软件公司的安全体系通常包括以下几个方面：

信息安全管理体系

制定信息安全政策和操作规程，保护公司的信息资产和业务运作。

根据业务需求和风险分析制定信息安全管理体系，包括信息安全政策、信息安全责任、信息安全风险管理、信息安全季度检查等。

密码管理

建立密码管理制度，确保各类密码的安全性，防止密码泄露和密码被破解。

网络安全管理

考虑用户接入的安全验证，保证系统的安全，防范恶意攻击（包括病毒防范）。

用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全。

系统安全体系

系统安全体系结构分为五层：网络安全、操作系统级安全、用户级安全、功能模块级安全、数据库级安全。

运行管理机制

包括安全管理机构、安全管理人员、安全管理制度、场地与设施安全管理制度、设备安全使用管理制度、系统安全恢复管理、安全软件版本管理制度、技术文档安全管理制度、应急管理制度、审计管理制度、运行维护安全规定、第三方服务商的安全管理等。

综合安全管理体系

包括综合治理各种安全技术，与运行管理机制、人员的思想教育与技能培训相结合。

数据安全管理

构建全面、科学、有效的数据安全管理体系，保障数据资产的安全，满足业务发展需求以及法律法规和监管要求。

网络安全防护

建立综合的网络安全防护体系，包括网络边界防护、恶意代码防护、强化身份认证与访问控制、安全补丁和漏洞管理等。

物理安全

确保硬件和设施的物理安全，防止未授权访问和破坏。

安全服务

提供专业的安全服务，包括安全咨询、安全评估、安全培训等。

这些安全体系的建设旨在确保软件公司的信息资产和业务运作的安全性，防范各种安全威胁，并满足相关法律法规和监管要求。建议软件公司根据自身的业务需求和风险状况，不断完善和优化安全体系，以应对不断变化的安全挑战。