管理的缺失将直接影响商业银行的业务连续性运行,对银行业务发展的可持续性造成阻碍。银行业信息科技风险导致的业务中断、风险事件近年频频见诸报端,造成极为恶劣的社会影响,严重损害商业银行信誉,造成巨大的经济损失。商业银行信息科技风险管理不善是业内普遍存在的安全隐患,风险管理压力日趋严峻,严重制约了商业银行开展创新业务、束缚了快速占领市场的步伐,甚至影响了银行赖以生存的根基业务。所以,调研信息科技风险状况,分析商业银行信息科技风险成因,提出风险应对策略,构建信息科技风险管理保障体系,保障信息系统连续高效运转,多种措施的有效实施是保障银行基础业务,提质增效的催化剂。江西RC银行作为全省网点最多、业务规模最大、客户资源最广的地方银行机构,信息科技风险管理决定其业务发展的延续性。风险管理缺失可能引发金融风险,造成区域范围内的经济震荡,波及民生稳定,银行多年积累的信誉将毁于一旦。所以,研究银行信息科技风险管理,有重要的现实意义。本文借鉴业内发展历史和运行现状,充分研究了银行业风险管理的概念和论点,全面概况了信息科技风险的理念、文化、制度和策略。以江西区域经济特点为基础,分析了金融行业发展态势,深入了解江西RC银行信息科技风险管理面临的契机和机遇,探索了现行信息科技运行模式,提出了解决方案。文章全面概述了信息科技风险管理的全面特征,充分调研了江西RC银行现行的管理实践,分析组织架构、研发体系、运维模式、科技审计的特征,提出信息安全管理策略、业务连续性措施、研发体系建设、人力资源保障、基础设施建设方面的风险应对措施,得出构建信息科技风险管理的组织架构体系建设、防御体系建设和制度体系建设的构想,从而有效达成江西RC银行有效落实风险防范的目标。论文借鉴国际通行信息科技风险标准,以国内监管部门指引文件为指导,通过审计识别问题,提出应对策略,构建覆盖组织体系、防范体系和制度体系的保障体系架构。以建设信息科技风险管理体系为最终目标,分析现状,提出有效风险控制措施,规划了今后风险保障体系架构建设的方案。本文的研究方法、理念和措施具有普遍适用性。文中所构建体系架构和保障建设是以监管部门的指引条款、国内外先进银行的管理实践作为依据,能够成为江西RC银行提升信息科技管理水平、完善信息科技风险防范架构、建立业务连续性体系的研究思路和方法。