本文件提供了開展信息安全運營管理中安全管理、基礎(chǔ)安全管理、信息資產(chǎn)管理、漏洞管理、開發(fā)安全管理、數(shù)據(jù)安全管理、集中監(jiān)控與響應(yīng)管理以及持續(xù)改進管理的指導(dǎo)思路及方法。
本文件適用于證券期貨行業(yè)的核心機構(gòu)和經(jīng)營機構(gòu)在完成基礎(chǔ)的信息安全建設(shè)后開展的信息安全運營管理工作。