征信机构是指依法设立的，从事个人信用信息收集、加工、储存、查询、提供等业务的机构。征信机构信息安全是指保护征信机构所收集、加工、储存、查询、提供的个人信息和商业机密，防范信息泄露和滥用，确保信息安全的管理和技术措施。

JR/T 0117-2014 征信机构信息安全规范主要包括以下内容：

1. 信息安全管理制度：征信机构应建立健全信息安全管理制度，明确信息安全管理的组织架构、职责分工、工作流程、安全要求等，确保信息安全管理的有效性和可持续性。

2. 信息安全风险管理：征信机构应建立信息安全风险管理制度，对信息安全风险进行评估、分析、控制和监测，采取相应的风险控制措施，确保信息安全风险的可控性和可预测性。

3. 信息安全技术保障：征信机构应采取有效的信息安全技术措施，包括网络安全、系统安全、数据安全、应用安全等方面的技术保障，确保信息安全的机密性、完整性和可用性。

4. 信息安全事件管理：征信机构应建立信息安全事件管理制度，对信息安全事件进行分类、处理、记录和报告，及时采取应急措施，防止信息安全事件扩大化和影响到征信机构的正常运营。

5. 信息安全培训和教育：征信机构应加强信息安全培训和教育，提高员工的信息安全意识和技能，确保员工能够正确、规范地处理个人信息和商业机密，防范信息泄露和滥用。

相关标准
GB/T 35273-2017 信息安全技术 网络安全等级保护基本要求
GB/T 22239-2019 信息安全技术 个人信息安全规范
GB/T 31168-2014 信息安全技术 信息安全事件管理指南
GB/T 35275-2017 信息安全技术 信息安全管理体系规范
GB/T 35276-2017 信息安全技术 信息安全风险评估指南