工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> JR/T 0295-2023

证券期货业信息安全运营管理指南

国家标准
标准编号:JR/T 0295-2023 标准状态:现行
标准价格:0.0 客户评分:星星星星1
立即购买工即可享受本标准状态变更提醒服务!
如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本文件提供了开展信息安全运营管理中安全管理、基础安全管理、信息资产管理、漏洞管理、开发安全管理、数据安全管理、集中监控与响应管理以及持续改进管理的指导思路及方法。
本文件适用于证券期货行业的核心机构和经营机构在完成基础的信息安全建设后开展的信息安全运营管理工作。
英文名称:  Information security operations management guidance for securities and futures industry
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险
发布部门:  中国证券监督管理委员会
发布日期:  2023-10-23
实施日期:  2023-10-23
提出单位:  全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAT/TC 180)
起草单位:  中国证券监督管理委员会科技监管局、深圳证券交易所、安信证券股份有限公司、中证信息技术服务有限责任公司、广发证券股份有限公司、国信证券股份有限公司、兴业证券股份有限公司、长江证券股份有限公司、国泰君安证券股份有限公司、海通证券股份有限公司等
起草人:  姚前、蒋东兴、陈炜、许彦冰、李维春、聂君、李家攀、黄清华、路一、周桉、刘彬、陈传鹏、杨启、陈凯晖、王玥、吴佳伟、姚飞、唐勤、杨阳、金文佳、陆颂华、马冰、张永刚、宋辉、郭亮、王千寻、孟繁强
相关搜索: 证券期 货业 信息 安全运营 管理指南  [ 评论 ][ 关闭 ]
前言
本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAT/TC 180)归口。
本文件起草单位:中国证券监督管理委员会科技监管局、深圳证券交易所、安信证券股份有限公司、中证信息技术服务有限责任公司、广发证券股份有限公司、国信证券股份有限公司、兴业证券股份有限公司、长江证券股份有限公司、国泰君安证券股份有限公司、海通证券股份有限公司、南方基金管理股份有限公司、安信基金管理有限责任公司、中信期货有限公司、京东科技信息技术有限公司、北京数字观星科技有限公司、北京知其安科技有限公司。
本文件主要起草人:姚前、蒋东兴、陈炜、许彦冰、李维春、聂君、李家攀、黄清华、路一、周桉、刘彬、陈传鹏、杨启、陈凯晖、王玥、吴佳伟、姚飞、唐勤、杨阳、金文佳、陆颂华、马冰、张永刚、宋辉、郭亮、王千寻、孟繁强。
目录
前言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 安全管理 3
51 安全管理目标 3
52 安全管理过程 3
53 安全管理最佳实践 5
6 基础安全管理 5
61 基础安全管理目标 5
62 基础安全管理过程 5
63 基础安全管理最佳实践 8
7 信息资产管理 9
71 信息资产管理目标 9
72 信息资产管理过程 9
73 信息资产管理最佳实践 10
8 漏洞管理 10
81 漏洞管理目标 10
82 漏洞管理过程 10
83 漏洞管理最佳实践 11
9 开发安全管理 12
91 开发安全管理目标 12
92 开发安全管理过程 12
93 开发安全管理最佳实践 13
10 数据安全管理 15
101 数据安全管理目标 15
102 数据安全管理过程 15
103 数据安全管理最佳实践 18
11 集中监控与响应管理 18
111 集中监控与响应管理目标 18
112 集中监控与响应管理过程 19
113 集中监控与响应管理最佳实践 20
12 持续改进管理 21
121 持续改进管理目标 21
122 持续改进管理过程 21
123 持续改进管理最佳实践 22
附录 A(资料性)信息安全度量指标 23
A1 安全管理度量指标 23
A2 基础安全管理度量指标 23
A3 信息资产管理度量指标 23
A4 漏洞管理度量指标 23
A5 开发安全管理度量指标 23
A6 数据安全管理度量指标 23
A7 集中监控与响应管理度量指标 24
参考文献 25
引用标准
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 27001 : 2022 Information security, cybersecurity and privacy protection —Information security management systems — Requirements
ISO/IEC 27002 : 2022 Information security, cybersecurity and privacy protection —Information security controls
GB/T 25068.1—2020 信息技术 安全技术 网络安全 第1部分:综述和概念
GB/T 25069—2022 信息安全技术 术语
GB/T 28454—2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
GB/T 28458—2020 信息安全技术 网络安全漏洞标识与描述规范
JR/T 0158 证券期货业数据分类分级指引

金融、保险相关标准 第1页 第2页 
 JR/T 0298-2023 机器人流程自动化技术金融应用指南
 JR/T 0299-2024 个人征信电子授权安全技术指南
 JR/T 0300-2023 证券公司与资产管理产品管理人及服务机构间对账数据接口
 JR/T 0303-2024 投资研究时序数据参考模型
 JR/T 0304.1-2024 证券期货业基础数据元规范 第1部分:基础数据元
 JR/T 0304.2-2024 证券期货业基础数据元规范 第2部分:基础代码
 LD/T 01-2020 社会保险网上经办服务指南
 LD/T 02-2020 社会保险经办人员基本行为规范
 LD/T 02-2021 社会保险服务综合柜员制实施指南
 LD/T 04-2021 工伤保险经办服务规范
 免费下载金融、保险标准相关目录

金融、银行、货币体系、保险相关标准 第1页 
 LD/T 05-2022 社会保险经办内部控制规范
 SZDB/Z 181-2016 商业保险服务规范
 T/CCSA 237.1-2018 银行业数据中心平台和应用运维管理规范 第1部分:脚本规范
 T/CCSA 245-2019 可信金融云服务(银行类)能力要求
 T/GDPREA 001-2019 广东省公共资源交易保证担保业务规范
 T/IAC 1-2016 农业保险服务通则
 T/IAC 10-2017 人寿比例再保险合同规范
 T/IAC 11-2017 人寿巨灾超赔再保险合同规范
 T/IAC 12-2017 保险经代公司服务规范 人身保险部分
 T/IAC 13-2017 保险经代数据交换标准 人身保险部分
 免费下载金融、银行、货币体系、保险标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
铣头 制造与验收技术要求
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:JR/T 0295-2023 证券期货业信息安全运营管理指南
baidu 中搜索:JR/T 0295-2023 证券期货业信息安全运营管理指南
yahoo 中搜索:JR/T 0295-2023 证券期货业信息安全运营管理指南
soso 中搜索:JR/T 0295-2023 证券期货业信息安全运营管理指南
中搜索:JR/T 0295-2023 证券期货业信息安全运营管理指南
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved