对于中国的商业银行而言，操作风险的管理是一个薄弱环节，而信息科技操作风险的管理更是一个“盲区”。随着商业银行信息化程度的加深，信息科技操作风险带来的损失正在大幅度增加。如何引进先进的信息科技操作风险的管理技术，尽快建立信息科技操作风险管理架构，已经成为商业银行急待解决的紧迫问题。　　本文围绕着商业银行信息科技管理的现实问题，通过操作风险管理的理论，结合当前国外商业银行操作风险管理的最新发展，对中国大型商业银行的信息科技操作风险情况进行深入详细的分析，提出了商业银行信息科技操作风险管理的策略和方法，并提出了一个信息科技操作风险管理框架，试图提供一个信息科技操作风险的实施路径。　　本文侧重信息科技风险管理的实际操作，理论分析也是以此为最终目的。本文围绕着“什么是信息科技操作风险”和“怎样管理信息科技操作风险”两大问题展开论述，通过将国外先进风险管理的理论，应用于信息科技这一领域，建立科学的信息科技治理架构和完善信息科技操作风险管理体系是唯一的途径，希望本文能够对国内商业银行的信息科技操作风险管理做出一些贡献。