当前，信息科技已与银行业务高度融合，操作流程和业务办理全部实现电子化、信息化。信息科技在降低银行运营成本、改善生产效率、提升管理水平、提高创新能力方面发挥着越来越重要的作用。可以说没有信息科技的支撑，就没有现代银行业的发展，但信息技术在为银行业注入巨大发展动力，极大地推动各项业务发展的同时，也带来了风险隐患。而且随着银行业数据信息集中程度的不断提高，信息系统的CIA（机密性confidentiality、完整性integrity、可用性availability）不仅会涉及单个银行的稳定运行更严重的会影响地方金融体系的稳定甚至是我国金融业整体的安全和发展，可以说信息系统的机密性、完整性和有效性已经成为了银行业安全和金融体系稳定的基础。如何在充分利用信息技术的同时，有效防范和化解信息科技带来的风险，已是银行业金融机构和监管当局面临的重大课题。本文对银行业信息科技风险的本质和根源、形成原因进行了分析，并提出相应的银行业信息科技风险减缓策略。银行业信息系统的稳定运行和信息科技风险不是简单的技术问题，而是涉及了信息科技治理结构、管理框架、流程监控、人员管理、敏感数据保护、灾难备份与恢复等多方面、全方位问题的集中体现。本文通过对IT治理和管理、信息系统开发生命周期管理、信息系统运行、维护与支持、信息资产保护、业务连续性规划等方面研究商业银行针对信息科技风险的管控措施与风险减缓策略，达到将风险降低到可接受水平的目的。本文分析了当前基层银监局对信息科技风险的监管措施、存在的主要误区及当前信息科技风险监管工作的掣肘因素，并结合国际、国内的一些现金经验，提出基层监管机构的对策建议。以促进对商业银行信息科技风险监管工作有效性的提高，确保我国银行业持续、健康、稳健发展，提高核心竞争力，改善管理水平、提升自主创新能力，使我国银行业为十二五计划贡献应有的力量。