2013年,备受全球瞩目的美国“棱镜门”事件和Struts2漏洞引爆的网站“泄密”门,让众多企业和个人意识到了信息安全的重要性。随着科学技术的发展,信息科技技术进一步融入到了银行业务的各个层面,商业银行对IT和信息安全系统的依赖程度日益增强。商业银行重要信息安全系统的正常运转与各家银行的日常生产经营活动密切相关,信息系统的任何一点风吹草动,都有可能对银行业务产生重要的影响,各家银行已经逐渐意识到信息安全应急管理对银行业务的重要性。信息安全风险已经成为瞬间导致银行瘫痪的唯一系统性风险,银行信息系统的应急管理也日益受到银行信息科技部门的重视。本文通过对信息安全应急管理的理论知识进行综合分析,结合JG商业银行信息安全应急管理工作的实际情况,综合分析了JG商业银行信息安全应急管理现状,针对其存在的主要问题提出了应该建立商业银行信息安全应急管理体系的概念,从应急管理预警机制,应急预案,灾备体系建设,应急管理组织构成,应急管理的信息披露及后勤保障等几个方面重点论述了商业银行应该如何建立信息安全应急管理体系,同时结合应急管理的九大过程组就信息安全应急管理体系如何有效的实施提出了对策建议。希望通过理论联系实际的分析研究,对JG商业银行信息安全应急管理方面提供有价值的参考。