4.1.1  商业银行研发风险管控体系建设思路

商业银行研发风险管控体系建设主要依据“商业银行研发风险管控模型（即BASE模型）”，从信息系统研发项目立项、需求、设计、编码、测试等各个阶段入手，建立研发风险管控工作组织，制定研发风险管控制度，发布研发风险管控标准，提供研发风险管控技术支持，进而在信息系统研发过程中落实BASE模型的12个安全管理活动。

商业银行在建设研发风险管控体系的过程中，应采取全生命周期防范研发风险、做好关键阶段的安全审核、坚持定制化和个性化原则、安全与效率兼顾、管理和技术相结合、持续优化改进等工作策略，实现一个符合商业银行自身特色的信息系统研发风险管控体系建设整体解决方案。