6.1.1  安全培训概述

随着信息科技重要性的提升，信息科技风险也成为威胁着商业银行稳健运营的重要风险之一。在经历了各类信息安全事件后，商业银行逐渐认识到，没有信息安全的保证就没有商业银行的正常经营发展。因此，商业银行对信息系统的安全性和稳定性要求不断提高，相应对信息安全人才的要求也在不断提高。安全培训是增加人才数量和提高人才素质的有效方法，对保障商业银行信息系统稳定性，防范信息科技风险具有重要意义。

在研发风险管控领域，商业银行现有培训往往存在投入不足、内容不规范、缺乏针对性等问题，不利于保障研发风险管控工作的长期持续开展^[48]。加强安全培训的目的是提升商业银行研发团队的安全意识和综合能力，为做好研发风险管控工作提供人力资源和技术、技能保障。因此，在研发风险管控领域，安全培训应以提升研发团队的安全意识和安全技能为主要目标。这不但包括普通研发人员，也包括研发团队的管理层成员，需要覆盖到研发风险管控领域的不同层级、不同角色和不同内容。因此在开展安全培训时，应遵循以下原则^[49]。

（1）全面覆盖、突出重点 将推进全员培训和强化重点培训结合起来，在提升全员信息安全意识的同时，重点培训各类研发风险管控工作角色。

（2）因地制宜、因材施教 将安全培训工作与岗位安全要求相结合，针对不同岗位职责，制定细化、差异化的培训目标。

（3）引入激励、注重考核 建立培训激励机制，做好培训考核和效果评价工作，实现培训规模和质量、效益相统一。