大量信息系统在金融银行业的投产运行使得银行信息科技风险备受关注,2011年中国人民银行发布《中国金融业信息化“十二五”发展规划》的通知,也显现了金融银行对其信息化建设的重视程度。然而,在金融银行业对信息科技的依赖日益突显的同时,信息科技风险也为银行业务顺利的开展带来了极多隐患。近年来,金融银行业的信息安全事件发生频繁,给其业务造成巨大损失。因此,识别和规避金融银行业信息科技风险,成为信息科技工作者面临的严肃课题。目前,针对信息科技风险的评估缺少全面的评估体系和统一的量化标准,评估范围的不确定性和计量缺失致使遗漏了许多高危风险。因此,本文以商业银行——金融银行业的典型代表为研究对象,提出了银行信息科技风险评估模型,模型基于风险域划分,采用符合性分析、基于资产赋值及权重赋值结合的方法,量化了各风险点与风险域,得到整体风险分布。同时,本文基于模型开发了评估系统,并以某省级银行评估实践为例,对模型和系统进行了可行性证明。通过实现高风险点的快速定位,有利于合理调度资源和提升处理效率,推动风险的分类控制和监管工作的开展。主要工作如下：一、研究金融银行业信息科技的安全现状、特殊安全需求以及相关标准；分析银行信息科技风险及其评估现状,提出了从管理、业务流程、业务系统三方面展开风险评估的基本思想,确定了风险域划分和风险量化的评估方法。二、基于上述三个层面进行风险域划分,构建了银行信息科技风险评估模型。依据《商业银行信息科技风险管理指引》、《银行业金融机构信息科技风险监管现场检查手册》梳理管理和业务流程域所有可能风险点,建立符合性结果量化规则量化风险点；对业务系统域采用矩阵法和相乘法进行基于资产风险的量化。最后使用权重赋值法得到各风险点和风险域计算和评级结果。三、设计并实现了适用于其风险评估的系统。支持录入符合性量化风险点、及基于资产的风险计算和整体风险评价等功能。四、以某省级商业银行的实际业务系统为对象,开展了完整银行风险评估项目实施工作。用实践结果表明模型与系统的可行性。