本文件提供了開展信息安全運(yùn)營管理中安全管理、基礎(chǔ)安全管理、信息資產(chǎn)管理、漏洞管理、開發(fā)安全管理、數(shù)據(jù)安全管理、集中監(jiān)控與響應(yīng)管理以及持續(xù)改進(jìn)管理的指導(dǎo)思路及方法。
本文件適用于證券期貨行業(yè)的核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)在完成基礎(chǔ)的信息安全建設(shè)后開展的信息安全運(yùn)營管理工作。