2.安全架构

安全架构是从整体上解决信息系统安全问题，为信息系统设计一个优秀、合适的安全体系结构，是信息系统取得长远成功的关键因素。完整的信息系统安全架构包括物理安全、系统安全、网络安全、应用安全、数据安全等多个方面[46]。

研发风险管控团队应与项目研发团队的技术专家一起，梳理商业银行信息系统的主要类型，根据系统安全特点和商业银行信息科技现状，建立不同类型信息系统的安全架构体系，为项目研发团队提供安全架构支持和服务。

安全架构支持和服务包括两方面，一是安全架构的咨询，在项目研发团队进行信息系统总体规划时，根据项目研发团队需要为其提供安全架构方面的咨询建议；二是安全架构评审，在项目研发团队对信息系统的总体规划完成后，组织对其中的安全方面进行评审，提出改进建议。