银行信息化已成为网络经济时代银行开展业务创新、提高服务质量和管理水平、降低经营成本、参与全球竞争的重要战略和基础性工作。随着银行信息化的深入发展,银行对计算机信息系统的高度依赖,银行信息技术风险和银行信息安全问题也变得日益突出,成为影响国家金融安全的重要因素。因此,加强对银行信息技术风险的研究,重视银行信息技术风险的控制、防范和化解,强化银行信息安全管理,已经成为信息时代银行风险管理不可忽略的重要组成部分,应当引起政府的高度重视。因此,本文致力于对银行信息技术风险及控制策略进行探索性研究,力求有所贡献。本文介绍了银行技术风险有关概念,并从技术角度将银行技术风险划分成六种类型,对这六种风险类型的形成机理进行了探讨。借鉴风险管理理论,深入分析了引发银行技术风险的威胁和银行信息系统的固有缺陷,并初步形成了银行技术风险管理的基本思路。本文以银行信息技术发展和应用所引发的技术风险为背景,研究并指出了银行技术风险的表示形式、主要危害、基本特征。本文指出银行技术风险具有普遍性、隐蔽性、表现形式多样性、来源复杂性、对银行危害大、易被犯罪分子利用、管理难度大等基本特点。如果不加以严格的防范和管理,就会对银行业的正常运行和消费者对银行的信心产生巨大影响,引发严重的金融风险,甚至对国家经济安全造成威胁。本文深入分析了国外银行信息技术风险管理的发展趋势和实践经验,如:发达国家和地区对银行技术风险管理的实践。在此基础上,总结出许多有益于国内银行技术信息风险控制的启示。最后,本文根据系统观点,指出银行技术风险的管理是一项动态的、整体的、复杂的系统工程,并从内部控制、外部控制两个大的角度进行了研究,提出了对银行信息技术风险进行控制、防范和化解的对策。内部控制上主要应提高思想认识、完善内控制度、加强技术防范、强化队伍建设、实施等级保护、建立应急体系等;外部控制上主要是加强金融监管、建立审计机制、加快技术法规、标准建设、强化银行客户的安全意识、加强服务外包风险控制和取得国家其他部门和机构的有力支持等。