根据网上银行管理体系和技术体系的信息安全评估内容相互的关系和重要程度，整理出信息安全风险评估的各项的权重

1. 安全管理制度：15%
2. 安全技术措施：40%
3. 安全人员素质：10%
4. 安全事件处理：10%
5. 安全设备配置：15%
6. 安全应急预案：10%

银行管理体系子项权重：

1. 安全政策与目标：5%
2. 安全组织管理：10%
3. 安全风险管理：20%
4. 安全培训与教育：10%
5. 安全检查与审核：15%
6. 安全事件处理与应急响应：20%
7. 安全评估与改进：20%

银行技术体系子项权重：

1. 网络安全技术：35%
2. 数据库安全技术：20%
3. 应用系统安全技术：30%
4. 外部安全技术：10%
5. 电子认证与加密技术：5%

外包服务的权重取决于外包服务在整个信息系统安全中所占的比例和其对安全风险的影响程度。外包服务的权重可以分为以下几个方面：

1. 外包服务对整个信息系统安全的影响程度：30%
2. 外包服务提供商的安全管理体系：25%
3. 外包服务提供商的安全技