随着人民银行信息化建设的发展，各个重要业务系统不断上线运行，逐步迈向全面信息化集中处理的阶段，信息安全也成为人民银行科技工作中一个需要重点关注的问题。当前，人民银行信息化正处于一个新的发展阶段，安全形势更加严峻。因此对人民银行信息安全风险管理这一领域进行研究，具有很强的时效性和现实指导意义。本文通过结合风险管理和信息安全的相关理论，把风险管理理论引入到人民银行信息安全工作中来，从风险管理这一角度，介绍了我国人民银行信息安全管理工作的各个历程以及现阶段存在的问题，系统性地剖析了人民银行信息安全管理工作的现状。然后借助人民银行某中支风险自评估的案例，深入地分析人民银行网络与信息系统所面临的威胁及存在的脆弱性，评估各项资产的风险系数，查找薄弱环节和安全隐患，有针对性的提出防范和化解风险的整改措施。在此基础之上，本文认为目前人民银行信息安全风险管理工作虽然取得了较大的成就，但是随着信息系统在人民银行日常业务中的重要性越来越高，现阶段人民银行信息安全管理工作还是需要进行改善，以应付不断变化的外在环境。因此在理论分析和案例介绍的基础之上，通过结合个人工作经验，从员工思想认识、内部控制制度、信息安全管理队伍以及信息沟通机制和信息审计制度这五方面提出一些完善人民银行信息安全管理体系的对策和建议，希望能为提高人民银行信息系统的可靠性，保障人民银行网络与信息系统安全性提供可行性参考。