文档家Plus

JR/T 0295-2023 标准详情

JR/T 0295-2023 现行

证券期货业信息安全运营管理指南

标准内容导航

标准状态

发布日期2023-10-23

实施日期2023-10-23

标准信息

批准发布部门中国人民银行

技术归口全国金融标准化技术委员会

制修订制定

中国标准分类号A11

国际标准分类号03.030

行业分类金融业

标准类别安全标准

标准分类金融

标准层级行业标准

标准状态现行

标准号JR/T 0295-2023

标准名证券期货业信息安全运营管理指南

适用范围

本文件提供了开展信息安全运营管理中安全管理、基础安全管理、信息资产管理、漏洞管理、开发安全管理、数据安全管理、集中监控与响应管理以及持续改进管理的指导思路及方法。本文件适用于证券期货行业的核心机构和经营机构在完成基础的信息安全建设后开展的信息安全运营管理工作。

起草单位

中国证券监督管理委员会科技监管局、深圳证券交易所、安信证券股份有限公司、中证信息技术服务有限责任公司、广发证券股份有限公司、国信证券股份有限公司、兴业证券股份有限公司、长江证券股份有限公司、国泰君安证券股份有限公司、海通证券股份有限公司、南方基金管理股份有限公司、安信基金管理有限责任公司、中信期货有限公司、京东科技信息技术有限公司、北京数字观星科技有限公司、北京知其安科技有限公司

起草人

姚前、蒋东兴、陈炜、许彦冰、李维春、聂君、李家攀、黄清华、路一、周桉、刘彬、陈传鹏、杨启、陈凯晖、王玥、吴佳伟、姚飞、唐勤、杨阳、金文佳、陆颂华、马冰、张永刚、宋辉、郭亮、王千寻、孟繁强。

相似标准推荐

GB/T 25062-2010 现行

信息安全技术鉴别与授权基于角色的访问控制模型与管理规范

Information security technology - Authentication and authorization - Role-based access control model and management specification

发布日期2010-09-02

实施日期2011-02-01

CCS分类L80

ICS分类35.240.40

GB/T 31503-2015 现行

信息安全技术电子文档加密与签名消息语法

Information security technology—Encryption and signature message syntax for electronic document

发布日期2015-05-15

实施日期2016-01-01

CCS分类L80

ICS分类35.040

GB/T 31508-2015 现行

信息安全技术公钥基础设施数字证书策略分类分级规范

Information security techniques—Public key infrastructure—Digital certificate policies classification and grading specification

发布日期2015-05-15

实施日期2016-01-01

CCS分类L80

ICS分类35.040

GB/T 30976.2-2014 现行

工业控制系统信息安全第2部分：验收规范

Industrial control system security―Part 2: Acceptance specification

发布日期2014-07-24

实施日期2015-02-01

CCS分类N10

ICS分类25.040

GB/T 17964-2021 现行

信息安全技术分组密码算法的工作模式

Information security technology—Modes of operation for a block cipher

发布日期2021-10-11

实施日期2022-05-01

CCS分类L80

ICS分类35.030

GB/T 31495.2-2015 现行

信息安全技术信息安全保障指标体系及评价方法第2部分：指标体系

Information security technology—Indicator system of information security assurance and evaluation methods—Part 2: Indicator system

发布日期2015-05-15

实施日期2016-01-01

CCS分类L80

ICS分类35.040

GB/T 42582-2023 现行

信息安全技术移动互联网应用程序（App）个人信息安全测评规范

Information security technology—Personal information security testing and evaluation specification in mobile internet applications（App）

发布日期2023-05-23

实施日期2023-12-01

CCS分类L80

ICS分类35.030

GB/T 41817-2022 现行

信息安全技术个人信息安全工程指南

Information security technology—Guidelines for personal information security engineering

发布日期2022-10-14

实施日期2023-05-01

CCS分类L80

ICS分类35.030

GB/T 29241-2012 现行

信息安全技术公钥基础设施 PKI互操作性评估准则

Information security technology - Public key infrastructure - PKI interoperability evaluation criteria

发布日期2012-12-31

实施日期2013-06-01

CCS分类L80

ICS分类35.040

JR/T 0117-2014 现行

征信机构信息安全规范

发布日期2014-11-17

实施日期2014-11-17

CCS分类A11

ICS分类35.240.40

GA/T 1545-2010 现行

信息安全技术智能密码钥匙安全技术要求

发布日期2019-03-04

实施日期2019-03-04

CCS分类A90

ICS分类35.240

YD/T 3846.5-2021 现行

互联网基础资源支撑系统信息交换接口规范第5部分：ICP网站

发布日期2021-03-05

实施日期2021-04-01

CCS分类M21

ICS分类33.040