序

信息技术的发展浪潮势不可挡。以信息技术为代表的第三次科技革命，极大地推动了人类社会经济、政治、文化领域的变革，也影响了人类的生活方式和思维方式。信息技术在给人类的生产、生活带来巨大便利的同时，也带来了日趋严峻的信息安全问题。中国共产党的十八届三中全会以来，中央相继成立了国家安全委员会、网络安全和信息化领导小组，将信息安全提升至国家战略高度，并提出了保障网络安全、维护国家利益、推动信息化发展、建设网络强国的奋斗目标。习近平主席在中央网络安全和信息化领导小组第一次会议上指出“没有网络安全就没有国家安全，没有信息化就没有现代化”。商业银行信息安全事关金融稳定和国家经济安全，是国家整体信息安全战略的重要一环，确保商业银行的信息安全对于维护整个国家安全具有重要意义。

在商业银行全面风险管理体系中，信息科技风险管控领域的重要任务之一就是贯彻执行国家信息安全战略，提高信息系统的安全性，进而保障商业银行业务的连续性。从成本和效益的比较来看，信息系统研发阶段无疑是加强安全投入、修复安全问题的最佳阶段。因此，做好信息系统研发风险管控工作，从信息系统生命周期的源头预防和遏制信息安全问题，是商业银行落实国家信息安全战略、提高信息系统安全水平、提高自身风险防控能力的一种有效手段。

中国农业银行高度重视研发风险管控工作，早在2007年就作为全国首家实施信息系统安全等级保护的银行，通过贯彻落实等级保护标准，开始了对研发风险管控的研究和试点工作。2014年，中国农业银行完成了总行科技部门信息科技风险管理体系的建设工作，对多年的研发风险管控理论和实践经验进行了一次全面总结和推广。尽管研发风险广泛存在于商业银行信息系统的研发过程中，但目前该领域的研究专著较少，此次借银行业信息科技高层指导委员会组织编写“银行业信息化丛书”的契机，中国农业银行总结前期管理经验，编著本书，与各商业银行就如何进行研发风险管控进行探索、讨论、分享。同时，也希望本书有助于拓展商业银行同业的管理思路，使大家重视研发风险，防控研发风险，共同打造一个安全、高效的金融科技环境，维护国家金融安全，促进我国商业银行业务的健康快速发展。

中国农业银行股份有限公司