随着国际经济的迅速发展,传统的银行正在加速向现代银行转变.这种转变的一个重要基础就是广泛采用信息技术.信息技术在深刻改变传统的操作方式的同时,也在不断地促进银行进行金融创新.当前信息技术不仅在银行的数据处理、业务运转等方面发挥着巨大作用,支持着银行的日常运行,还引导着银行进行业务和服务上的创新.随着信息技术的采用,银行电子化的发展日益成为银行的重要特征.建立在信息技术基础上的网上银行、电子商务、电子支付工具等新的服务方式正在兴起,金融运行的模式正在发生着深刻的变化.在银行信息化建设高速发展的同时,随之而来的是面临的日趋严重的信息安全问题.尽管银行对信息安全问题非常重视,但由于技术和管理等方面不完善,近年来,多次发生利用计算机进行的金融犯罪,造成重大的资金损失.因此,如何减少这类风险、提高银行的信息安全程度,已经是必须解决的重大问题.该文通过借鉴中国商业银行金融信息安全的发展经验,结合上海市农村信用合作社的发展现状,利用金融企业的发展战略和信息安全管理方面的知识,对上海市农村信用合作社的信息安全方案进行研究和探讨,为中国商业银行信息安全的规划做一探索.该文首先介绍了中国主要商业银行信息安全发展形势,分析了金融电子化高速发展对各商业银行信息数据带来的巨大风险及面临的挑战.接着结合上海市农村信用合作社的信息化发展状况及存在的主要问题,运用金融企业信息安全管理知识,得出包括上海市农村信用社在内的中国金融企业必须从制度和技术两个方面相结合的角度来考虑、研究信息安全技术在银行中的发展、应用问题,应积极组织和实施信息安全发展战略,从而增强银行的抗风险能力,实现银行的战略目标.文中还对上海市农村信用合作社的信息安全战略的具体实践进行了分析探讨,提出制度防内、技术防外的设计原则,即加强内控机制、使用成熟技术来有效地解决好银行的信息安全问题.