前言

本书以我国银行业为背景，对我国银行业的开发安全进行分析和探讨，力图通过对我国银行业开发安全的全面介绍，让读者对我国银行业在开发安全领域的管理思路、理论体系、实践经验等方面有一个清晰、全面的认识。

为了全面、准确反映我国银行业开发安全的实际情况，本书在编写过程中，分别调研了大型国有银行、股份制银行、城市商业银行等不同类型的典型银行，搜集具有代表性的第一手资料。

全书从银行业信息系统现状出发，探讨开发安全的必要性；通过银行业的开发安全实践，揭示开发安全的定义和内涵，利用银行业的安全案例呈现开发安全的价值。

本书强调从银行实践出发，严格按照银行信息系统的开发建设过程，翔实地介绍开发过程中的每一个环节安全工作的要求、解决方案、工作技巧和实践经验。IT初学者可以从中学会开发安全的做法，IT专家可以从中借鉴实践经验，IT管理者可以借此提升安全管理能力，程序员、安全人员、测试人员、项目管理人员等都能从中受益。

本书力求在下述三个方面取得一定的突破：

1）通用性：在编写本书的过程中，编写组广泛参考国际国内相关标准、法规、指南和成功实践，与主流的开发安全标准规范保持深度兼容性，具有很好的通用性。

2）全周期：无论是理论体系阐述还是实际经验总结，其主要内容均以信息系统开发全周期的结构呈现，并由此提出全周期开发安全管理的框架和技术模型，使读者能够从整体上对银行业开发安全工作进行把握。

3）实践性：本书以银行业实践为基础，通过逻辑梳理又反过来指导实践。为了更有效地反映银行当前开发安全实践，本书在各部分均有实例的基础上，专门添加案例章节，对银行业开发安全实践情况进行更为深入的介绍。

本书的具体编写工作由中国民生银行承担，由银行信息科技部毛斌、吕晓强、刘海波、李吉慧、张磊、高晓梦、张凯编著。本书在编写过程中，得到了中国民生银行各级领导的高度重视和大力支持，他们提出了大量实质性修改意见，在此对他们的辛勤付出表示感谢！感谢中国农业银行提供的宝贵资料和实践经验！感谢中国建设银行、华夏银行、北京理工大学在本书评审中提出的宝贵建议！本书在编写过程中，还参阅了大量文献资料，在此向这些文献资料的原作者表示衷心感谢！

由于银行业开发安全工作本身的复杂性和编者水平所限，书中难免存在疏漏、不足之处，敬请读者指正。