前言

本書以我國銀行業為背景，對我國銀行業的開發安全進行分析和探討，力圖通過對我國銀行業開發安全的全面介紹，讓讀者對我國銀行業在開發安全領域的管理思路、理論體系、實踐經驗等方面有一個清晰、全面的認識。

為了全面、準確反映我國銀行業開發安全的實際情況，本書在編寫過程中，分別調研了大型國有銀行、股份制銀行、城市商業銀行等不同類型的典型銀行，搜集具有代表性的第一手資料。

全書從銀行業信息系統現狀出發，探討開發安全的必要性；通過銀行業的開發安全實踐，揭示開發安全的定義和內涵，利用銀行業的安全案例呈現開發安全的價值。

本書強調從銀行實踐出發，嚴格按照銀行信息系統的開發建設過程，翔實地介紹開發過程中的每一個環節安全工作的要求、解決方案、工作技巧和實踐經驗。IT初學者可以從中學會開發安全的做法，IT專家可以從中借鑒實踐經驗，IT管理者可以借此提升安全管理能力，程序員、安全人員、測試人員、項目管理人員等都能從中受益。

本書力求在下述三個方面取得一定的突破：

1）通用性：在編寫本書的過程中，編寫組廣泛參考國際國內相關標準、法規、指南和成功實踐，與主流的開發安全標準規范保持深度兼容性，具有很好的通用性。

2）全周期：無論是理論體系闡述還是實際經驗總結，其主要內容均以信息系統開發全周期的結構呈現，并由此提出全周期開發安全管理的框架和技術模型，使讀者能夠從整體上對銀行業開發安全工作進行把握。

3）實踐性：本書以銀行業實踐為基礎，通過邏輯梳理又反過來指導實踐。為了更有效地反映銀行當前開發安全實踐，本書在各部分均有實例的基礎上，專門添加案例章節，對銀行業開發安全實踐情況進行更為深入的介紹。

本書的具體編寫工作由中國民生銀行承擔，由銀行信息科技部毛斌、呂曉強、劉海波、李吉慧、張磊、高曉夢、張凱編著。本書在編寫過程中，得到了中國民生銀行各級領導的高度重視和大力支持，他們提出了大量實質性修改意見，在此對他們的辛勤付出表示感謝！感謝中國農業銀行提供的寶貴資料和實踐經驗！感謝中國建設銀行、華夏銀行、北京理工大學在本書評審中提出的寶貴建議！本書在編寫過程中，還參閱了大量文獻資料，在此向這些文獻資料的原作者表示衷心感謝！

由于銀行業開發安全工作本身的復雜性和編者水平所限，書中難免存在疏漏、不足之處，敬請讀者指正。