商业银行要确保所有计算机操作系统和系统软件的安全，应采取的措施有：

A.制定最高权限系统账户的审批、验证和监控流程，并确保最高权限用户的操作日志被记录和监察；

B. 要求技术人员定期检查可用的安全补丁，并报告补丁管理状态；

C. 在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项，手动或自动监控系统出现的任何异常事件，定期汇报监控情况；

D. 制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全要求；

E. 明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。