企業(yè)數(shù)字化實戰(zhàn)指南

第 一篇 信息化戰(zhàn)略

第 1章 定位、方法與重點關(guān)注 2
1.1 信息化相關(guān)概念 2
1.1.1 信息化、數(shù)字化、智能化 2
1.1.2 企業(yè)信息化價值定位 3
1.1.3 企業(yè)信息化成熟度 4
1.2 IT戰(zhàn)略及定位 5
1.3 一般方法 6
1.3.1 戰(zhàn)略和流程分析方法 6
1.3.2 信息化規(guī)劃方法 7
1.3.3 信息化管控方法 8
1.4 重點關(guān)注 9
1.4.1 IT戰(zhàn)略與企業(yè)戰(zhàn)略的匹配性 9
1.4.2 信息化架構(gòu)體系的可持續(xù)性 9
1.4.3 信息化管控體系的有效性 9
第 2章 企業(yè)戰(zhàn)略與IT戰(zhàn)略 11
2.1 業(yè)務(wù)戰(zhàn)略與IT戰(zhàn)略的關(guān)系 11
2.1.1 驅(qū)動與支撐的關(guān)系 11
2.1.2 融合與發(fā)展的關(guān)系 12
2.1.3 引領(lǐng)與變革的關(guān)系 12
2.2 準(zhǔn)確理解與把握業(yè)務(wù)戰(zhàn)略 13
2.2.1 理解企業(yè)戰(zhàn)略與業(yè)務(wù)戰(zhàn)略 13
2.2.2 理解企業(yè)治理與管理者訴求 14
2.2.3 理解企業(yè)外部環(huán)境的影響 14
2.2.4 理解戰(zhàn)略執(zhí)行的變與不變 15
2.2.5 透過現(xiàn)象看本質(zhì) 15
2.3 IT戰(zhàn)略、規(guī)劃與計劃 16
2.3.1 IT戰(zhàn)略框架 16
2.3.2 信息化規(guī)劃方法 17
2.3.3 信息化工作計劃 19
2.4 應(yīng)用架構(gòu)規(guī)劃與管理 20
2.4.1 業(yè)務(wù)架構(gòu)分析 20
2.4.2 應(yīng)用架構(gòu)規(guī)劃 20
2.4.3 應(yīng)用架構(gòu)重點關(guān)注 21
2.5 信息化規(guī)劃的重點關(guān)注 22
2.5.1 關(guān)注規(guī)劃目標(biāo)與深度的設(shè)定 22
2.5.2 關(guān)注戰(zhàn)略與業(yè)務(wù)的適配性 23
2.5.3 關(guān)注架構(gòu)的可持續(xù)性 23
2.5.4 關(guān)注實施的可行性和經(jīng)濟性 24
第3章 技術(shù)架構(gòu)與技術(shù)平臺體系 25
3.1 使命與基本原則 25
3.1.1 技術(shù)架構(gòu)的使命 25
3.1.2 技術(shù)架構(gòu)的基本原則 26
3.2 技術(shù)架構(gòu)規(guī)劃設(shè)計 27
3.2.1 技術(shù)架構(gòu)總體框架 27
3.2.2 IT基礎(chǔ)設(shè)施規(guī)劃 28
3.2.3 應(yīng)用基礎(chǔ)設(shè)施規(guī)劃 31
3.2.4 業(yè)務(wù)應(yīng)用平臺規(guī)劃 31
3.3 技術(shù)平臺體系構(gòu)建 32
3.3.1 技術(shù)架構(gòu)實現(xiàn)路徑 32
3.3.2 IT平臺選型 34
3.3.3 平臺迭代與架構(gòu)管控 36
第4章 信息架構(gòu)與信息模型體系 38
4.1 使命與一般原則 38
4.1.1 信息架構(gòu)相關(guān)概念 38
4.1.2 現(xiàn)狀與挑戰(zhàn) 39
4.1.3 使命與定位 40
4.1.4 一般性原則 41
4.2 信息架構(gòu)規(guī)劃方法 41
4.2.1 規(guī)劃目標(biāo)與方法確定 42
4.2.2 架構(gòu)輸入信息收集 42
4.2.3 需求梳理分析 42
4.2.4 架構(gòu)體系設(shè)計 44
4.2.5 成果評審與交付 45
4.3 信息架構(gòu)需求 45
