金融信息化的发展和深化带动全球金融业发生了一场史无前例的创新化、自由化、全球化的大变革，隐藏在这场变革背后的动力是信息技术突飞猛进的发展，以及信息技术在金融业的应用和推广。　　金融是现代经济的核心，金融信息系统是国家重要的关键信息基础设施。有研究表明信息技术平台已经成为银行业务发展的平台，业务部门要开展新业务，必须依靠信息技术。我国商业银行从信息技术中获得了越来越多的动力，对信息系统的依赖越来越高，但由于系统复杂程度的日益增加，信息技术所蕴含的风险也正处于急剧膨胀的过程中，潜在的信息技术问题也成为商业银行稳健运行的重要隐患。信息系统一旦垮掉，整个银行生存都成问题，单一机构所出现的信息技术问题很有可能直接威胁到整个金融体系的稳定发展。　　虽然目前大家已经认识到商业银行信息系统的重要性，但对信息系统风险管理与监控的研究还处于初期阶段，银行界对信息系统风险的研究和监管还处于两种不同的视角:一是从操作风险方面进行定性研究，探讨信息系统风险管理的重要性并提出可行的风险防范建议和措施;二是从信息技术角度探讨如何加强技术引进从而提高风险防范技术手段。也有从内部控制角度进行信息系统风险研究，并取得了一定的成果。　　本文以信息科学、金融学和管理学为研究基础，进行商业银行信息系统风险评估研究，本着定性（标准、理论、现状、指标体系）与定量（指标重要性模糊化、指标权重量化、模糊神经网络）研究相结合的研究方法，完成了对商业银行信息系统风险指标体系的建立，并进行实证分析和评价。　　本文从巴塞尔新资本协议的操作风险入手，以风险管理理论为理论依据进行商业银行信息系统风险研究，在理论指导下，依据商业银行信息系统现状进行归纳分析和演绎推理，并参照国际标准和我国银行业信息系统管理规范，进行风险因素分析，构建了基于巴塞尔协议下的商业银行信息系统的风险评估指标评价体系。　　在各指标权重具体确定方法上，本文采取专家打分的方式进行指标重要性评判。由于主观判断的模糊性使得传统的层次分析法在进行一致性检验时相对较难，许多学者也进行了各种改造，如将层次分析法与其它方法结合或者利用模糊评价法进行评估，但这些方法并不适合复杂的评估，所以本文将层次分析法及模糊评估法结合起来应用到信息系统的安全风险评估。　　基于模糊综合评判法的信息系统安全风险评估法给出了信息系统风险量化的方法，但该方法缺乏自学习能力，常常难以摆脱评价专家主观的不确定性、认识的模糊性及评估过程的随机性，且操作起来也不太方便。所以本文在计算风险权重时引入神经网络中的智能控制算法来提高信息系统风险评估的有效性，进而增强实际操作性。　　最后，本文选取了一个大型国有商业银行进行了实证分析，阐述了主要研究成果、不足以及进一步的研究方向。本文的内容结构如下:　　第一部分（第一章）提出本文的研究背景、问题，阐明本文的主要研究思路、内容及框架，明确研究目的及意义。　　第二部分（第二章）为文献回顾和理论基础，针对现实存在的相关问题，运用文献研究方法，系统梳理国内外商业银行信息系统风险评估领域的研究成果及方法，对研究文献及成果进行全面详细的回顾与评述，吸收并借鉴已有的研究成果，把握本文选题国内外最新研究现状和研究方向，为本文研究提供充足的理论支持，最终确立本文的总体研究方案。　　第三部分（第三、四、五章）为全文的主体部分，主要对我国商业银行信息系统风险问题进行系统的分析，了解相关理论及评估流程，研究我国商业银行信息系统可能存在的风险因素，结合银行风险评估的相关政策法规，采用专家调查法、实地调查法等研究方法获取评价指标，并利用模糊综合评判法、模糊神经网络等方法进行定量研究，确立指标的权重，最终得出系统的综合风险值。　　第四部分（第六章）总结和梳理全文的主要工作，归纳出本文的创新点及主要贡献，分析可能存在的研究局限性，提出商业银行信息系统风险评估问题进一步研究的方向及改进意见。