第6章  商业银行研发风险管控工作方法

为达到提高信息系统安全性的目标，商业银行在信息系统研发过程中可采取管理和技术两方面的手段。其中管理手段包含了建立组织体系、制度体系、标准体系和工作流程等内容，在本书第4、5章中进行了详细介绍，同时，还提供了实现管理目标的安全团队建设、安全培训、安全测试、安全评审等相关工作方法。其中，安全培训和安全评审具有覆盖范围广、使用频率高的特点，在本章中将进一步详细阐述。此外，为实现研发风险管控工作目标，商业银行还可以结合实际工作需要，采取风险评估、安全后评价等工作方法来检验工作成效，改进工作流程，规避风险隐患，督促和激励研发风险管控工作持续有效开展。