这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深银行业科技工作者近20年的工作总结，汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。
本书的理念是“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。
合规管理层面：基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理八大领域的方法论和落地要求。
技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上八大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。

李燕，某银行科技部门分管信息安全的总经理室成员，具有15年商业银行总行科技工作经验，曾主管全国性银行信息安全团队，主持过两家商业银行全行信息安全工作，包括信息安全管理和技术规划、ISO27001信息安全管理体系认证、信息安全团队建设、信息安全技术实施等，对信息安全管理相关的组织、架构、制度、流程，以及信息安全技术体系有全面深入的理解。

序
前言
第一部分 合规管理
第1章 新时代金融机构信息科技风险概述
1.1 新时代金融机构信息科技风险态势
1.1.1 金融机构信息科技风险的概念
1.1.2 金融机构信息科技风险监管发展历程
1.1.3 国际金融机构信息科技风险管理现状与趋势
1.1.4 国内金融机构信息科技风险管理现状与特点
1.2 金融机构信息科技风险管理整体架构
1.2.1 八大领域的监管合规
1.2.2 监管合规的技术辅助
1.3 本章小结
第2章 信息科技治理
2.1 董事会履职
2.1.1 董事会的职责
2.1.2 董事会信息科技管理相关职责
2.2 高管层履职
2.2.1 监管对高级管理层的要求
2.2.2 高级管理层的职责
2.2.3 信息科技管理委员会和首席信息官
2.3 组织架构设计
2.3.1 信息科技风险防范的三道防线机制
2.3.2 三道防线协同机制
2.3.3 其他业务部门
2.4 信息科技战略规划
2.4.1 信息科技规划方案的制定
2.4.2 信息科技规划的实施方案
2.4.3 信息科技架构的开发与管理
2.4.4 信息科技架构的具体设计
2.5 科技预算控制
2.5.1 科技预算的组成及编制方法
2.5.2 预算执行及效益分析评价
2.5.3 科技预算闭环管理机制
……
第二部分 技术防控