業(yè)務安全咨詢服務

在業(yè)務系統(tǒng)的開發(fā)過程中，開發(fā)人員和業(yè)務需求人員一般只關心業(yè)務功能的實現(xiàn)與否，比較少關心系統(tǒng)的安全性。就算有一些開發(fā)人員具備一定的安全知識，但往往也只能實現(xiàn)一些基礎的安全措施，對整體的業(yè)務安全難以把握。
業(yè)務安全咨詢服務是指在業(yè)務系統(tǒng)開發(fā)的過程中，安全人員基于業(yè)務安全的角度，通過咨詢、建議、測試和方案設計等方式，把安全工作結合到開發(fā)的每個階段，如下：
      a) 需求分析階段：分析業(yè)務需求，提出業(yè)務安全所需的流程與操作等；
      b) 功能設計階段：根據(jù)業(yè)務功能設計相應的安全功能，使業(yè)務功能能夠安全地實現(xiàn)；
      c) 開發(fā)階段：討論編寫安全代碼規(guī)范，制訂代碼安全開發(fā)計劃；
      d) 測試階段：對業(yè)務系統(tǒng)進行安全測試，包括業(yè)務邏輯、應用軟件、服務環(huán)境、主機服務器、網(wǎng)絡設備等；
      e) 上線階段：協(xié)助業(yè)務人員建立監(jiān)測規(guī)則，利用業(yè)務安全監(jiān)控系統(tǒng)進行日常監(jiān)控。