4.4  商业银行研发风险管控标准体系

研发风险管控标准是保障商业银行信息系统安全研发的重要技术规范。构建研发风险管控标准体系，制定有效可行的、覆盖信息系统安全开发各方面的标准，能够指导研发人员在信息系统研发各阶段开展安全相关工作，规范安全设计开发流程，提升信息系统安全设计水平。

研发风险管控标准主要依据内外部监管要求、信息安全标准，以及历次信息安全事件和信息安全检查发现问题的整改要求，结合商业银行工作实际制定。在制定研发风险管控标准的过程中，应坚持充分借鉴各项参考依据、定期优化改进等原则^[39]。

根据商业银行研发风险管控工作需要，研发风险管控标准建议包括安全定级指南、安全需求指南、安全设计指南、安全编码规范等。