随着金融业务的蓬勃发展,信息科技作为商业银行业务运营的基础,比以往任何时候都更快地影响着银行业的格局。信息科技成倍地缩短了产品创新速度,优化银行内部专业分工,快速提高管理能力,显著提升客户体验,成为银行业的核心竞争力、持续发展的关键环节。与此同时,信息科技也衍生了风险,信息科技风险给银行业的生存和发展带来了巨大挑战。因此,文章以高邮农村商业银行为研究对象,对商业银行信息科技风险管理进行深入分析,提出有益于高邮农村商业银行信息风险管理的对策建议,具有重要的现实意义。在文献回顾和理论分析的基础上,文章认为商业银行信息科技风险是可以通过管理方法降低的。商业银行信息科技风险管理包括对商业银行信科技风险识别与评估以及对其进行风险防控。商业银行信息科技风险识别和评估的标准有：ISO27001、CC(ISO/IEC 15408)、BS7799 (ISO/IEC 17799)、《商业银行信息科技风险管理指引》、《银行业金融机构信息科技风险监管现场检查手册》等。商业银行信息科技风险防控理念是：风险防控的全面性、风险防控的适应性、风险防控的成本与收益匹配、风险防控的前瞻性。商业银行信息科技风险防控方法是：风险回避、风险控制、风险转移、风险保留。商业银行信息科技防控措施有：完善内部控制机制、信息系统审计、业务连续性管理、通过保险和外包来缓释和转移风险。在实地调查的基础上,研究结果表明,高邮农村商业银行已构建了包括组织架构、网络系统、后备电源、制度建设等在内的信息科技风险管理支持体系。在对高邮农村商业银行信息科技风险识别与评估的基础上,认为其存在一定的信息科技风险,很多的管理工作不够细致甚至基本缺失。高邮农村商业银行信息科技风险防控现状是重形式轻实效、重制度轻落实,建立了信息安全组织架构却没有真正的开展相关的工作,建立了信息科技风险管理制度却没有严格的推广执行。在上述分析的基础上,高邮农村商业银行信息科技风险管理存在问题主要有：信息科技治理方式粗放、信息科技风险管理工作开展不够全面、信息安全工作有待提高、系统开发管理基本缺失、运维管理仍需完善、信息科技外包风险逐渐显现、业务连续性管理策略有待加强、审计工作需要提升。完善高邮农村商业银行信息科技风险管理的改善措施主要有：转变信息科技治理方式、提高信息科技风险管理工作的全面性、提高信息安全工作的稳定性、建立健全开发管理体系、提高运维管理能力、加强外包管理、加强业务连续性管理、提高审计质量。