随着新世纪的到来,我国进入了崭新的银行信息化时代。作为金融信息化的核心,银行信息化为我国银行业发展提供了现代化的条件。但是,它又是一把双刃剑,在为现代社会提供各种便利、促进银行业发展的同时,也带来信息安全风险。本文将重点从战略上对银行信息化安全管理和危机风险防范进行初步地剖析与探索。银行信息化安全管理是重要的系统工程。本文以维护金融稳定为视角,先论述了银行信息化安全战略的理论支撑,概要地对当代西方主流危机管理理论和战略管理机制进行了梳理,汲取其管理理论和机制的科学性、先进性和前瞻性,剖析了我国独特的国情和所处的国际环境,显示了我国在信息化安全管理上所具有的特殊性。然后,把当代西方主流危机管理理论和战略管理机制,嫁接运用到我国银行信息化安全管理和危机风险防范的战略管理上,如推进首席信息官(CIO)制度、银行卡EMV迁移、业务连续性管理(BCM)和灾难备份体系(ADBS)建设等。“生于忧患,死于安乐。”我国的银行信息化体系实际上是全球最大的信息资产风险体系,防范风险和化解危机任重道远。为此,本文首先从健全银行信息化安全管理法规制度建设、加强专职机构专职队伍建设和开展金融道德风险理论研究三个课题入手,来完善我国银行信息化安全管理体系建设。然后,着重从战略上对我国银行信息化安全管理做了进一步探索:构思了银行信息化的科学发展与信息化资产监管的科学体系;探讨了我国网上银行、银行卡监控的新机制;研究并构想了优化危机事前决策和完善灾难备份体系的新策略。作者希望通过本文的论述,能为我国银行信息化安全管理风险控制方略的研究与制定者们提供若干新思路。