随着社会的发展，银行业在社会生产和生活当中的作用越来越重要，而银行业的系
统安全性直接决定着其作用的发挥。国内外金融领域近年来爆发的一系列与信息科技有
关的风险事件，给我们留下了深刻的教训和启示。为了能够建设一套安全有效的软件建
设流程，本文即利用SSE一CMM理论模型对XX银行的系统建设过程以及流程进行分析，
对现有的流程进行评估并有针对性的提出整改方案。

由于交易量的增加以及业务和功能性的要求提高，银行业纷纷借助计算机信息系统
来进行管理银行业务和数据，经过几十年的发展，其对信息科技的高度依赖，使得信息
技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。

随着银行业科技进步的步伐逐渐加快，特别是银行业信息和数据逻辑集中程度的不断提
高，信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。

然而随着安全意识的不断提高，人们对于安全性的关注，已经有初期的对于信息系
统本身的安全性的关注，转移到信息系统建设过程的关注，如何由一系列的流程和措施
来确保信息系统建设过程的安全性，如何用一种模型来评估信息系统建设过程的管理是
否合理，满足安全性的需求就变得更加重要。

为了能够准确并且客观的分析XX银行的系统建设过程以及流程，本文将对该银行
的现有流程进行分析并提取，同时抽象成为SSE一CMM模型中的关键域，并按照其科学
的评价标准，聘请相关参与者进行调查分析，以便取得不同域的评级标准，最后对于关
键的域以及成熟度能力较低的域进行问题剖析并结合实际情况提出可行的整改方案，最
终达到进一步完善系统建设流程，同时采用更加有效的系统建设流程确保系统的安全
性。

关键词:银行;信息系统;SSE一CMM;系统安全工程;能力成熟度模型