摘要
信息科技在银行的广泛应用，使其成为银行稳健运营和提高竞争力的基础和
保障。但是信息科技在促进银欧亿·体育（中国）有限公司务发展的同时，也使银欧亿·体育（中国）有限公司面对巨大的技术风险
一旦信息科技方面发生问题，将会直接影响到银欧亿·体育（中国）有限公司务的连续性，甚至会影响到
银行的安全。因此，商业银行加强银行信息科技风险管理，确保银行信息系统的安
全、稳定、持续有效运行，己经直接关系到银行的运营和发展。

工商银行认识到信息系统安全对全行运营和发展的重要性，己经开始将信息
科技风险管理纳入到全面风险管理之中，并做了一些基础性的工作，但仍然缺乏
统一全局的信息科技风险管理体系。基于工商银行信息科技风险管理的现状，本
文提出工商银行需要建立一套统一全局的信息科技风险管理体系，提升对信息科
技风险的防控能力，从而促进工商银行持续、健康、稳定发展。

本文从内容上分为五个章节，第一章概要介绍本文的选题背景、逻辑框架和
研究方法以及论文研究的创新之处;第二章主要介绍目前国内外信息科技风险领
域相关研究及发展综述，以及当前通用的信息科技风险评估标准与规范;第三章
介绍国内银欧亿·体育（中国）有限公司信息科技风险管理普遍存在的共性问题，结合工商银行信息化建
设过程分析工商银行信息科技风险管理存在的个性化问题，提出解决方案一构建信
息科技风险管理体系;第四章阐述信息科技风险管理体系的含义以及建立信息科
技风险管理体系的目的和意义，对体系进行架构设计，并逐层阐述设计思想;
第五章在体系架构设计的基础上，制定具体的体系实施方案;第六章总结本论
文研究的意义、创新点和不足。

本文共有两个创新之处。一是借鉴国际上通用的信息科技风险管理标准，结
合工商银行信息科技风险管理实践，创新地提出了包含“信息科技管理、信息科
技风险管理、信息科技审计”等三个层次的信息科技风险管理三道防线体系的概
念，并以此构建统一全局的信息科技风险管理体系架构;二是以架构为指导，结
合工商银行的信息科技发展战略、信息化水平和信息科技风险管理现状，制定了
较为详细具体的建设实施方案。本文的研究思路和内容，对于工商银行及国内其
他商业银行的信息科技风险管理，均具有理论指导和实践参考意义。

关键词:工商银行;信息科技风险管理体系;架构设计;实施方案