• 在軟件需求與設(shè)計階段進(jìn)行的安全活動：安全開發(fā)培訓(xùn)、安全風(fēng)險評估、安全需求分析、安全目標(biāo)確定、安全需求審查、安全設(shè)計、設(shè)計審查。

• 在軟件實現(xiàn)階段進(jìn)行的安全活動：安全設(shè)備采購、安全編碼、安全測試、代碼審查、過程文檔審查。

• 在軟件上線階段進(jìn)行的安全活動：配置檢查、工具掃描、滲透測試。

• 在軟件的運維階段進(jìn)行的安全活動：安全設(shè)計、安全管理培訓(xùn)、管理流程檢查、工具掃描、滲透測試、安全監(jiān)控、日志審查、風(fēng)險分析、安全運行管理。

• 在軟件的廢棄階段進(jìn)行的安全活動：剩余信息檢查和描述各項安全控制內(nèi)容。

在安全需求分析階段，需進(jìn)行業(yè)務(wù)安全性和合規(guī)性分析，確定軟件的業(yè)務(wù)安全需求。在安全需求方案制定階段，軟件開發(fā)人員通過風(fēng)險分析，提出軟件的安全目標(biāo)并最終體現(xiàn)在安全需求方案中。在軟件安全需求階段的主要安全活動有：

• 開發(fā)安全培訓(xùn)：對業(yè)務(wù)人員及技術(shù)人員提供安全需求、安全控制、開發(fā)流程、安全意識、安全技術(shù)方面的必要培訓(xùn)。

• 業(yè)務(wù)需求分析: 業(yè)務(wù)人員提出綜合業(yè)務(wù)的合規(guī)性和安全性方面的需求,包括但不限于：數(shù)據(jù)安全需求、訪問控制需求、交易安全需求、審計要求等。

• 安全風(fēng)險評估：針對系統(tǒng)運行環(huán)境、業(yè)務(wù)合規(guī)性和安全性的需求進(jìn)行分析，對系統(tǒng)進(jìn)行初步風(fēng)險評估：分析安全環(huán)境、標(biāo)識資產(chǎn)及其面臨的威脅、確定初步的安全目標(biāo)。

• 安全需求目標(biāo)：結(jié)合業(yè)務(wù)安全需求和合規(guī)性要求，提出應(yīng)用系統(tǒng)的安全目標(biāo)，形成安全需求方案報告。

• 安全需求審查：根據(jù)安全風(fēng)險評估結(jié)果，制定適宜的和安全的需求方案報告。

• 概要設(shè)計階段確定應(yīng)用系統(tǒng)的安全整體架構(gòu)，包括但不限于：安全體系結(jié)構(gòu)設(shè)計、各功能塊間的處理流程、與其它功能的關(guān)系、安全協(xié)議設(shè)計、安全接口設(shè)計等。

• 詳細(xì)設(shè)計階段作為安全功能的程序設(shè)計階段，應(yīng)當(dāng)直接指導(dǎo)安全功能的編碼工作。包括但不限于：模塊設(shè)計、內(nèi)部處理流程、數(shù)據(jù)結(jié)構(gòu)、輸入/輸出項、算法、邏輯流程圖等。

在軟件設(shè)計階段的安全活動主要有：

• 詳細(xì)風(fēng)險評估：從確定需要保護(hù)的信息資產(chǎn)出發(fā)，分析系統(tǒng)面臨的脆弱點，從而確定系統(tǒng)風(fēng)險。
• 控制措施選擇：根據(jù)安全目標(biāo)及詳細(xì)風(fēng)險評估的結(jié)果，從應(yīng)用設(shè)計的角度選擇必要的安全控制措施，并從成本、安全性、用戶體驗等方面綜合選擇最佳的控制措施。
• 安全技術(shù)實現(xiàn)：完成安全控制措施技術(shù)實現(xiàn)的設(shè)計工作，技術(shù)實現(xiàn)分為三步：結(jié)構(gòu)設(shè)計、模塊設(shè)計及詳細(xì)設(shè)計。

• 設(shè)計審查：檢查安全設(shè)計是否符合安全需求。

• 開發(fā)階段是編程人員通過書寫程序語句、指令或編程語言進(jìn)行編碼，編碼經(jīng)編譯器編譯成計算機可以運行的二進(jìn)制目標(biāo)代碼。
• 軟件測試是根據(jù)軟件開發(fā)各階段的規(guī)格說明和程序的內(nèi)部結(jié)構(gòu)而設(shè)計一批測試用例，并利用這些測試用例去運行程序，以發(fā)現(xiàn)程序錯誤的過程。包括單元測試、集成測試、系統(tǒng)測試、驗收測試。

