1.4 国内银行业开发安全的现状

国内银行业的开发安全现状参差不齐，大型银行与中小型银行差异巨大。

大型银行具备人数庞大的开发团队，对开发安全非常重视，并付诸实践。其开发安全活动既包含开发安全管理，又包含开发安全技术支持。图1-2是某大型银行的全生命周期安全管理制度，该管理制度表明其开发安全管理已经覆盖信息系统全生命周期的管理。

图1-2 某大型银行全生命周期安全管理制度

中小型银行受限于企业规模和人力的不足，在开发安全工作展开方面与大型银行相比还有相当大的差距。即便在不同的中小型银行中，规模和人力资源也有差异，安全开发水平也参差不齐。表1-2从IT系统基础、开发模式、开发安全组织、开发安全管理流程、开发安全工具等方面对不同类型的银行进行了对比分析。

表1-2 开发安全水平对比

中小型银行在开发安全领域表现出来的水平差距，对开发安全在银行业中的推广是一个重大挑战，如何把握中小型银行的特点，找到适合中小型银行的开发安全实践思路，是在银行业推广开发安全的关键。