随着历史的发展和社会的进步,飞速发展的信息技术已经成为商业银行核心竞争力的重要指标。最近三十年,我国商业银行对信息科技的依赖程度与日俱增,信息技术的安全性和连续性直接关系到中国金融系统的安全和稳定。商业银行科技进步不断加快,数据集中度不断提高,网上银行、手机银行等新兴渠道迅速崛起,使信息安全成为商业银行稳健运作的重要隐患。中国农业银行股份有限公司作为中国四大国有商业银行之一,2009年整体改制为现代化股份制商业银行,并在2010年完成股改上市。中国农业银行广东省分行作为中国农业银行总行下属的省级分行,充分意识到信息安全对于各项业务持续健康发展的重要性。按照总行的战略部署,该行已经将信息技术风险纳入全面风险管理,并在信息安全管理方面开展了基础性工作。总体看来,该行仍旧缺乏全面科学的信息安全管理体系。本文理论联系实际,提出该行信息安全管理体系的具体框架和内容,涵盖政策标准、组织体系、运作体系、技术体系、制度保障等主要方面,用以提高该行持续经营中的信息安全管理水平,也有助于增强该行的核心竞争力。本文分为七部分。第一章说明了本文的思路和方法;第二章对国际上的信息安全理论进行了总结归纳,重点对信息安全管理理论和实施方法,以及相关法律制度进行了综述,确立了本文的研究角度;第三章以中国农业银行广东省分行为例,对该行信息安全管理的现状进行了分析;第四章对花旗银行信息安全管理经验进行借鉴,并引出花旗银行经验对我们的启示;第五章对中国农业银行广东省分行信息安全管理进行详细的体系设计,从建设的方针、目标和原则出发,阐述构建信息安全管理系统的六个方面:总体战略、政策标准、组织体系、人才体系、运作体系、技术体系;第六章对中国农业银行广东省分行信息安全管理建立制度保障;第七章对全文进行归纳总结,得出结论。第五章是本文的主要部分。