摘要
众所周知，信息安全在银行和金融业是一个非常重要的元素，银行及金融业的
高安全性的需求在创造新的商业机会的同时也面对很大的挑战。信息技术的快速
发展已经成为支持银行运营的核心要素。这项研究揭示了银行业与日俱增的信息
安全的风险和威胁，研究目的是如何识别风险特别是信息安全风险，并提出如何
提高有效的信息安全管理。
本研究是通过H银行的案例分析，研究和分析主要包括信息安全管理，访问
管理，信息技术运营管理，并探讨了为什么信息安全应该是企业防范潜在损失的
首要任务。这项研究主要是参考ITIL（信息技术基础架构库）服务生命周期的出
版物，分析了银行业在信息技术的运用与ITIL最佳实践的一些差异，研究报告
在信息技术治理，运营管理，访问管理，信息安全风险，合规和信息技术人员等
方面作了详细的分析，并提出一些改善的建议。
有效的信息安全管理是保障企业财产免受损失，有效的信息技术安全管理也是
保障企业的利益，维护其声誉、品牌和创造价值，并同时减少和排除一些信息技
术事故，减低经济损失的风险，并保持公司的可持续发展。
关键词：信息安全管理，H银行，访问管理，IT运营管理，信息安全风险，
信息技术基础架构库