众所周知,信息安全在银行和金融业是一个非常重要的元素,银行及金融业的高安全性的需求在创造新的商业机会的同时也面对很大的挑战。信息技术的快速发展已经成为支持银行运营的核心要素。这项研究揭示了银行业与日俱增的信息安全的风险和威胁,研究目的是如何识别风险特别是信息安全风险,并提出如何提高有效的信息安全管理。本研究是通过H银行的案例分析,研究和分析主要包括信息安全管理,访问管理,信息技术运营管理,并探讨了为什么信息安全应该是企业防范潜在损失的首要任务。这项研究主要是参考ITIL(信息技术基础架构库)服务生命周期的出版物,分析了银行业在信息技术的运用与ITIL最佳实践的一些差异,研究报告在信息技术治理,运营管理,访问管理,信息安全风险,合规和信息技术人员等方面作了详细的分析,并提出一些改善的建议。有效的信息安全管理是保障企业财产免受损失,有效的信息技术安全管理也是保障企业的利益,维护其声誉、品牌和创造价值,并同时减少和排除一些信息技术事故,减低经济损失的风险,并保持公司的可持续发展。