摘要：当前,信息系统风险为商业银行的稳定带来巨大威胁,由此,商业银行如何正确开展信息系统安全风险估计,并有效构建自身的安全审计免疫机制,将变得无比重要。以＂审计免疫＂为理论指导,以＂信息熵＂为关键技术,结合商业银行信息系统运营风险的递阶层次结构,建立安全风险估计的＂信息熵＂模型,分析该模型对信息系统安全审计免疫的贡献,并基于＂免疫监视＂＂免疫自稳＂与＂免疫防御＂视角,提出构建商业银行信息系统安全审计免疫体系的建设性思路。

关键词：商业银行 信息系统审计 安全审计 免疫体系 安全风险 

单位：南京审计大学会计学院; 江苏南京211815