金融IT服務(wù)外包信息安全管理

第1章 金融IT服務(wù)外包信息安全概論
1.1 金融IT服務(wù)外包概述
1.1.1 金融IT服務(wù)外包的類型和模式
1.1.2 國(guó)際金融IT服務(wù)外包的發(fā)展歷程和現(xiàn)狀
1.1.3 中國(guó)金融IT服務(wù)外包的發(fā)展歷程和現(xiàn)狀
1.2 金融IT服務(wù)外包的信息安全概述
1.2.1 信息安全對(duì)接包企業(yè)的重要性
1.2.2 信息安全對(duì)發(fā)包企業(yè)的重要性

第2章 金融IT服務(wù)外包的監(jiān)管和履約要求
2.1 金融IT服務(wù)外包的監(jiān)管制度
2.1.1 國(guó)際金融IT服務(wù)外包的監(jiān)管經(jīng)驗(yàn)
2.1.2 中國(guó)金融IT服務(wù)外包的監(jiān)管制度
2.2 金融IT服務(wù)外包的合同風(fēng)險(xiǎn)控制
2.2.1 金融IT服務(wù)外包的合同風(fēng)險(xiǎn)概述
2.2.2 金融IT服務(wù)外包的合同制定范圍

第3章 金融IT服務(wù)外包的信息安全治理
3.1 信息安全戰(zhàn)略
3.1.1 信息安全戰(zhàn)略目標(biāo)
3.1.2 銀聯(lián)數(shù)據(jù)的信息安全戰(zhàn)略
3.2 信息安全組織管理
3.2.1 信息安全組織的管理原則
3.2.2 銀聯(lián)數(shù)據(jù)的信息安全組織架構(gòu)
3.3 信息安全人員管理
3.3.1 信息安全人員管理的原則
3.3.2 銀聯(lián)數(shù)據(jù)的信息安全人員管理
3.4 信息安全風(fēng)險(xiǎn)管理
3.4.1 評(píng)估信息安全風(fēng)險(xiǎn)主要依據(jù)的原則
3.4.2 信息安全風(fēng)險(xiǎn)處置的原則
3.4.3 銀聯(lián)數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理體系
3.4.4 銀聯(lián)數(shù)據(jù)的信息安全風(fēng)險(xiǎn)評(píng)估體系
3.5 合規(guī)性管理
3.5.1 法律法規(guī)合規(guī)管理方法和目標(biāo)
3.5.2 銀聯(lián)數(shù)據(jù)的法律法規(guī)合規(guī)管理

第4章 金融IT服務(wù)外包的信息安全管控
4.1 基礎(chǔ)運(yùn)營(yíng)管控
4.1.1 機(jī)房安全性和可用性保障
4.1.2 主機(jī)安全性和可用性保障
4.1.3 網(wǎng)絡(luò)安全性和可用性保障
4.1.4 數(shù)據(jù)保密性、完整性和可用性保障
4.2 運(yùn)營(yíng)服務(wù)管理保障
4.2.1 服務(wù)單管理
4.2.2 事件和問(wèn)題管理
4.2.3 變更和發(fā)布管理
4.2.4 配置管理
4.2.5 能力管理
4.2.6 服務(wù)水平協(xié)議保障
4.3 應(yīng)用系統(tǒng)開(kāi)發(fā)、測(cè)試和維護(hù)保障
4.3.1 應(yīng)用系統(tǒng)的安全需求分析
4.3.2 應(yīng)用程序的安全設(shè)計(jì)
4.3.3 應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程安全
4.3.4 應(yīng)用系統(tǒng)維護(hù)
4.4 業(yè)務(wù)連續(xù)性保障
4.4.1 業(yè)務(wù)連續(xù)性保障的概念
4.4.2 業(yè)務(wù)連續(xù)性演練、維護(hù)和評(píng)審
4.4.3 銀聯(lián)數(shù)據(jù)的業(yè)務(wù)連續(xù)性保障措施
參考文獻(xiàn)