4.3.1 信息架構(gòu)需求分析 45
4.3.2 信息架構(gòu)需求梳理分析 48
4.3.3 產(chǎn)品服務(wù)與信息模型體系 51
4.4 信息架構(gòu)體系設(shè)計 55
4.4.1 核心訴求與目標(biāo)籌劃 55
4.4.2 信息分類與信息展現(xiàn) 56
4.4.3 數(shù)據(jù)分層與數(shù)據(jù)對象 57
4.4.4 數(shù)據(jù)生命周期應(yīng)用 58
4.4.5 產(chǎn)品服務(wù)數(shù)據(jù)體系規(guī)劃 59
第5章 信息化治理與信息化管控 60
5.1 概述 60
5.1.1 治理與管理的關(guān)系 60
5.1.2 現(xiàn)狀與挑戰(zhàn) 61
5.1.3 使命與定位 61
5.2 準(zhǔn)確理解信息化治理與管理 62
5.2.1 信息化治理和管理參考框架 62
5.2.2 信息化管控影響因素 63
5.3 信息化管控體系設(shè)計 63
5.3.1 信息化組織模式及分析 64
5.3.2 信息化組織體系籌劃 65
5.3.3 信息化管控能力框架 66
5.4 重點關(guān)注 68
第6章 數(shù)字化轉(zhuǎn)型與策略選擇 69
6.1 數(shù)字化發(fā)展的機遇與挑戰(zhàn) 69
6.1.1 數(shù)字化發(fā)展趨勢 69
6.1.2 數(shù)字化發(fā)展機遇 70
6.1.3 面臨的挑戰(zhàn) 70
6.2 數(shù)字化發(fā)展的策劃與規(guī)劃 70
6.2.1 明確數(shù)字化發(fā)展對策 71
6.2.2 做好數(shù)字化頂層籌劃 71
6.2.3 編制數(shù)字化轉(zhuǎn)型方案 72
6.3 數(shù)字化轉(zhuǎn)型的組織與推進(jìn) 74
6.3.1 做好與戰(zhàn)略和管理的銜接 74
6.3.2 做好實施組織與推進(jìn) 74
6.3.3 重視過程評估與持續(xù)改進(jìn) 75
6.4 相關(guān)建議 75

第二篇 技術(shù)與方案

第7章 定位、方法與重點關(guān)注 78
7.1 價值定位 78
7.1.1 理解信息化 78
7.1.2 推進(jìn)信息化 79
7.2 業(yè)務(wù)驅(qū)動與技術(shù)引領(lǐng) 79
7.2.1 發(fā)揮業(yè)務(wù)驅(qū)動作用 79
7.2.2 發(fā)揮技術(shù)引領(lǐng)作用 80
7.3 IT應(yīng)用方法與框架 83
7.3.1 需求分析方法 83
7.3.2 解決方案構(gòu)建 84
7.4 重點關(guān)注 85
第8章 IT基礎(chǔ)設(shè)施規(guī)劃與設(shè)計 86
8.1 IT基礎(chǔ)設(shè)施技術(shù)與應(yīng)用 86
8.1.1 IT基礎(chǔ)設(shè)施發(fā)展趨勢 86
8.1.2 IT基礎(chǔ)設(shè)施價值定位 87
8.2 網(wǎng)絡(luò)設(shè)施規(guī)劃與設(shè)計 88
8.2.1 網(wǎng)絡(luò)設(shè)施發(fā)展趨勢 88
8.2.2 目標(biāo)與原則 89
8.2.3 當(dāng)期需求與擴展要求 90
8.2.4 方案規(guī)劃與設(shè)計 91
8.2.5 設(shè)備配備與選型 92
8.2.6 生命周期管理 93
8.3 數(shù)據(jù)中心規(guī)劃與設(shè)計 93
8.3.1 數(shù)據(jù)中心發(fā)展趨勢 93
8.3.2 目標(biāo)與原則 95
8.3.3 當(dāng)期需求與擴展規(guī)劃 95
8.3.4 方案規(guī)劃與設(shè)計 96
8.3.5 生命周期管理 97
8.4 應(yīng)用基礎(chǔ)設(shè)施探討 97
8.4.1 透過現(xiàn)象看本質(zhì) 98
8.4.2 話說技術(shù)中臺 100
8.4.3 話說數(shù)據(jù)中臺 100
