商业银行是一个国家金融体系的命脉，商业银行体系的稳定直接关系到国家的经济命运，如何控制商业银行的风险是每个国家的监管部门、各家商业银行本身都极为重视的问题。如今，商业银行业是信息科技应用程度最高、最广泛的行业之一，商业银行在享受信息系统带来的益处的同时，也面对着信息系统大规模使用带来的科技风险。如何正确的识别、量化和管理信息科技风险是各个相关监管部门和金融机构面临的重大课题。　　本文从信息科技风险管理的宏观研究出发，围绕信息科技风险的表现以及信息科技风险管理面临的一些问题逐层深化分析，提出其成因以及应对方法，并最终落实在对案例的具体分析研究。由于不同金融机构、银行所使用的信息系统存在差异，在行业内缺少统一的操作标准和信息科技风险计量方法。本文在A银行的案例分析中，选取信息科技目标方法作为科技风险管理手段，论证案例中方法的可行性和普适性，并就建立全面的银行业信息科技风险防范体系架构给出一些合理化的建议，希望能够对中国的商业银行信息科技风险量化管理起到一定的帮助和推动作用。