3.安全需求

提出明确的安全需求是信息系统安全研发的基础，也是信息系统安全测试的依据。安全需求的内容涵盖系统安全需求、网络安全需求、应用安全需求等多个方面。研发风险管控团队应从组织级层面，制定符合商业银行实际情况的安全需求指南，针对每个需求应制定详细的标准和要求。

安全需求支持和服务包括两方面，一是在项目需求分析阶段，根据项目研发团队需要，为其解读安全需求指南，解答安全需求分析工作中的疑问，协助项目研发团队完善安全需求；二是在需求评审过程中，组织对项目研发团队提出的安全需求进行评审，提出改进建议。