8.5 相關(guān)建議 101
第9章 應(yīng)用軟件需求分析方法 103
9.1 需求分析的問題與難點 103
9.1.1 軟件需求分析的現(xiàn)狀 103
9.1.2 需求分析常見問題及影響 104
9.1.3 需求分析面臨的挑戰(zhàn) 104
9.2 需求分析模型與準(zhǔn)則 105
9.2.1 需求分析定位 105
9.2.2 需求分析模型 106
9.2.3 需求分析準(zhǔn)則 107
9.2.4 需求模型應(yīng)用 108
9.3 業(yè)務(wù)需求分解與分析 109
9.3.1 業(yè)務(wù)流程支持需求分解 109
9.3.2 能力提升支持需求分析 111
9.3.3 應(yīng)用創(chuàng)新支持需求分析 112
9.4 系統(tǒng)要求分解與分析 112
9.4.1 應(yīng)用配置維護(hù)要求 112
9.4.2 系統(tǒng)配置維護(hù)要求 113
9.4.3 技術(shù)與集成要求 113
9.4.4 信息安全要求 113
9.5 用戶體驗與交互設(shè)計 113
9.5.1 用戶體驗層級模型 113
9.5.2 用戶體驗設(shè)計框架 114
9.5.3 用戶交互體系設(shè)計 115
第 10章 軟件選型評估方法 117
10.1 軟件選型的定位 117
10.1.1 軟件選型的常見問題 117
10.1.2 軟件選型的目的與約束 118
10.2 軟件選型評估模型 118
10.2.1 軟件選型評估模型分析 118
10.2.2 軟件選型評估要素 119
10.3 軟件選型評估策略 121
10.3.1 軟件選型一般原則 122
10.3.2 軟件選型策略選擇 122
10.4 確定評估指標(biāo)體系 123
10.4.1 業(yè)務(wù)需求滿足度指標(biāo) 123
10.4.2 技術(shù)要求滿足度指標(biāo) 124
10.4.3 經(jīng)濟性評價指標(biāo) 125
10.5 軟件選型評估實施 125
10.5.1 軟件選型評估組織 125
10.5.2 候選軟件推演驗證 127
10.5.3 相關(guān)建議 128
第 11章 移動應(yīng)用與接入安全 129
11.1 影響因素與策略選擇 129
11.1.1 發(fā)展趨勢 129
11.1.2 風(fēng)險挑戰(zhàn) 130
11.1.3 策略選擇 131
11.2 統(tǒng)籌移動應(yīng)用需求 131
11.2.1 移動應(yīng)用場景 131
11.2.2 移動應(yīng)用需求統(tǒng)籌 132
11.2.3 移動應(yīng)用推進(jìn)策略 132
11.3 移動應(yīng)用安全規(guī)劃 132
11.3.1 移動應(yīng)用建設(shè)框架 133
11.3.2 移動應(yīng)用安全框架 134
11.4 移動安全要求參考 135
11.4.1 移動應(yīng)用終端系統(tǒng)安全 135
11.4.2 移動應(yīng)用服務(wù)端安全 136
11.4.3 隔離、傳輸與認(rèn)證安全 136
11.4.4 企業(yè)后端業(yè)務(wù)系統(tǒng)集成安全 137
第 12章 物聯(lián)網(wǎng)應(yīng)用與互聯(lián)安全 138
12.1 物聯(lián)網(wǎng)發(fā)展趨勢 138
12.1.1 內(nèi)涵與外延 138
12.1.2 發(fā)展趨勢 139
12.1.3 面臨的挑戰(zhàn) 139
12.2 物聯(lián)網(wǎng)應(yīng)用場景 140
12.2.1 企業(yè)安防應(yīng)用 140
12.2.2 生產(chǎn)設(shè)施應(yīng)用 141
12.2.3 供應(yīng)鏈應(yīng)用 141
12.3 物聯(lián)網(wǎng)應(yīng)用推進(jìn) 142
12.3.1 物聯(lián)網(wǎng)推進(jìn)策略 142
