港股策略软件开发架构

作者:adminy 发布时间:2020-01-10 浏览量:

  特定港股策略软件开发架构主要分为两类,一类是紧紧围绕资产,从组织、管理和技术三个方面分别制定特定港股策略软件开发架构,这在国内行业应用上比较典型,是从国家相关标准演化来的,优点是人、技术、管理清晰,缺点是对资产的保护从不同维度进行了割裂;另一类是以资产保护策略为经线,以典型安全防护措施使用策略为纬线,制定港股策略软件开发架构。


  1、主要围绕特定资产保护制定港股策略软件开发架构。


  2、为具有共性的安全措施制定港股策略软件开发架构。由于有些安全措施在众多资产保护中都要使用,为这些具有共性的安全措施制定使用策略,既可以使策略简洁,又能避免资产保护策略不能穷举的缺陷。


  港股软件信息安全策略与制度的关系表现为:


  1、信息安全策略文件是制度文件的一部分。信息安全策略是指导性文件,应指导规范文件、程序文件、作业指导书等制定,而信息安全方针又指导特定信息安全策略的制定。


  2、信息安全策略与规范文件不同。信息安全策略是管理层的意图和指向的声明,是较高层次、较粗粒度的要求,而规范文件是阐明要求的文件,是相对细粒度的要求,规范文件的要求要能直接付诸于实践。


  3、信息安全策略与程序文件不同。信息安全策略是描述程序目标的高层计划,一般不关注执行细节,程序是指执行的详细步骤。


  4、信息安全策略是对规范文件和程序文件的指导,规范文件、程序文件不应与信息安全策略文件相冲突。在稳定性上,信息安全策略文件变更的频度应小于规范文件、程序文件。


  典型港股策略软件开发架构应是信息安全战略与特定信息安全策略相结合,特定信息安全策略以资产安全保护策略为经线,以共性安全防护措施的使用策略为纬线构成网状结构。该类架构的优点是紧紧围绕资产展开全方面防护,同时对现有和未来可能的资产制定具有共性的技术防护策略,指导性和操作性更强。典型的资产安全保护策略包括安全保密机构、人员、制度、文档、信息保密管理、计算机信息系统、物理环境和设施、机房、网络、计算机、打印机、复印机、传真机和电话机、论文范文设备、设备、介质、软件、口令和密钥、配置,对外关系等方面安全策略。典型的共性安全防护措施的使用策略包括密级标识、物理隔离、身份鉴别、访问控制、安全审计、电磁防护、安全域划分、论文范文防护、恶意代码和网络攻击防范、安全监控、业务连续性管理、数据备份与恢复、安全事件管理、应急响应、监督检查等方面安全策略。