这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深的银行业科技工作者近20年的工作总结，汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。
本书的理念是：“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。
合规管理层面：基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。
技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。

金融机构信息科技风险管理标准性著作
5位银行业资深专家近20年经验总结
从合规管理和技术防控2个维度，全面讲解信息科技风险管理8个领域的
方法论和实施方案，指导金融机构从容驾驭科技风险，让合规创造价值广发、招商、平安、九江等多家银行专家推荐

IT文化

肖 璟　九江银行行长
金融机构信息科技风险管理关乎国家金融行业的稳定和发展，一直是金融机构管理人员特别重视的话题。本书对金融信息科技风险进行全面的阐释，值得一读！
徐 徽　广发银行数据中心总经理
科技在影响客户行为和商业模式、引领金融业务高歌猛进的同时，也改变着金融风险的类型、模式和影响。对于如何守正创新，驾驭科技的风险，让合规创造价值，本书从理论和实践两个维度给出了系统性阐述，从业者、即将从业者、关心者，都可从中找到参考和建议。
贾俊刚　招商银行信息技术部副总经理
随着信息技术的迅猛发展，金融科技对于金融行业的发展已经产生了不可估量的作用。与此同时，金融机构信息科技风险管理也成为伴随金融科技迅猛发展而必须重点关注的环节。本书作者均是从事金融信息科技行业多年的老兵，具备大型商业银行、股份制银行、城商行的实践经验。本书为我们提供了非常实用、非常有价值的理论总结和技术参考，相信对于广大读者来说将会大有裨益。
宋 歌　平安银行金融科技部总经理助理
作为已经在金融科技行业从业多年的一员，金融机构信息科技风险管理一直是我关注的话题。对于如何切实做好金融科技风险管理，本书从合规管理、技术防控和数字化等方面做了非常细致的论述，是一本有着较大参考价值的工具书，在此推荐给广大金融科技战线的读者，希望大家读有所思、读有所得。

李燕 林卫华 杨春明 秦志华 赖胜枢 著：李燕
现任某银行科技部总经理室成员，具有18年商业银行总行科技工作经验，在金融科技管理、系统开发、测试、科技风险和信息安全等方面均有丰富经验。2019年与人合著《企业安全建设指南：金融行业安全架构与技术实践》，2021年作为领导小组成员和主要执笔人编著《智慧监管探索与实践》，在《中国金融电脑》《中国信息安全》《金融科技时代》等杂志发表多篇论文。
林卫华
某银行信息科技部副总，具有22年的商业银行总行信息科技从业经验。曾担任某大型商业银行软件开发中心应用支持部总经理和海外支持部总经理职务，多次主要参与和主持银行信息系统大型项目和工程的研发与实施工作，包括会计科目体系改革、银行核心系统的更替升级、两地三中心工程的实施等。在金融信息系统的架构设计、开发、运维以及业务连续性建设方面均有丰富的经验和独到的见解。
杨春明
项目管理师、经济师。具有18年商业银行总行信息科技工作经验，主持过全国性股份制银行的应用系统建设工作，具有大型复杂项目的管理能力和专业技术能力。曾参与中小银行从筹备到快速发展的信息科技历程，对银行业务有广泛的了解。在银行金融产品开发测试、风险管理及运营维护方面有深入的实践和理解。
秦志华
某商业银行总行信息科技部运维团队负责人，具有20年运维工作经历，主持过商业银行总行数据中心机房、网络、系统等方面的筹建与运维管理工作，具用丰富的数据中心基础设施建设与运维管理经验，在两地三中心建设与业务连续性管理方面有深入实践与理解。
赖胜枢
先后在500强外企中国研发中心、商业银行总行信息技术部门工作，在软件开发、运维支持、质量管理方面具有深入的理解，特别是在网络安全领域深耕多年，对网络安全相关架构、规划、流程以及技术体系有独到的见解和丰富的实践经验。

合规管理篇
第1章 新时代金融机构信息科技风险概述
1.1新时代金融机构信息科技风险态势
1.2 金融机构信息科技风险管理的内涵
1.3 金融机构信息科技风险管理整体架构

第2章 科技治理
2.1 董事会履职
2.2 高管层履职
2.3 组织架构设计
2.4 科技战略规划
2.5 科技预算控制

第3章 信息科技风险管理
3.1风险管理体系
3.2工作机制

第4章 信息科技审计管理
4.1 审计管理体系
4.2 工作机制

第5章 信息安全管理
5.1信息安全管理体系
5.2安全事件管理
5.3安全意识管理

第6章 开发测试风险管理
6.1开发风险管理体系
6.2项目生命周期中的风险管理
6.3开发质量保障
6.4测试管理
6.5业务部门参与风险管理

第7章 运行和维护管理
7.1信息科技运行维护管理体系
7.2日常运维管理
7.3运行维护指标体系

第8章 业务连续性管理
8.1业务连续性管理体系
8.2业务连续性计划和执行

第9章 外包管理
9.1外包管理体系
9.2外包商管理机制
9.3日常外包管理
9.4降低外包依赖度

技术管理篇
第10章 科技治理数字化转型
10.1全生命周期工具化、线上化
10.2项目管理工具
10.3架构管理工具

第11章 风险管理技术化
11.1日常监测工具化
11.2监管报送自动化

第12章 审计管理
12.1现场审计系统
12.2非现场审计系统

第13章 安全技术架构
13.1安全技术体系
13.2安全评估和安全态势感知
13.3安全运营

第14章 开发测试
14.1开发管理工具体系
14.2测试技术体系
14.3重要的质量保证技术手段（账务核对机制）

第15章 运行和维护管理
15.1信息科技运行维护技术体系
15.2标准化、自动化运维
15.3智能化运维

第16章 业务连续性
16.1业务连续性技术体系
16.2绿色数据中心建设
16.3系统切换和数据迁移
16.4联机24小时的应用开发技术

第17章 外包管理
17.1外包舆情监测和信息收集
17.2外包管理系统
17.3外包信息共享平台

第18章 金融科技相关技术与风险管理
18.1金融科技技术在风险管理中的应用
18.2新技术应用的风险防范

第19章 业务风险防范
19.1业务风险分析
19.2风险防范措施

第20章 信息技术自主可控
20.1信息技术自主可控现状
20.2信息技术自主可控推进路径图
20.3信息技术自主可控的应用与预期效果
20.4信息技术自主可控的挑战和机遇