金策略跨平台金融软件定制开发
作者:adminy 发布时间:2020-01-10 浏览量:
股票软件OEM策略一般包括安全策略的制定、审批、实施、维护4个阶段,而制定阶段一般分为获取高层管理者批准、启动项目、确定目标范围、确定安全需求、风险评估分析、撰写6个典型过程。在安全策略全生命周期各阶段中,有些活动是关系策略成败的关键活动,包括制定阶段争取高层管理者支持、确定目标和范围以及选择合适的粒度,实施阶段确定实施安全策略的途径。
一、争取高层管理者支持
—方面,信息安全活动需要财力和人力等资源支持;另一方面,员工会因为不同原因在不同程度上抵触信息安全保障这些“额外”工作。因此,股票软件OEM策略制定、审批、实施和维护都需要得到高层管理者的支持和批准,给予人力、财力、物力、时间等资源支持以及授权等,这是股票软件OEM策略成功的前提条件。
二、确定信息安全的总体目标和范围
不同组织具有不同的安全目标,要在广泛调研和深入访谈的基础上,确定保护什么,为什么保护,保护到什么程度,哪些需要重点保护等,并进而确定组织的信息安全总体目标。股票软件OEM策略的工作量与策略适用范围密切相关,需从多个角度综合界定信息安全策略的范围,包括组织边界、人员边界、责任边界、地理边界、业务边界、系统边界等。
三、选择合适的股票软件OEM策略粒度
制定股票软件OEM策略的工作量与股票软件OEM策略粒度也密切相关,要把握好股票软件OEM策略粒度。选择合适的股票软件OEM策略粒度,跟处理好信息安全战略与特定信息安全策略之间关系、信息安全策略与标准之间关系、信息安全策略与制度之间关系等密切相关。
1、针对服务器的安全防护,可以制定如下几条策略:
(1)登陆服务器应进行身份标识和鉴别。
(2)服务器的所有用户和进程访问资源应进行访问控制。
(3)服务器应记录用户和进程的访问行为。
2、关于密钥与口令的安全策略,可以制定细粒度的策略,如:
(1)口令应妥善保管,禁止贴在电脑或座位上。
(2)口令应有长度和复杂度要求,口令长度应不少于8位,且不能全是数字或全是字母。
(3)口令要定期更换。也可以在制度文件的配合下,制定一条粗粒度的信息安全策略:“应制定密钥和口令管理规范,对密钥和口令的保管、口令复杂度、密钥与口令更新周期等作出具体规定”。
四、实施安全策略的途径
安全策略是一种指导性文件,要真正落实,需要通过一些直接和间接的途径。直接的途径就是在开展信息安全保障活动中,直接按照信息安全策略的要求开展工作。比如,组织制定了股票软件OEM策略,那么在进行股票策略软件开发时。间接的途径包括在信息安全策略的指导下制定规范文件、程序文件、作业指导书、记录文件等,这是更常见的途径。