本文是一篇运用管理经济学原理对商业银行经营管理中的业务信息系统安全管理进行分析，提出管理方案，构建安全管理框架的案例分析文章。分析对象是四大国有商业银行之一的中国农业银行的某省级分行。该行的特点是数据实现省集中，业务实现综合统一运行，所有业务通过信息网络系统实现。为实现资源的合理、有效配置，应在对信息系统安全风险分析的基础上，形成针对等级不同的风险对象采取不同等级风险管理措施，进行等级不同的风险管理投入的一套可行性强的解决方案。作者在研究了国内外安全管理理念、行内安全现状的基础上，应用系统分析的方法，按照提出问题、分析问题、解决问题的思路，组织了四章。第一章重点阐述信息安全管理的重要性，介绍现代安全管理思想，引入国外的BS7799安全管理标准。第二章分析某省行业务信息系统的安全管理现状，看到优势，找出问题。第三章针对发现的问题和现状，对系统风险进行详细分析，阐述安全管理的策略，提出安全管理分等级、分内容的思想，并划分安全等级，提出安全管理目标和管理措施纲要，勾画出该行业务信息系统安全管理的框架。在前三章分析论证的基础上，第四章提出具体的实施措施，得出资金分配比例，安全管理措施实施步骤，进一步完善安全管理框架。作为一个案例，本文可作为商业银行实施安全管理的参考。