12.3.2 物聯(lián)網(wǎng)需求統(tǒng)籌 142
12.3.3 物聯(lián)網(wǎng)方案規(guī)劃 143
12.4 物聯(lián)網(wǎng)應(yīng)用安全 144
12.4.1 物聯(lián)網(wǎng)應(yīng)用安全風(fēng)險 144
12.4.2 物聯(lián)網(wǎng)應(yīng)用安全防護(hù) 145

第三篇 建設(shè)與管理

第 13章 定位、方法與重點關(guān)注 148
13.1 信息化建設(shè)流程 148
13.1.1 項目定義流程 148
13.1.2 產(chǎn)品服務(wù)采購流程 149
13.1.3 項目實施流程 149
13.2 信息化項目管控要素 150
13.2.1 信息化項目管控要點 150
13.2.2 信息化管控流程 151
13.3 一般方法 151
13.3.1 PMBOK項目管理方法 151
13.3.2 技術(shù)架構(gòu)設(shè)計方法 152
13.4 重點關(guān)注 152
第 14章 信息化項目策劃與立項 154
14.1 項目立項的常見問題 154
14.1.1 項目目標(biāo)欠清晰 154
14.1.2 項目建設(shè)內(nèi)容不完整 154
14.1.3 項目建設(shè)方案過粗 155
14.1.4 項目預(yù)算依據(jù)不足 155
14.2 項目立項過程與立項審查 155
14.2.1 項目立項過程 156
14.2.2 立項審查原則 156
14.2.3 立項審查要點 157
14.3 項目策劃 158
14.3.1 項目目標(biāo) 158
14.3.2 項目建設(shè)內(nèi)容 159
14.3.3 項目范圍定義 159
14.4 項目建議書編制 160
14.4.1 項目建議書編制框架 160
14.4.2 項目建議書編制要求 161
14.5 項目建設(shè)方案編制 161
14.5.1 項目建設(shè)方案編制框架 162
14.5.2 項目建設(shè)方案編制要求 163
14.6 相關(guān)建議 164
第 15章 信息化項目技術(shù)規(guī)格書 165
15.1 價值定位與一般原則 165
15.1.1 技術(shù)規(guī)格書定位 165
15.1.2 一般原則 166
15.2 技術(shù)規(guī)格書參考框架 166
15.2.1 參考框架 166
15.2.2 編制要點 167
15.3 項目技術(shù)規(guī)格書編制 168
15.3.1 項目目標(biāo)與交付 168
15.3.2 項目需求與要求 169
15.3.3 項目實施與管理要求 170
15.3.4 項目投標(biāo)與文件要求 171
15.4 重點關(guān)注 172
第 16章 信息化項目實施方案設(shè)計 173
16.1 項目總體方案設(shè)計 173
16.1.1 總體設(shè)計輸入 173
16.1.2 設(shè)計目標(biāo)與設(shè)計原則 174
16.1.3 總體架構(gòu)設(shè)計要點 175
16.1.4 總體方案文件編制 177
16.2 項目詳細(xì)方案設(shè)計 178
16.2.1 詳細(xì)設(shè)計輸入 178
16.2.2 詳細(xì)設(shè)計基準(zhǔn) 178
16.2.3 詳細(xì)方案設(shè)計要點 178
16.2.4 詳細(xì)設(shè)計文件編制 181
16.3 相關(guān)建議 181
第 17章 信息化項目實施過程管理 182
17.1 項目類型與常見問題 182
17.1.1 信息化項目類型 182
17.1.2 項目實施難度 183
17.1.3 常見問題 183
17.2 項目管理知識與方法 184
17.2.1 項目管理知識與運用 184
17.2.2 IT項目實施過程模型 185
17.3 項目實施組織與計劃 188
17.3.1 項目組織與資源配置 188
17.3.2 項目實施計劃編制 189
17.3.3 項目啟動會 191
