商业银行充分利用信息技术手段进行金融创新,实施争取未来竞争主动权的前瞻性银行业务信息化建设,在以银行为主的虚拟金融世界中,目前信息化产品几乎囊括了传统银行的全部业务,代表了整个银行未来的发展方向。银行信息科技的发展,在给客户和银行带来多种益处的同时,也给银行带来了新的风险。本文就我国商业银行信息科技发展过程中风险的分类和成因进行了深入的分析,提出了各类风险的防控策略。银行信息科技风险问题,不仅仅是技术问题的体现,而是技术、管理、流程、人员等问题的集中体现。由于银行信息科技风险的特殊性,银行信息科技风险防控体系的建立,必须通过银行自身的技术实施、内控合规流程建设和全面风险管理等方面来实现和健全。文中通过对银行在信息科技治理、信息科技项目风险管理、信息系统开发、维护、运行管理、信息安全体系的建立、业务连续性管理、技术外包管理、内部和外部审计等多方面银行自身风险控制策略的论述,提出了形成一体化、多层面的管理、流程、技术、人员等全方位结合的风险防控体系建设的可能性,再辅之以风险的外部监管体系建设,就可达到合理规避商业银行信息科技风险的目的,以降低银行信息科技风险对银行业务发展的影响范围。本文还通过案例分析的方法描述了XX银行在信息科技风险防控所采取的策略建设,并在实践中论述了XX银行通过策略建设达到的实际应用效果,例证了银行信息科技风险防控策略的合理性。通过对银行信息科技风险的成因、控制策略和监管体系的分析,结合我国银行信息科技发展现实情况、内部风险控制策略的制定和实施、外部风险监管的实际,提出了构建我国银行信息科技风险防控体系和监管体系的综合方案,以促进我国银行安全、持续、稳健运行,推动业务创新,提高信息科技风险的管理水平,增强银行核心竞争力和可持续发展的能力,以开拓国际金融市场,跻身国际先进商业银行的行列。