伴随着我国金融业信息化程度的不断提高，目前，国内商业银行已初步形成电子化的基本框架，建立了方便、快捷、规范的电子化服务系统，实现了银行业务处理的电子化和部分管理活动的信息化，而商业银行信息系统的安全性、稳定性以及效益性亦显得尤为重要。国内外大量实践表明，随着信息技术在银行业的综合应用，商业银行信息系统安全及运行效率等问题将面临更多挑战，我们有必要从商业银行信息系统整体控制目标出发，构建一整套框架标准，据以实施商业银行信息系统控制、评价、测试等IT治理实践活动。那么，商业银行是否需要实施有效的IT治理和控制？商业银行在IT投资和项目运行中需要制定哪些IT决策、由谁制定IT决策，针对这些决策需要设计怎样的控制活动和流程，以及怎样评价和监控信息系统运行状况，从而尽量地减少信息技术带来的风险，以达到预期的效益？这些问题的回答，都需要置于统一的信息系统控制框架之下。　　 本文选择IT治理理论作为基本研究视角，从基本原理、核心域及控制目标三个方面研究信息系统控制问题，并合理吸收借鉴了COBIT4.1标准中有关信息系统控制目标体系构建的基本思路，结合对我国商业银行信息系统运行环境的基本特征和主要控制缺陷的分析研究，根据信息系统控制应用实践的特定程序要求，构建起一套符合我国实际的商业银行信息系统控制框架。该控制框架主要由“目标导向”、“流程分解”、“控制设计”以及“系统评价”四部分组成的，它基于对商业银行信息系统“整体”的考虑，完整覆盖了本文提出的信息系统控制实施的五个核心域，对我国商业银行信息系统控制实践具有一定的指导意义。在此基础之上，本文将该框架具体应用于我国商业银行信息系统控制过程，进一步解释了从目标分析、分解，到流程选择、活动安排，再到系统绩效评价全过程的实践途径。　　 研究发现，我国商业银行信息系统控制的实施体现着一个“三维整体性”概念，它包括信息系统的“整体性”、控制域的“整体性”，以及商业银行特定行业背景及组织战略规划的“整体性”。这三个维度相互影响，相互制约、相互促进，共同支撑起信息系统控制框架体系。以我国商业银行信息系统环境为背景的信息系统控制框架的构建和实施，也应当基于这一“三维整体性”概念的考虑，从而使我国商业银行的IT治理真正助力于组织总体战略目标的实现。