目前，银行监管部门对IT风险监管的要求越来越高。在银行的企业风险管理中，银行三大风险分别为信用风险、市场风险和操作风险，当前IT风险已经成为操作风险的重要组成部分，监管部门针对银行IT风险近年来出台了多个的监管规范。
2009年3月银监会发布新版《商业银行信息科技风险管理指引》，系统地对银行IT风险的控制提出了基本要求，涉及信息科技管理的各个业务领域，重点提出了IT治理机制、IT风险管理的制度与流程、IT运维、应用开发、IT审计、客户数据保护方面的管控要求，可以有效地指导商业银行系统地对IT风险进行管理。
银监会还将正式发布《商业银行信息科技治理建设指导意见》、《业务连续性监管指引》、《外包监管指引》等专项指引，以指导商业银行全方位推进IT风险管理工作。
近年来，人民银行陆续发布了《银行信息系统信息安全等级保护实施指引》、《银行信息系统信息安全等级保护测评指南》等，对商业银行的信息安全提出的明确的要求。
此外，根据监管部门的规划，银行IT风险年度评级要纳入银行整体评级之中，银监会在十二五规划中还提出了“科技引领业务发展”的要求，包括IT风险在内的银行操作风险将变得和信用风险、市场风险一样重要，IT风险管理将得到银行高级管理层的真正重视。考虑到国内银行IT管理的成熟度普遍较低，因此，在未来8~10年内，国内银行界将掀起轰轰烈烈的IT风险管理热潮。
因此，在银行业信息科技风险体系建设时，要考虑到设计与建立适宜的科技风险管理体系与有效的IT内控制与信息安全控制机制，建立与巴塞尔新资本协议所要求的操作风险的接口，同时探索建立与信息科技风险相关的操作风险评估的实现方法。