随着信息科技与商业银行业务的深入融合，广泛使用以计算机、网络技术为代表的信息科技，无疑为商业银行降低成本、增加收益、提高效率、增强竞争力提供了强大的推动力。目前，信息技术与信息系统已成为银行日常运营的操作平台、管理决策的重要支持和业务创新的基础工具。但商业银行在享受信息科技进步带来的诸多便利的同时，与之相关的信息科技风险也逐渐渗透到经营决策的各个方面。因此，信息科技风险的识别、度量、监测、控制便成为商业银行风险管理中不可或缺的重要内容。目前，巴塞尔协议已正式将信息科技风险列为操作风险的一种，但业内在实践和监管过程中仍缺乏合理的组织架构设计模式、有效的风险事件定级方法和统一的管理水平评估标准。本文旨在优化信息科技风险的组织架构、量化信息科技风险事件定级方法、建立全方位信息科技风险管理水平评估体系，并在此基础上为商业银行信息科技风险管理提出对策建议。以上研究对商业银行完善信息科技风险管理具有重要的理论和现实意义。本文拟从以下几个方面研究商业银行信息科技风险的相关问题。