近年来，随着银行业信息化程度不断提高，中小商业银行对信息科技的依赖程度也显著提高。信息科技在促进业务发展的同时，信息科技风险事件频发，风险损失不断增加，已成为影响中小商业银行稳健经营的重要因素。为了提高中小商业银行信息科技风险防范能力，通过对具体案例的研究，提出了中小银行信息科技风险防范的策略，为促进中小商业银行提高信息科技风险防范水平提供了一定的思路和参考。　　从中小银行信息科技风险防范的现状出发，介绍了信息科技风险的内涵以及国内外信息科技风险的监管体系，通过对近年银行业发生的诸多信息科技风险事件研究，分析了银行信息科技风险事件产生的原因、带来的损失及影响。结合作者多年的信息科技风险监管经验，通过对实际案例中银行信息科技风险防范进行定性或定量的研究，发现银行在信息科技运维管理、信息安全管理、外包管理、风险管理等方面还存在较多的问题，这些问题在中小银行信息科技风险防范上具有一定的普遍性。　　针对目前中小银行在信息科技风险防范中存在的普遍问题，提出了相应的防范策略。中小银行信息科技风险防范应以科技治理为核心，通过完善信息科技治理架构，形成有效的内控机制，将信息科技风险防范理念贯穿于系统开发、测试和运营维护的信息系统生命周期管理全过程。中小银行高层应充分发挥决策支持作用，均衡发展系统建设和运维管理，加强信息科技安全、业务连续性及应急管理，完善信息科技风险管理策略，重视信息科技外包风险管理。