網站業務系統的在線安全管理是做什麽的？(據SDL微軟安全開發)如何為企業搭建安全技術保護框架？(需要與III類要求相關，這是安全設備所要求的)。信息安全專業人員需要盡可能小心地管理什麽？

階段1:培訓開發團隊的所有成員都必須接受相應的安全培訓，了解相關的安全知識，包括開發人員、測試人員、項目經理、產品經理等。第二階段:安全需求在項目立項之前，需要提前和項目經理或者產品負責人溝通，確定安全需求，需要做什麽。確認項目計劃和裏程碑，盡量避免因安全問題而延遲項目的發布。階段3:質量關/缺陷欄質量關和缺陷欄用於確定安全和隱私質量的最低可接受水平。Bug欄是應用於整個開發項目的質量門，用於定義安全漏洞的嚴重度閾值。例如，應用程序在發布時不得包含評級為“嚴重”或“重要”的已知漏洞。壹旦設置了Bug欄，就壹定不能放松。第四階段:安全和隱私風險評估安全風險評估(SRA)和隱私風險評估(PRA)是壹個必要的過程，必須包括以下信息:1、(安全)項目的哪些部分在發布前需要威脅模型？2.(安全)項目的哪些部分在發布前需要安全設計評估？3.(安全)項目的哪些部分需要由雙方都認可的不喜歡該項目團隊的團隊進行滲透測試？4.(安全)是否有安全顧問認為減輕安全風險所必需的任何測試或分析要求？5.(安全)模糊測試要求的具體範圍是什麽？6.什麽是(安全)隱私影響評級？第五階段:設計需求:在設計階段就要認真考慮安全和隱私問題，在項目的初始階段就確定安全需求，盡可能避免因安全引起的需求變化。階段6:減少攻擊面與威脅建模密切相關，但它從稍微不同的角度解決了安全問題。減少攻擊面可以減少攻擊者利用潛在弱點或漏洞的機會，從而降低風險。減少攻擊面包括:關閉或限制對系統服務的訪問，應用“最小特權原則”，盡可能進行分層防禦。階段7:威脅建模:為項目或產品所面臨的威脅建立壹個模型，並闡明攻擊可能來自哪些方面。第八階段:指定工具開發團隊使用的編輯器、鏈接器等相關工具的使用，可能會涉及到壹些安全相關的環節，需要提前與安全團隊就使用的工具版本進行溝通。第九階段:拋棄不安全的函數很多常用的函數都可能存在安全隱患。應禁用不安全的函數和API，並使用安全小組推薦的函數。階段10:靜態分析代碼靜態分析可以借助相關工具完成，結果結合手工分析。階段11:動態程序分析動態分析是靜態分析的補充，用來測試程序的安全性。模糊測試模糊測試是動力學的壹種特殊形式。