本文件提供了開展信息安全運營管理中安全管理、基礎安全管理、信息資產管理、漏洞管理、開發(fā)安全管理、數據安全管理、集中監(jiān)控與響應管理以及持續(xù)改進管理的指導思路及方法。
本文件適用于證券期貨行業(yè)的核心機構和經營機構在完成基礎的信息安全建設后開展的信息安全運營管理工作。