3.2.3  商业银行研发风险管控模型的特点

BASE模型的核心价值在于按照控制关键点的思路，将复杂的研发风险管控工作提炼成有限的12项安全管理活动，简化了研发风险管控工作流程，解决了研发风险管控组织不健全、安全设计开发不规范、安全管理要求执行不到位等共性问题，有效防止在信息系统研发过程中引入安全漏洞，防范研发风险，提高信息系统的安全可靠性。

BASE模型的设计充分依据了“服务研发、防控风险”的原则，努力做到安全与效率的兼顾和平衡。其12项安全管理活动充分依据了商业银行信息系统研发风险管控工作实际，能够有效嵌入商业银行信息系统研发项目管理流程中去，以最小安全成本，产生最大的安全效益。

BASE模型是对商业银行研发风险管控体系的高度抽象，概括了商业银行开展研发风险管控工作的组织、制度、标准、技术等各个方面的要求，是商业银行开展研发风险管控体系建设的理论基础，同时也是商业银行做好研发风险管控工作的指导依据。