随着信息科技不断进步发展,我国商业银行进入了信息化快速发展阶段,商业银行对信息科技达到了前所未有的依赖。然而,信息科技是一把双刃剑,在促进商业银行创新、提高其经营绩效的同时,也给商业银行的健康发展带来了一定的风险。近些年来,网络诈骗、网络攻击、金融系统入侵、数据丢失和数据毁坏等信息科技风险事件无时不刻的威胁着银行系统,对商业银行的稳健发展形成了严重制约。信息科技风险作为操作风险中的一种特殊形式,是在商业银行运用信息科技的过程中,由于自然因素、人为因素、技术漏洞和管理缺陷而产生的操作、法律和声誉等风险。由于它具有专业性强、复杂程度高、影响范围广,破坏性强、隐蔽性较强等特点,因此,充分认识和积极防范商业银行信息科技风险是极为重要和紧迫的。然而,中国银行业面对信息化建设过程中随之而来的信息安全问题一定程度上存在认识偏差,信息科技安全防范意识单薄,风险管理手段单一,防控能力薄弱,部分银行甚至缺乏统一规划的安全防范策略,严重影响了商业银行的快速健康发展因此,因此,这一问题的理论研究意义就十分必要且非常紧迫。我国商业银行在信息科技风险管理中不可避免的向大型商业银行靠拢,大型商业银行信息科技风险管理经验将逐步被其他商业银行所借鉴。农业银行是我国大型国有商业银行,其信息科技发展水平和信息科技风险管理水平在各商业银行位于前列,本文通过对农业银行信息科技风险信息科技风险管理现状及存在问题进行了深入剖析,提出农业银行信息科技风险管理的措施,为其他商业银行的信息科技风险管理提供良好的理论和实践依据。信息科技是农业银行的核心竞争力之一,农业银行从成立以来,一直高度重视信息科技发展,在2006年实现数据大集中后,农业银行的信息科技水平得到大幅度提高,但由于其历史负担重、人员多、分布地域、业务发展快等因素,仍存在诸多信息科技风险亟待应对。当前农业银行的信息科技风险主要有运行风险、应用开发风险、信息安全风险三类,具体体现在网点停机事件、ATM停机事件、网络故障事件、参数生产事件、应用开发管理中存在的风险、中间代理业务需求仍具有缺陷、病毒管理、网络非法外联、非授权软件的使用等方面。虽然农业银行通过三道防线(自身管理、风险管理、风险审计)以及事前预防(制度流程、安全教育、风险排查)、事中处置(总分联动、技术保障、组织保障)、事后改进(内外部监督、绩效引导、流程改进)对信息科技风险进行控制,但信息科技风险仍无法有效避免和控制。通过分析,我们发现,农业银行产生这些信息科技风险的主要原因是：1、信息科技风险管理机制方面,包括：部门协同力度不够,风险审计有待加强、应急处置能力不强、正向激励措施欠缺。2、信息科技风险管理水平有待提高,包括：风险管理制度的科学性不足、科技研究项目较少。3、信息科技队伍建设有待加强。只有高质量的风险管理队伍,才能有效降低信息科技风险。借鉴中国银监会对信息科技风险管理的要求和美国银行关于信息科技风险的管理经验,加强农业银行对信息科技风险管理,可以从以下几方面入手1、完善信息科技风险管理机制,包括：加强业务部门与信息科技部门协同,强化风险审计、优化农业银行的应急处置机制、完善、落实正向激励机制。2、提高信息科技风险管理水平,包括：确保各项制度措施具有科学性、增加科技研究项目。3、加强信息科技风险管理队伍建设,包括：进一步充实信息科技高级岗位专业人才、提升员工对安全生产重要性的认识、建立和完善信息科技风险管理的责任制度等。相信通过不断努力,农业银行信息科技风险管理中存在的问题将得到有效解决,信息科技风险问题将得到有效控制。通过农业银行防范信息科技风险的措施,为商业银行信息科技风险的管理策略提供了有效理论和实践基础,为商业银行信息科技风险的管理指出了一条明路。