Preface 序

随着中国经济的迅速崛起，中国的金融行业也在快速发展。英国《银行家》杂志发布2021年全球银行1000强排名（基于一级资本）显示，中国共有144家银行上榜，一级资本总规模（2.96万亿美元）接近美国的两倍（1.58万亿美元）。

中国最大的四家国有大型银行——中国工商银行、中国建设银行、中国农业银行和中国银行已经连续4年占据榜首前四位。其中，中国工商银行连续9年蝉联该榜单的榜首，一级资本达到了有记录以来最高的4399亿美元，排名第二的中国建设银行一级资本达到3616亿美元。排名第三的中国农业银行和第四的中国银行的一级资本规模分别增长21.1%和18.1%。

中资银行的资本水平持续呈现显著增长的态势，2020年一级资本总额同比增长18.6%，全球平均值为12.7%，美国的银行为8.5%。目前，在全球1000强银行一级资本总额中，中资银行占比为30%，而这一比例在2011年只有11%，2001年只有5%。

在中国金融业的高速发展中，金融科技是其迅速发展的动力之一。金融科技及金融信息系统在金融发展中扮演着至关重要、不可替代的角色。为了保障金融科技的发展与金融企业的战略目标一致，提升金融科技的核心竞争力，使金融科技能更好地为金融业务服务，金融机构的信息科技治理是一项非常重要的工作。通常认为，信息科技治理的对象包括：信息科技战略、信息科技组织、信息科技系统架构、信息科技基础设施、信息科技风险、信息安全、信息科技运营等方面。可见，金融机构信息科技风险管理是信息科技治理中最重要的内容之一。

金融机构信息科技风险管理涉及信息科技工作各领域，包括信息科技治理、信息科技风险管理本身、信息安全、信息系统开发、测试及维护、信息科技运行、业务连续性管理、信息科技外包、信息科技审计。对于金融机构信息科技从业者而言，每个领域都包含着非常深邃的理论知识，技术实践上也是在不断地迭代更新。因此需要从理论和技术实践上对整个金融机构风险管理进行深入的研究与探索。

本书对此做了大胆的尝试，对金融机构信息科技风险管理从理论到实践做了详细阐述，实属难能可贵，是金融科技从业人员全面了解金融机构风险管理的好教材。

梁礼方

前工商银行软件开发中心总经理，国家特殊津贴获得者