随着计算机及网络通信等新技术在银行业的广泛应用，金融电子化、网上银行、现金支付系统等新的业务系统为客户提供方便快捷服务的同时，给银行自身带来了众多安全隐患，还由此引发了诸多金融风险。基于现代信息安全理论，采取信息技术和管理相结合，静态设计与动态管理相结合，应用系统工程的观点和方法，分析信息安全保障的措施，按照突出重点、讲求实效、加强管理、保证安全的原则，在安全保障体系的支持下，来设计并实现商业银行管理系统。本文利用信息安全保障体系思想，尽力提升银行管理系统的安全性能；力求从机房环境、主机硬件设备、网络安全管理、监控管理、技术支持流程管理、应急、安全审计、制度建设等多方面内容来阐述。搭建一套商业银行信息安全保障体系，用完整、安全的体系来保障银行管理系统的安全运行。系统的开发过程中采用的技术是在．NET Framework平台上利用ASP.NET技术来开发，采用C#语言来实现。该系统采用ADO．NET技术可以容纳具有复杂关系的数据，不再依赖于数据库链接；而且其开发模式有助于减少软件的维护费用，提高软件的可移植性和可伸缩性，提高网络性能，甚至有助于提高软件开发人员的生产力和缩短开发周期；相对于ASP来说，配置应用程序ASP.NET的安全性更高。