1.4 國內銀行業(yè)開發(fā)安全的現(xiàn)狀

國內銀行業(yè)的開發(fā)安全現(xiàn)狀參差不齊，大型銀行與中小型銀行差異巨大。

大型銀行具備人數(shù)龐大的開發(fā)團隊，對開發(fā)安全非常重視，并付諸實踐。其開發(fā)安全活動既包含開發(fā)安全管理，又包含開發(fā)安全技術支持。圖1-2是某大型銀行的全生命周期安全管理制度，該管理制度表明其開發(fā)安全管理已經(jīng)覆蓋信息系統(tǒng)全生命周期的管理。

圖1-2 某大型銀行全生命周期安全管理制度

中小型銀行受限于企業(yè)規(guī)模和人力的不足，在開發(fā)安全工作展開方面與大型銀行相比還有相當大的差距。即便在不同的中小型銀行中，規(guī)模和人力資源也有差異，安全開發(fā)水平也參差不齊。表1-2從IT系統(tǒng)基礎、開發(fā)模式、開發(fā)安全組織、開發(fā)安全管理流程、開發(fā)安全工具等方面對不同類型的銀行進行了對比分析。

表1-2 開發(fā)安全水平對比

中小型銀行在開發(fā)安全領域表現(xiàn)出來的水平差距，對開發(fā)安全在銀行業(yè)中的推廣是一個重大挑戰(zhàn)，如何把握中小型銀行的特點，找到適合中小型銀行的開發(fā)安全實踐思路，是在銀行業(yè)推廣開發(fā)安全的關鍵。