我国银行信息化建设经过二十多年的发展,信息技术已经成为银行高效运作的基础平台和提高核心竞争力的必要手段。然而,随着银行经营与管理对信息技术依赖的日益广泛和深入、网上银行等新渠道业务形式的迅速发展,以及信息系统复杂程度的日益增加,我国银行正面临着日益严峻的信息安全风险挑战。建设银行认识到信息安全对于保障持续经营与健康发展的重要性,已经将信息技术风险纳入到全面风险管理之中,并在信息安全管理方面做了一些基础性的工作,但仍然存在缺乏统一全局的信息安全管理规划、缺乏动态的信息安全管理模式等问题。本文正是在此背景下,提出建设银行亟待建立一套系统、全面、动态、连贯的信息安全管理体系,提升对信息技术风险的防范能力和对经营管理的信息安全保障能力的观点,以提升建设银行的核心竞争能力,促进企业战略目标的实现。本文分为五部分。第一部分主要介绍目前国内外信息安全管理领域相关研究与发展,重点是通用的信息安全标准;第二部分从对国内银行业和建设银行信息安全状况的调查入手,分析我国银行业信息安全方面面临的共性问题和建设银行的个性问题,提出解决方案—构建信息安全管理体系;第三部分阐述信息安全管理体系的涵义,确定体系的设计原则,进行建设银行信息安全管理体系的五层架构设计;第四部分在体系架构设计的基础上,制定建设银行信息安全管理体系的具体实施方案,此章与第三部分同为本文的重点部分。第五部分总结本论文研究的结果和意义、创新点和不足,展望建设银行信息安全管理的发展前景。本文的创新之处,一是借鉴国际上通用的信息安全实践标准,针对建设银行面临的各层面的信息技术风险,创新地提出了包含“体系外围、管理平台、运作平台、技术平台、文件系统”五个层次的信息安全管理体系架构的设计思想;二是以架构为指导,结合建设银行的发展战略、信息化水平和信息安全现状,制定了较为详细的建设实施方案,并分析了体系建设的关键成功因素。本论文的研究思路和内容,对于建设银行,以及其他规模、结构、经营模式、发展水平相近的国有商业银行的信息安全管理,均具有理论指导和实践参考意义。