企业的网站安全建设是一个可以整夜谈论的话题，也是许多人全年都在研究的问题。每个人都有自己不同的观点。不同的知识结构、不同的工作背景、不同的价值观会给出不同的建设性意见。这里没有区分优缺点，我希望给那些还没有开始和走在路上的安全顾问一些灵感，但也希望给那些徘徊在边缘或不愿意回到战场的顾问一些理由。企业网站安全建设过程中有五个关键阶段。在这五个阶段，只要安全顾问能够帮助企业处理好五个问题，他们就能走出自己的咨询之路，同时帮助企业网站安全建设。围绕这五个问题，从所需能力、推荐模型/标准、核心工作和目标三个方面进行阐述。每个问题也会列出一些例子供大家学习参考。安全顾问通常需要积累和训练所需的一般软技能。成熟度要求越高，解决问题的关键技能就越多。

推荐模型/标准:解决问题可以参考的模型/标准，可以通过对适用场景的描述来判断，对那些工作具有积极的参考意义。设计理念的描述可以帮助你快速理解模型/标准。核心工作和目标：是解决问题的核心工作。工作描述可以帮助人们理解工作的内容和与所需技能的对应关系。从上到下是工作的一般顺序。以下是五个问题和关键组成部分（由于篇幅有限，今天我们先来谈谈）：

如何帮助企业了解自身安全施工现状。

对安全施工现状的评价需要整体评价框架的支持，并将参考最佳实践和监督要求转化为框架，形成有效的评价标准。安全咨询顾问需要充分发挥咨询价值，评价企业网站安全建设现状，并根据数据提供科学合理的分析报告，为企业后续安全建设工作提供有效的数据支持。

实例：企业网站安全建设能力量化评价结果：从以上评价结果可以看出：企业在安全环境部署和安全系统启动前具有较高的施工水平。在安全需求和安全发展阶段存在明显的不足。可以推测：1.企业识别新威胁的能力不足，面对新攻击会有一定的滞后。2.安全组件开发能力不足，安全开发要求的实施缺乏一定的标准化。安全计划的实施将成为度的绊脚石，安全开发水平不稳定，高低不一。