近年来，我国商业银行正处于高速发展期，在设备规模和技术水平不断提高的同时，信息安全管理相对显得薄弱。重建设、轻管理，重上档次、轻视风险，重眼前、轻长远的现象在国内商业银行十分严重。随着我国商业银行信息技术的发展，信息的产生、使用及维护过程中对商业银行产生了各种安全风险，不安全的信息系统，内部员工操作的失误或有意与外部犯罪份子勾结泄露商业银行的信息导致的信息安全风险以及信息安全管理制度的不完善或执行不到位等，都潜伏着很多安全隐患。一旦商业银行信息安全发生严重的风险事件，影响的不只是客户的满意度，甚至会使银行面临破产倒闭的危险，从而直接威胁到我国银行体系乃至整个金融体系的稳定。同时，以花旗银行为代表的外资银行在经过多年的发展，其先进的商业银行内控体系和丰富的信息安全管理经验，都对我国商业银行起到积极有效的示范作用，值得我国商业银行学习和借鉴。因此，只有正确认识到我国商业银行信息安全存在的问题并积极学习外资银行的信息安全管理经验，进一步完善我国商业银行的信息安全管理，才能提高信息的安全有效性，促进其稳健经营。　　本文通过结合外资商业银行成功的信息安全管理经验对我国商业银行信息安全提出借鉴的方法。首先，对国内外的相关文献及商业银行的信息安全的定义及研究发展过程进行检索与综述。其次，根据我国商业银行的现状分析其信息安全所存在的问题及原因。然后，对所选择的具有代表意义的外资商业银行花旗银行上海分行内部控制下的信息安全管理进行描述、分析，揭示其信息安全管理之特征，挖掘其值得我国商业银行借鉴的东西。最后，得出以下结论:外资商业银行的信息安全管理是先进的;我国商业银行可以从改善银行内部控制制度，建立健全、科学的信息安全管理制度，优化信息安全人才管理和激励约束机制，建立完善的信息安全监管系统和灾后重建体系等几个方面，促进我国商业银行的信息安全管理水平进一步提高。