软件采购安全策略主要涉及以下几个方面：

操作系统安全

使用可设置登录权限的操作系统，确保只有授权用户才能访问系统资源。

数据库安全

数据库访问采用智能卡或动态认证口令卡，增强数据访问的安全性。

网络安全

重要外网安装专用防火墙，防止外部攻击。

重要内网安装网络入侵实时检测和漏洞扫描工具，及时发现和修复安全漏洞。

病毒防护

建立多级病毒保护体系，定期更新病毒库，防止病毒入侵。

身份认证

采用黑客诱骗技术，防止身份冒充。

利用用户智能卡、生物学特征（如指纹、面部识别）或数字签名进行身份认证，确保用户身份的真实性。

支付安全

网上支付使用信用卡、电子支票时，采用密钥加密技术，确保交易数据的安全性。

建立安全认证中心和支付网关，提供安全的支付服务。

网络安全管理

建立网络安全管理体制，制定详细的安全管理制度和操作流程，确保网络安全的持续性和有效性。

这些策略旨在确保软件采购过程中的信息安全，防止数据泄露、未经授权的访问和其他安全威胁。通过实施这些策略，组织可以降低采购风险，保护其信息系统和财务安全。