商业银行已经成为信息化平台运行程度最高的行业。信息化的全面渗透不仅改变了商业银行内部的操作模式，更是提供了全新的运行管理模式以及经营渠道。信息化技术的应用几乎覆盖了前台处理，风险控制，内部管理，人员管理，内部审计，账务管理，支付清算等商业银行业务的全部领域。　　 随着信息化发展的不断深入以及商业银行业务安全发展的需要，各商业银行及监管机构开始越来越关注对银行的信息化风险进行控制，商业银行的信息化风险作为银行业操作风险的一部分，已经与信用风险、市场风险一样被定义为商业银行风险控制的重要环节。　　 本论文对我国商业银行信息化平台发展、建设、运营的过程进行了研究，并探讨在这个过程中所产生的问题。对我国商业银行的信息化安全管理和安全策略进行定性和定量的分析，讨论了商业银行信息化安全的限制，问题和未来的发展。文章简述商业银行信息化建设的发展进程，根据定量的数据统计对当前我国商业银行的信息化数据进行定性的现状分析。给出信息化风险概念，说明信息化风险管理的重要性，对信息化风险的特点进行归纳，分析目前国内政策对信息化风险管理的要求，初步讨论商业银行根据自身特征进行信息化风险监管的特点。引入案例从系统、操作、创新、压力、规划、灾备等方面分析商业银行信息化安全问题产生的原因以及其后发生的现象。针对我国商业银行的信息化安全建设的方向给出建议，在加强传统信息化建设的同时强化提升专业技能并针对商业银行信息化特点制定具体措施。引入信息化创新和信息化资产管理的概念，并有针对性的给出对应的风险分析和安全建议。