股票软件OEM策略

作者:adminy 发布时间:2020-01-10 浏览量:

  股票软件OEM策略一般包括安全策略的制定、审批、实施、维护4个阶段,而制定阶段一般分为获取高层管理者批准、启动项目、确定目标范围、确定安全需求、风险评估分析、撰写6个典型过程。在安全策略全生命周期各阶段中,有些活动是关系策略成败的关键活动,包括制定阶段争取高层管理者支持、确定目标和范围以及选择合适的粒度,实施阶段确定实施安全策略的途径。


  一、争取高层管理者支持


  —方面,信息安全活动需要财力和人力等资源支持;另一方面,员工会因为不同原因在不同程度上抵触信息安全保障这些“额外”工作。因此,股票软件OEM策略制定、审批、实施和维护都需要得到高层管理者的支持和批准,给予人力、财力、物力、时间等资源支持以及授权等,这是股票软件OEM策略成功的前提条件。


  二、确定信息安全的总体目标和范围


  不同组织具有不同的安全目标,要在广泛调研和深入访谈的基础上,确定保护什么,为什么保护,保护到什么程度,哪些需要重点保护等,并进而确定组织的信息安全总体目标。股票软件OEM策略的工作量与策略适用范围密切相关,需从多个角度综合界定信息安全策略的范围,包括组织边界、人员边界、责任边界、地理边界、业务边界、系统边界等。


  三、选择合适的股票软件OEM策略粒度


  制定股票软件OEM策略的工作量与股票软件OEM策略粒度也密切相关,要把握好股票软件OEM策略粒度。选择合适的股票软件OEM策略粒度,跟处理好信息安全战略与特定信息安全策略之间关系、信息安全策略与标准之间关系、信息安全策略与制度之间关系等密切相关。


  1、针对服务器的安全防护,可以制定如下几条策略:


  (1)登陆服务器应进行身份标识和鉴别。


  (2)服务器的所有用户和进程访问资源应进行访问控制。


  (3)服务器应记录用户和进程的访问行为。


  2、关于密钥与口令的安全策略,可以制定细粒度的策略,如:


  (1)口令应妥善保管,禁止贴在电脑或座位上。


  (2)口令应有长度和复杂度要求,口令长度应不少于8位,且不能全是数字或全是字母。


  (3)口令要定期更换。也可以在制度文件的配合下,制定一条粗粒度的信息安全策略:“应制定密钥和口令管理规范,对密钥和口令的保管、口令复杂度、密钥与口令更新周期等作出具体规定”。


  四、实施安全策略的途径


  安全策略是一种指导性文件,要真正落实,需要通过一些直接和间接的途径。直接的途径就是在开展信息安全保障活动中,直接按照信息安全策略的要求开展工作。比如,组织制定了股票软件OEM策略,那么在进行股票策略软件开发时。间接的途径包括在信息安全策略的指导下制定规范文件、程序文件、作业指导书、记录文件等,这是更常见的途径。