证券期货业信息安全运营管理指南 |
 |
| 标准编号:JR/T 0295-2023 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件提供了开展信息安全运营管理中安全管理、基础安全管理、信息资产管理、漏洞管理、开发安全管理、数据安全管理、集中监控与响应管理以及持续改进管理的指导思路及方法。
本文件适用于证券期货行业的核心机构和经营机构在完成基础的信息安全建设后开展的信息安全运营管理工作。 |
|
|
|
| 英文名称: |
Information security operations management guidance for securities and futures industry |
 中标分类: |
综合>>经济、文化>>A11金融、保险 |
| ICS分类: |
社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险 |
| 发布部门: |
中国证券监督管理委员会 |
| 发布日期: |
2023-10-23 |
| 实施日期: |
2023-10-23
|
| 提出单位: |
全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4) |
| 归口单位: |
全国金融标准化技术委员会(SAT/TC 180) |
| 起草单位: |
中国证券监督管理委员会科技监管局、深圳证券交易所、安信证券股份有限公司、中证信息技术服务有限责任公司、广发证券股份有限公司、国信证券股份有限公司、兴业证券股份有限公司、长江证券股份有限公司、国泰君安证券股份有限公司、海通证券股份有限公司等 |
| 起草人: |
姚前、蒋东兴、陈炜、许彦冰、李维春、聂君、李家攀、黄清华、路一、周桉、刘彬、陈传鹏、杨启、陈凯晖、王玥、吴佳伟、姚飞、唐勤、杨阳、金文佳、陆颂华、马冰、张永刚、宋辉、郭亮、王千寻、孟繁强 |
|
|
|
本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAT/TC 180)归口。
本文件起草单位:中国证券监督管理委员会科技监管局、深圳证券交易所、安信证券股份有限公司、中证信息技术服务有限责任公司、广发证券股份有限公司、国信证券股份有限公司、兴业证券股份有限公司、长江证券股份有限公司、国泰君安证券股份有限公司、海通证券股份有限公司、南方基金管理股份有限公司、安信基金管理有限责任公司、中信期货有限公司、京东科技信息技术有限公司、北京数字观星科技有限公司、北京知其安科技有限公司。
本文件主要起草人:姚前、蒋东兴、陈炜、许彦冰、李维春、聂君、李家攀、黄清华、路一、周桉、刘彬、陈传鹏、杨启、陈凯晖、王玥、吴佳伟、姚飞、唐勤、杨阳、金文佳、陆颂华、马冰、张永刚、宋辉、郭亮、王千寻、孟繁强。 |
|
|
前言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 安全管理 3
51 安全管理目标 3
52 安全管理过程 3
53 安全管理最佳实践 5
6 基础安全管理 5
61 基础安全管理目标 5
62 基础安全管理过程 5
63 基础安全管理最佳实践 8
7 信息资产管理 9
71 信息资产管理目标 9
72 信息资产管理过程 9
73 信息资产管理最佳实践 10
8 漏洞管理 10
81 漏洞管理目标 10
82 漏洞管理过程 10
83 漏洞管理最佳实践 11
9 开发安全管理 12
91 开发安全管理目标 12
92 开发安全管理过程 12
93 开发安全管理最佳实践 13
10 数据安全管理 15
101 数据安全管理目标 15
102 数据安全管理过程 15
103 数据安全管理最佳实践 18
11 集中监控与响应管理 18
111 集中监控与响应管理目标 18
112 集中监控与响应管理过程 19
113 集中监控与响应管理最佳实践 20
12 持续改进管理 21
121 持续改进管理目标 21
122 持续改进管理过程 21
123 持续改进管理最佳实践 22
附录 A(资料性)信息安全度量指标 23
A1 安全管理度量指标 23
A2 基础安全管理度量指标 23
A3 信息资产管理度量指标 23
A4 漏洞管理度量指标 23
A5 开发安全管理度量指标 23
A6 数据安全管理度量指标 23
A7 集中监控与响应管理度量指标 24
参考文献 25 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 27001 : 2022 Information security, cybersecurity and privacy protection —Information security management systems — Requirements
ISO/IEC 27002 : 2022 Information security, cybersecurity and privacy protection —Information security controls
GB/T 25068.1—2020 信息技术 安全技术 网络安全 第1部分:综述和概念
GB/T 25069—2022 信息安全技术 术语
GB/T 28454—2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
GB/T 28458—2020 信息安全技术 网络安全漏洞标识与描述规范
JR/T 0158 证券期货业数据分类分级指引 |
|
|
|
| |