本论文详细分析了北京农行网上银行结构、业务流程、安全需求。在研究了信息安全的相关理论的基础上，提出了北京农行网上银行系统的技术和业务上综合考虑的安全设计方案，前者包括针对网站的安全控制，如包括防火墙策略、入侵检测和系统扫描、CA数字证书体系、安全控制等，后者以个人业务、对公业务、银券通业务等流程说明业务的安全实现。 目前，北京农行网上银行系统以已经投产的CALL CENTER系统为业务处理平台，以我行www.95599bj.com.cn站点为对外客户访问的主网站，相继开通了金融信息、金融产品知识介绍、企业和个人金融业务处理、银证通业务、基金、外汇买卖远期交易、网上购电、工商局验资公示、综合理财卡等服务，为我行树立了良好形象。 最后，本文提出了网上银行系统业务的不足之处，提出了学习信息安全的收获及我国网上银行业务发展对策。