现在的商业银行业务完全依托金融信息系统之上,综合业务处理、资金汇兑、银行卡服务等全部实现了计算机联网处理,自助银行、网络银行、电子商务、网上支付结算等新型金融服务迅速发展,一个综合性的多功能金融信息化服务体系已经形成。但随着商业银行信息化进程的不断深入,出现了许多的对信息系统安全的威胁。如何加强商业银行信息系统的安全防范和技术管理,构建商业银行信息安全保障体系,已成为我国商业银行信息化建设所面临的一个重大课题。本文在信息安全理论的指导下,通过研究和分析国内商业银行在信息化建设过程中面临的风险,提出适合我国商业银行信息安全保障体系的设计原则;在此基础上,设计各个信息安全保障子系统,构建和检测商业银行信息安全保障体系,以保障银行信息系统的安全运行。该体系力求贴近现代商业银行的实际,并具有较好的可操作性,从而为解决我国商业银行的信息安全提供一个整体的理论指导和基础模型。本文阐述的信息安全保障体系共有七个章节。第一章为绪论,阐述了信息安全保障体系建设的背景、研究现状以及重要意义;第二章为信息系统安全保障体系的概述,包括信息系统安全的概念,及通过商业银行信息安全的特殊性和风险分析设计保障体系构架;第三章为商业银行信息系统保障体系的设计;第四章为商业银行信息系统安全管理体系的设计;第五章为商业银行信息系统安全技术体系的设计;第六章是保障体系的设计在中国工商银行福建省分行网络信息系统安全的应用,进一步说明信息安全保障体系在实际工作中的重要性。最后为结论。