前言

随着信息科技与商业银行业务的深度融合，商业银行业务对信息系统的依赖性日益增强，银行信息化的快速发展，对信息科技风险管理提出了更高的要求。如何防范信息科技风险，已成为商业银行必须认真面对的一个重要课题。其中研发风险管理是信息科技风险管理的一个重要领域。

本书旨在指导商业银行开展信息系统研发风险管控工作，防范信息系统研发过程中的安全需求风险、安全设计风险、系统安全漏洞、合规风险、外包风险等各类研发风险，提高商业银行信息系统的安全可靠性，以增强银行的核心竞争力和可持续发展能力。本书采取理论模型指导实践的思路，从组织、制度、标准、技术等方面入手，提出了开展研发风险管控的管理依据、理论模型、管理策略、管理方法、技术手段和实践案例。为了提高本书的专业性和指导性，提高内容深度和质量，本书在全面讲解商业银行信息系统研发风险管控体系的基础上，积极跟踪行业发展趋势，扩展了研发风险管控体系理论解读、商业银行研发风险管控理论、研发风险管理实践指导、研发风险管控案例、研发风险管理技术研究、管理探索、新技术探索等相关内容，为读者提供了更广泛的借鉴。

本书注重理论与实践相结合，具有较强的现实意义，为商业银行深入开展研发风险管理提供全新的视角，适合我国商业银行软件风险管理团队、研发管理团队使用。本书分为基础篇、管理篇和技术篇，共计十章。基础篇介绍了商业银行研发风险的概念、法规、政策与相关标准；管理篇介绍了商业银行信息系统研发风险管控模型、研发风险管控体系、研发风险管控工作方法、研发外包风险管控等内容；技术篇介绍了信息系统安全开发策略方法和安全开发的相关技术。为了使读者能够更深入地理解研发风险管控体系，书中还收集了部分商业银行研发风险管控实际案例，以有效提供参考，使理论与实践能够有机结合。

本书由中国农业银行研发风险管控课题组共同编著。编著团队的主要成员有蔡钊、张方、陈典友、李阳、姜帆、王琰、曹玉磊、孙玮、薛建伟、姚元庆和毛南。范瑾辉、高松、李涵阳、王喜辉、罗志云、关磊和王衍锋等同志也参与了本书部分内容的编写。在本书编著过程中，得到了中国农业银行信息化建设技术专家委员会的大力支持与帮助。同时，衷心感谢中国农业银行王俊、张红喜、赵晓东、张冰等各相关领域技术专家对本书初稿的审阅和建议，衷心感谢中信银行申贵平、工商银行杨雷、华夏银行张志田三位银行业信息科技发展与风险管理专家对本书提出的评审意见；衷心感谢中国银监会银行业信息科技监管部的谢翀达主任、梁峰处长对本书的高度重视和深切关怀。此外，还要衷心感谢机械工业出版社的大力支持与帮助。

在编著过程中，编著团队查阅和参考了大量文献资料，限于篇幅，未能在书后的参考文献中全部列出，在此一并致谢。由于编著团队水平有限，书中难免存在谬误和不足之处，希望各位读者批评指正。

编著者