首先申明，本人文笔不行，多多体谅。只是想写一些在工作中怎么把安全思维和技术融入到产品整个生命周期中，全方位的减少产品产生的安全问题。

工作这么多年，哎刚毕业做过网管，蛋疼的事,有做过系统，做过网络，做过WEB开发，哥经历太多太多了，到最后迫不得已做上安全了，才休会到经历是多么的重要，在做上安全后才把这几块揉捏在一起豁然开朗。

大家日常中提到的都是WEB安全，系统安全，网络安全等等，在整个产品安全周期中这些都是不全面的，怎么才能把安全渗透到整个生命周期，这才是我们所需要的，这样才能真正的保护好你的信息系统，一个产品从需求，设计，编码，测试，上线，运维是一个PDCA的过程。一个产品只有真正的做到这些我想安全已不是问题，至少会减少很多很多。

写了这些写不下去了，没思路，呵呵见谅，发一个我对系统整体安全生命周期设计的思维导图，只是体现我对信息系统的整体安全认识，大家有兴趣可以补充，见笑。

这个图显示不全，大家可以复制单独打开就可以了。