金融IT服務外包信息安全管理

第1章 金融IT服務外包信息安全概論
1.1 金融IT服務外包概述
1.1.1 金融IT服務外包的類型和模式
1.1.2 國際金融IT服務外包的發(fā)展歷程和現(xiàn)狀
1.1.3 中國金融IT服務外包的發(fā)展歷程和現(xiàn)狀
1.2 金融IT服務外包的信息安全概述
1.2.1 信息安全對接包企業(yè)的重要性
1.2.2 信息安全對發(fā)包企業(yè)的重要性

第2章 金融IT服務外包的監(jiān)管和履約要求
2.1 金融IT服務外包的監(jiān)管制度
2.1.1 國際金融IT服務外包的監(jiān)管經驗
2.1.2 中國金融IT服務外包的監(jiān)管制度
2.2 金融IT服務外包的合同風險控制
2.2.1 金融IT服務外包的合同風險概述
2.2.2 金融IT服務外包的合同制定范圍

第3章 金融IT服務外包的信息安全治理
3.1 信息安全戰(zhàn)略
3.1.1 信息安全戰(zhàn)略目標
3.1.2 銀聯(lián)數(shù)據(jù)的信息安全戰(zhàn)略
3.2 信息安全組織管理
3.2.1 信息安全組織的管理原則
3.2.2 銀聯(lián)數(shù)據(jù)的信息安全組織架構
3.3 信息安全人員管理
3.3.1 信息安全人員管理的原則
3.3.2 銀聯(lián)數(shù)據(jù)的信息安全人員管理
3.4 信息安全風險管理
3.4.1 評估信息安全風險主要依據(jù)的原則
3.4.2 信息安全風險處置的原則
3.4.3 銀聯(lián)數(shù)據(jù)的信息安全風險管理體系
3.4.4 銀聯(lián)數(shù)據(jù)的信息安全風險評估體系
3.5 合規(guī)性管理
3.5.1 法律法規(guī)合規(guī)管理方法和目標
3.5.2 銀聯(lián)數(shù)據(jù)的法律法規(guī)合規(guī)管理

第4章 金融IT服務外包的信息安全管控
4.1 基礎運營管控
4.1.1 機房安全性和可用性保障
4.1.2 主機安全性和可用性保障
4.1.3 網絡安全性和可用性保障
4.1.4 數(shù)據(jù)保密性、完整性和可用性保障
4.2 運營服務管理保障
4.2.1 服務單管理
4.2.2 事件和問題管理
4.2.3 變更和發(fā)布管理
4.2.4 配置管理
4.2.5 能力管理
4.2.6 服務水平協(xié)議保障
4.3 應用系統(tǒng)開發(fā)、測試和維護保障
4.3.1 應用系統(tǒng)的安全需求分析
4.3.2 應用程序的安全設計
4.3.3 應用系統(tǒng)開發(fā)過程安全
4.3.4 應用系統(tǒng)維護
4.4 業(yè)務連續(xù)性保障
4.4.1 業(yè)務連續(xù)性保障的概念
4.4.2 業(yè)務連續(xù)性演練、維護和評審
4.4.3 銀聯(lián)數(shù)據(jù)的業(yè)務連續(xù)性保障措施
參考文獻