金融IT服務(wù)外包信息安全管理

第1章 金融IT服務(wù)外包信息安全概論
1.1 金融IT服務(wù)外包概述
1.1.1 金融IT服務(wù)外包的類型和模式
1.1.2 國際金融IT服務(wù)外包的發(fā)展歷程和現(xiàn)狀
1.1.3 中國金融IT服務(wù)外包的發(fā)展歷程和現(xiàn)狀
1.2 金融IT服務(wù)外包的信息安全概述
1.2.1 信息安全對接包企業(yè)的重要性
1.2.2 信息安全對發(fā)包企業(yè)的重要性

第2章 金融IT服務(wù)外包的監(jiān)管和履約要求
2.1 金融IT服務(wù)外包的監(jiān)管制度
2.1.1 國際金融IT服務(wù)外包的監(jiān)管經(jīng)驗
2.1.2 中國金融IT服務(wù)外包的監(jiān)管制度
2.2 金融IT服務(wù)外包的合同風(fēng)險控制
2.2.1 金融IT服務(wù)外包的合同風(fēng)險概述
2.2.2 金融IT服務(wù)外包的合同制定范圍

第3章 金融IT服務(wù)外包的信息安全治理
3.1 信息安全戰(zhàn)略
3.1.1 信息安全戰(zhàn)略目標
3.1.2 銀聯(lián)數(shù)據(jù)的信息安全戰(zhàn)略
3.2 信息安全組織管理
3.2.1 信息安全組織的管理原則
3.2.2 銀聯(lián)數(shù)據(jù)的信息安全組織架構(gòu)
3.3 信息安全人員管理
3.3.1 信息安全人員管理的原則
3.3.2 銀聯(lián)數(shù)據(jù)的信息安全人員管理
3.4 信息安全風(fēng)險管理
3.4.1 評估信息安全風(fēng)險主要依據(jù)的原則
3.4.2 信息安全風(fēng)險處置的原則
3.4.3 銀聯(lián)數(shù)據(jù)的信息安全風(fēng)險管理體系
3.4.4 銀聯(lián)數(shù)據(jù)的信息安全風(fēng)險評估體系
3.5 合規(guī)性管理
3.5.1 法律法規(guī)合規(guī)管理方法和目標
3.5.2 銀聯(lián)數(shù)據(jù)的法律法規(guī)合規(guī)管理

第4章 金融IT服務(wù)外包的信息安全管控
4.1 基礎(chǔ)運營管控
4.1.1 機房安全性和可用性保障
4.1.2 主機安全性和可用性保障
4.1.3 網(wǎng)絡(luò)安全性和可用性保障
4.1.4 數(shù)據(jù)保密性、完整性和可用性保障
4.2 運營服務(wù)管理保障
4.2.1 服務(wù)單管理
4.2.2 事件和問題管理
4.2.3 變更和發(fā)布管理
4.2.4 配置管理
4.2.5 能力管理
4.2.6 服務(wù)水平協(xié)議保障
4.3 應(yīng)用系統(tǒng)開發(fā)、測試和維護保障
4.3.1 應(yīng)用系統(tǒng)的安全需求分析
4.3.2 應(yīng)用程序的安全設(shè)計
4.3.3 應(yīng)用系統(tǒng)開發(fā)過程安全
4.3.4 應(yīng)用系統(tǒng)維護
4.4 業(yè)務(wù)連續(xù)性保障
4.4.1 業(yè)務(wù)連續(xù)性保障的概念
4.4.2 業(yè)務(wù)連續(xù)性演練、維護和評審
4.4.3 銀聯(lián)數(shù)據(jù)的業(yè)務(wù)連續(xù)性保障措施
參考文獻