2.1  信息安全相关法律法规

商业银行的经营管理应自觉遵守我国各类法律、行政法规、地方性法规和部门规章制度。研发风险管控工作的目标是提高信息系统的安全性，而信息系统安全建设工作还要遵守信息安全相关法律法规。因此，开展研发风险管控工作要重点遵守我国信息安全相关法律法规。

随着我国信息化产业的高速发展，各类网络犯罪事件也不断发生，网上有害信息传播、病毒入侵、网络攻击、网络泄密事件日趋严重，危害着用户和企业的利益。当前我国信息安全法律法规尚不完善，全社会的信息安全法律意识不强。公民学习法律法规最直接的意义就是维护公民和法人的基本权利和义务。商业银行在开展研发风险管控工作中应自觉遵守相关法律法规，依法加强信息系统安全设计，确保信息系统的合法合规性，同时在信息系统研发过程中出现安全问题、事件、纠纷时也应拿起法律武器，运用法律手段保障自身的合法权益^[17]。