4.1  商业银行研发风险管控体系建设

随着信息科技在企业经营过程中发挥越来越重要的基础支撑作用，信息系统的持续有效运行逐渐成为企业稳健运营的重要前提。对于商业银行来说，信息系统更是关系到本行业务连续性和核心竞争力，乃至整个社会的金融稳定和国家安全的重点保护对象。近年来，随着信息系统安全问题的日益凸显，中国人民银行、银监会等监管部门纷纷出台了相关制度和标准，对商业银行信息系统安全性提出了严格要求。

要想提高商业银行信息系统的安全性，必须在信息系统建设初期就将安全纳入考虑范围，并在信息系统研发全生命周期中做好研发风险管控工作。但是，信息系统研发风险种类繁多、情况复杂，任何一个环节的疏漏都有可能在信息系统中引入漏洞，因此要想有效防范研发风险，必须从体系化的角度出发，建设商业银行研发风险管控体系。