標(biāo)準(zhǔn)編號(hào):JR/T 0295—2023
標(biāo)準(zhǔn)中文名稱:證券期貨業(yè)信息安全運(yùn)營(yíng)管理指南
標(biāo)準(zhǔn)英文名稱:Information security operations management guidance for securities and futures industry
發(fā)布日期:2023-10-23
實(shí)施日期:2023-10-23
起草單位:中國(guó)證券監(jiān)督管理委員會(huì)科技監(jiān)管局、深圳證券交易所、安信證券股份有限公司、中證信息技術(shù)服務(wù)有限責(zé)任公司、廣發(fā)證券股份有限公司、國(guó)信證券股份有限公司、興業(yè)證券股份有限公司、長(zhǎng)江證券股份有限公司、國(guó)泰君安證券股份有限公司、海通證券股份有限公司、南方基金管理股份有限公司、安信基金管理有限責(zé)任公司、中信期貨有限公司、京東科技信息技術(shù)有限公司、北京數(shù)字觀星科技有限公司、北京知其安科技有限公司。
起草人:姚前、蔣東興、陳煒、許彥冰、李維春、聶君、李家攀、黃清華、路一、周桉、劉彬、陳傳鵬、楊啟、陳凱暉、王玥、吳佳偉、姚飛、唐勤、楊陽(yáng)、金文佳、陸頌華、馬冰、張永剛、宋輝、郭亮、王千尋、孟繁強(qiáng)。
標(biāo)準(zhǔn)范圍:
本文件提供了開展信息安全運(yùn)營(yíng)管理中安全管理、基礎(chǔ)安全管理、信息資產(chǎn)管理、漏洞管理、開發(fā)安全管理、數(shù)據(jù)安全管理、集中監(jiān)控與響應(yīng)管理以及持續(xù)改進(jìn)管理的指導(dǎo)思路及方法。
本文件適用于證券期貨行業(yè)的核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)在完成基礎(chǔ)的信息安全建設(shè)后開展的信息安全運(yùn)營(yíng)管理工作。
