随着国内经济日益繁荣,我国商业银行的业务品种和客户规模较之以往有了大幅拓展,银行业务数据量也相应地急剧增加,这使得银行信息系统越来越不堪负重,难以再高效、稳定和持续地运行。为了消除由于业务功能的冗杂、系统架构的局限、设备性能的低下以及操作风险的集中和内控管理的落后给我国商业银行继续快速发展所带来的瓶颈,“数据大集中”成为了我国各大银行IT建设的必由之路。虽然“数据大集中”为银行带来了统一的业务系统、更好的数据分析、利用条件以及更加真实、全面、及时的银行数据报表等好处,但同时也使银行信息科技风险高度集中。　　 操作风险与信用风险、市场风险一同构成了当前商业银行面临的三大风险,而信息科技风险作为操作风险中的一种特殊形式,是在商业银行运用信息科技的过程中,由于自然因素、人为因素、技术漏洞和管理缺陷而产生的操作、法律和声誉等风险。由于它具有破坏性大、影响面广、隐蔽性高、专业性强等特点,因此,充分认识和积极防范商业银行信息科技风险是极为重要和紧迫的。　　 商业银行信息科技风险是由于威胁利用具有一定价值的信息资产本身以及管理过程中存在薄弱之处而产生的。信息科技风险的大小与信息资产的价值、威胁的严重性和薄弱点的脆弱性密切相关。　　 我国商业银行当前面临的主要信息科技风险存在于这几个方面:应用系统开发测试、生产信息系统运行维护、信息安全控制、信息安全审计、业务连续性管理、信息科技服务外包管理、信息科技人员管理共七个方面。　　 针对这些不同类型的信息科技风险,各商业银行可根据信息科技工作的实际开展方式,针对性地制定防范策略、实施控制措施,并且要用发展的眼光,综合、动态地开展信息科技风险治理。不要过于孤立地看待具体的某个风险点,而应注意到不同风险间存在的必然联系。　　 更宏观地看,我国的银行业还存在着一些与信息科技有关的系统性风险,要引起我国银行业监管部门的足够警惕。例如,由于我国商业银行信息系统所采用的主要软硬件设备皆来自于国外个别厂商,而可能造成的国内银行整体面临技术发展被牵制和存在安全后门的风险以及国内银行生产数据中心选址区域集中所带来的整体风险。