在軟件開發(fā)與測試階段的安全活動主要有：

• 安全設(shè)備采購：通過購買相應(yīng)的工具、軟件或者設(shè)備來保障設(shè)計安全。
• 源代碼規(guī)范：為了實現(xiàn)軟件開發(fā)的一致性和規(guī)范化，需要定義相應(yīng)的源代碼編寫原則和規(guī)范。
• 代碼審查：根據(jù)業(yè)務(wù)控制風(fēng)險的要求，應(yīng)當(dāng)對重要應(yīng)用系統(tǒng)的輸入/輸出模塊、數(shù)據(jù)庫操作模塊、身份鑒別與訪問控制模塊、異常處理模塊和加密模塊中進(jìn)行必要的源代碼審查，以防止開發(fā)人員舞弊行為的發(fā)生。
• 應(yīng)用軟件安全測試：對應(yīng)用軟件進(jìn)行必要的代碼靜態(tài)測試、滲透測試和性能測試。

• 開發(fā)文檔檢查：包括風(fēng)險分析報告、需求規(guī)格書、概要設(shè)計、版本控制、測試報告等。

• 配置檢查：軟件環(huán)境配置檢查（如：操作系統(tǒng)/應(yīng)用平臺/網(wǎng)絡(luò)/物理）、軟件配置檢查、數(shù)據(jù)庫配置檢查、密碼設(shè)備/模塊配置檢查。

• 建立試運行環(huán)境：在系統(tǒng)初始上線時，應(yīng)當(dāng)把應(yīng)用系統(tǒng)部署在試運行環(huán)境之中，利用真實的數(shù)據(jù)及生產(chǎn)環(huán)境進(jìn)行最后適用性測試。

• 維護(hù)性開發(fā)：為確保系統(tǒng)的正確運行，在上線后的一段時間內(nèi)，軟件開發(fā)部門派人到運行現(xiàn)場參與維護(hù)，現(xiàn)場維護(hù)期的長短可根據(jù)系統(tǒng)運行的實際狀況而定。

• 工具掃描：在試運行階段，對網(wǎng)絡(luò)、系統(tǒng)/平臺、數(shù)據(jù)庫、應(yīng)用進(jìn)行工具掃描，以發(fā)現(xiàn)生產(chǎn)環(huán)境可能存在的風(fēng)險。

• 應(yīng)用系統(tǒng)安全檢查：對應(yīng)用系統(tǒng)從系統(tǒng)開發(fā)、部署與運行管理、身份鑒別、訪問控制、交易安全、數(shù)據(jù)保密性、備份與故障恢復(fù)、日志與審計等方面進(jìn)行安全評估。

• 滲透測試：利用已知漏洞和社會工程的方法，模擬入侵攻擊，以揭示可能存在的安全風(fēng)險。

• 安全管理培訓(xùn)：安全管理流程、軟件安全維護(hù)、系統(tǒng)日常安全管理、應(yīng)用系統(tǒng)數(shù)據(jù)交換、數(shù)據(jù)的備份與測試等。
• 安全監(jiān)控：對應(yīng)用系統(tǒng)操作日志、系統(tǒng)日志、訪問控制授權(quán)及相關(guān)的中間件、數(shù)據(jù)庫及操作系統(tǒng)運行的安全狀態(tài)進(jìn)行持續(xù)監(jiān)控。
• 安全運行管理：1）用戶管理：賬號、口令、權(quán)限；2）配置管理，變更管理；3）設(shè)備管理等。
• 管理流程檢查：組織架構(gòu)、工作職責(zé)、授權(quán)流程、應(yīng)急響應(yīng)、備份與恢復(fù)機制。
• 工具掃描：在試運行階段，對網(wǎng)絡(luò)、系統(tǒng)平臺、數(shù)據(jù)庫、應(yīng)用進(jìn)行工具掃描，以發(fā)現(xiàn)生產(chǎn)環(huán)境可能存在的風(fēng)險。
• 應(yīng)用系統(tǒng)安全檢查：對新老應(yīng)用系統(tǒng)從系統(tǒng)開發(fā)、部署與運行管理、身份鑒別、訪問控制、交易安全、數(shù)據(jù)保密性、備份與故障恢復(fù)、日志與審計等方面進(jìn)行安全評估。
• 滲透測試：利用已知漏洞和社會工程的方法，模擬入侵攻擊，以揭示可能存在的安全風(fēng)險。

• 日志審查:網(wǎng)絡(luò)設(shè)備日志、安全設(shè)備日志、系統(tǒng)平臺日志、應(yīng)用日志。

• 軟件剩余信息檢查：檢查廢棄系統(tǒng)或設(shè)備中是否含有敏感信息。

• 軟件及數(shù)據(jù)安全清除：對廢棄的軟件及其相關(guān)數(shù)據(jù)通過的可靠的方式，在存儲介質(zhì)上進(jìn)行安全擦除。