【摘要】当前,信息系统风险为商业银行的稳定带来巨大威胁,由此,商业银行如何正确开展信息系统安全风险估计,并有效构建自身的安全审计免疫机制,将变得无比重要。以"审计免疫"为理论指导,以"信息熵"为关键技术,结合商业银行信息系统运营风险的递阶层次结构,建立安全风险估计的"信息熵"模型,分析该模型对信息系统安全审计免疫的贡献,并基于"免疫监视""免疫自稳"与"免疫防御"视角,提出构建商业银行信息系统安全审计免疫体系的建设性思路。