ICS03.060 CCSA11JR 中华人民共和国金融行业标准 JR/T0295—2023 证券期货业信息安全运营管理指南 Informationsecurityoperationsmanagementguidancefor securitiesandfuturesindustry 2023-10-23发布 2023-10-23实施 中国证券监督管理委员会发布JR/T0295—2023 I目  次 前言.................................................................................III 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4缩略语..............................................................................2 5安全管理............................................................................3 5.1安全管理目标....................................................................3 5.2安全管理过程....................................................................3 5.3安全管理最佳实践................................................................5 6基础安全管理........................................................................5 6.1基础安全管理目标................................................................5 6.2基础安全管理过程................................................................5 6.3基础安全管理最佳实践............................................................8 7信息资产管理........................................................................9 7.1信息资产管理目标................................................................9 7.2信息资产管理过程................................................................9 7.3信息资产管理最佳实践...........................................................10 8漏洞管理...........................................................................10 8.1漏洞管理目标...................................................................10 8.2漏洞管理过程...................................................................10 8.3漏洞管理最佳实践...............................................................11 9开发安全管理.......................................................................12 9.1开发安全管理目标...............................................................12 9.2开发安全管理过程...............................................................12 9.3开发安全管理最佳实践...........................................................13 10数据安全管理......................................................................15 10.1数据安全管理目标..............................................................15 10.2数据安全管理过程..............................................................15 10.3数据安全管理最佳实践..........................................................18 11集中监控与响应管理................................................................18 11.1集中监控与响应管理目标........................................................18 11.2集中监控与响应管理过程........................................................19 11.3集中监控与响应管理最佳实践....................................................20JR/T0295—2023 II12持续改进管理......................................................................21 12.1持续改进管理目标..............................................................21 12.2持续改进管理过程..............................................................21 12.3持续改进管理最佳实践..........................................................22 附录A（资料性）信息安全度量指标.......................................................23 A.1安全管理度量指标...............................................................23 A.2基础安全管理度量指标...........................................................23 A.3信息资产管理度量指标...........................................................23 A.4漏洞管理度量指标...............................................................23 A.5开发安全管理度量指标...........................................................23 A.6数据安全管理度量指标...........................................................23 A.7集中监控与响应管理度量指标.....................................................24 参考文献..............................................................................25JR/T0295—2023 III前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 本文件由全国金融标准化技术委员会证券分技术委员会（SAC/TC180/SC4）提出。 本文件由全国金融标准化技术委员会（SAT/TC180）归口。 本文件起草单位：中国证券监督管理委员会科技监管局、深圳证券交易所、安信证券股份有限公司、 中证信息