ICS03.060 CCS A11 JR 中华人民共和国金融行业标准 JR/T0295—2023 证券期货业信息安全运营管理指南 Information security operations management guidance for secur ities and futures industry 2023-10-23发布 2023-10-23实施 中国证券监督管理委员会发布 JR/T0295—2023 目 次 前言 III 1范围. 2规范性引用文件. 3术语和定义. 1 4缩略语.......... 2 5安全管理. 3 5.1安全管理目标.. 3 5.2安全管理过程. ..3 5.3安全管理最佳实践..... 6基础安全管理..... .5 6.1基础安全管理目标. 5 6.2基础安全管理过程.. ..5 6.3基础安全管理最佳实践........ 7信息资产管理... .9 7.1信息资产管理目标..... 9 7.2信息资产管理过程... .9 7.3信息资产管理最佳实践..,................ .......10 8漏洞管理..... ......10 8.1漏洞管理目标 ....10 8.2漏洞管理过程,. .10 8.3漏洞管理最佳实践.............. .............11 9开发安全管理... .12 9.1开发安全管理目标..... 9.2开发安全管理过程... ..12 9.3开发安全管理最佳实践.. .......13 10数据安全管理....... .......15 1数安全管理日标 10.2数据安全管理过程..... .15 10.3数据安全管理最佳实践............. 11集中监控与响应管理.... 11.1集中监控与响应管理目标 .18 11.2集中监控与响应管理过程..... 11.3集中监控与响应管理最佳实践..... .....20 I ...
JR/T 0295-2023 证券期货业信息安全运营管理指南.pdf
