当前所面临的全球化和随之而来的信息化金融变革，对于中国的银行信息安全管理来说既是一种机遇也是一种挑战。首先应该看到的是，我国银行信息化建设经过二十多年的发展，已经进入到了信息化建设快速发展的阶段，信息化促进了金融产品和服务的创新，信息技术已经成为银行高效运作的捷础平台和提高核心竞争力的必要手段。近些年来，随着银行经营与管理对信息技术依赖的日益广泛和深入、网上银行等新渠道业务形式的迅速发展，以及信息系统复杂程度的日益增加，我国银行面临着日益严峻的信息安全风险带来的挑战。随着商业银行信息安全问题的日益复杂化，其严峻性要求商业银行采取一定措施避免出现商业银行信息风险带来的金融危害。因此，加强对银行信息安全风险的研究，把银行信息安全放在高度的战略位置上，加强对信息安全风险的提前监管与控制，成为当代防控银行信息风险的关键步骤。论文共分为五部分：第一部分：信息安全问题概述。在这一部分，主要是首先明确信息安全的定义，并分析了信息安全风险研究的动因，对其理论基础做了系统梳理，并进一步整合了国际国内信息安全的发展历程。第二部分：商业银行分支机构信息安全的现状。经过十多年的发展，我国商业银行信息化建设取得了瞩目成就，具体表现在：信息安全管理制度在不断优化，信息安全的监督力度逐步强化，信息安全管理的投入日益加大，信息安全外部环境得到逐步改善。第三部分：商业银行分支机构信息安全存在的问题。虽然我国商业银行的信息安全管理取得了成效，但是也存在着诸多问题。首先是信息安全意识不强，其次，信息安全缺乏统一的管理，再次，信息安全管理的人才匮乏，最后是信息风险预防措施不健全。这几个问题严重阻碍了银行的信息安全体系的建立与完善。第四部分：商业银行分支机构信息安全问题的解决路径。在当前商业银行信息安全管理中出现的问题的基础之上，提出了完善信息安全管理的系统路径：树立信息安全观念，完善信息安全管理体系，重视信息安全人才培养，健立信息安全控制机制。通过以上措施，来修复商业银行信息安全管理漏洞。第五部分：商业银行分支机构的信息安全系统及其运行—以H分行为例。为了将抽象的问题具体化，将宏观的问题微观化，以H分行为例，分析商业银行信息安全管理的成效与问题。最后总结了其信息安全系统建设取得的成果。