17.4 項目過程管理與控制 192
17.4.1 項目溝通與信息報告 192
17.4.2 項目進(jìn)度跟蹤與調(diào)整 193
17.4.3 項目質(zhì)量與風(fēng)險控制 194
17.4.4 項目范圍與變更管理 196
17.4.5 項目文檔與綜合管理 196
17.5 項目驗收與關(guān)閉 197
17.5.1 項目移交 197
17.5.2 項目總結(jié) 198
17.5.3 項目關(guān)閉 198
17.6 相關(guān)建議 199
第 18章 信息化項目驗收管理 200
18.1 項目驗收方法 200
18.1.1 項目驗收參考模型 200
18.1.2 項目驗收的基本原則 202
18.2 項目驗收角色 202
18.2.1 項目驗收角色 203
18.2.2 項目驗收分工 203
18.3 項目交付確認(rèn) 204
18.3.1 軟件交付確認(rèn) 204
18.3.2 硬件交付確認(rèn) 205
18.3.3 系統(tǒng)交付確認(rèn) 206
18.3.4 服務(wù)交付確認(rèn) 207
18.3.5 文檔交付確認(rèn) 208
18.4 項目范圍驗收 208
18.4.1 項目初步驗收 208
18.4.2 項目最終驗收 209
18.4.3 項目質(zhì)保驗收 210
18.5 相關(guān)建議 211
第 19章 信息化項目后評估探討 212
19.1 后評估的必要性與難點 212
19.1.1 后評估的必要性 212
19.1.2 后評估的難點 212
19.2 后評估模型與基本原則 213
19.2.1 后評估參考模型 213
19.2.2 后評估基本原則 214
19.3 績效目標(biāo)與評估標(biāo)準(zhǔn) 215
19.3.1 項目績效目標(biāo) 215
19.3.2 項目后評估標(biāo)準(zhǔn) 216
19.3.3 后評估指標(biāo)權(quán)重 218
19.4 后評估組織與實施 218
19.4.1 項目后評估策劃 218
19.4.2 后評估組織與計劃 219
19.4.3 項目評估執(zhí)行與管理 219
19.4.4 評估結(jié)果審核與發(fā)布 219
19.5 后評估結(jié)論與應(yīng)用 220
19.5.1 項目后評估結(jié)論 220
19.5.2 后評估結(jié)果應(yīng)用 220

第四篇 運行與服務(wù)

第 20章 定位、方法與重點關(guān)注 222
20.1 IT系統(tǒng)運行服務(wù)定位 222
20.1.1 IT系統(tǒng)運行服務(wù)業(yè)務(wù)框架 222
20.1.2 IT系統(tǒng)運行服務(wù)重點關(guān)注 223
20.2 IT系統(tǒng)運行服務(wù)影響因素 223
20.2.1 IT系統(tǒng)運行服務(wù)體系模型 223
20.2.2 績效提升影響因素 224
20.3 IT系統(tǒng)運行服務(wù)體系建設(shè)方法 225
20.3.1 ITIL 225
20.3.2 ITSS 226
20.3.3 關(guān)于方法引用 228
20.4 重點關(guān)注 228
第 21章 IT運行服務(wù)體系設(shè)計 230
21.1 IT運行服務(wù)體系規(guī)劃 230
21.1.1 SLA與服務(wù)目標(biāo)設(shè)定 230
21.1.2 IT運行服務(wù)規(guī)劃框架 231
21.1.3 成長路徑與發(fā)展策略 232
21.2 IT系統(tǒng)資產(chǎn)架構(gòu)優(yōu)化 235
21.2.1 IT系統(tǒng)資產(chǎn)框架 235
21.2.2 IT資產(chǎn)資源化 236
21.2.3 IT資產(chǎn)架構(gòu)化 237
21.2.4 IT資產(chǎn)生命周期化 238
21.3 IT運行服務(wù)管理制度 238
21.3.1 運行服務(wù)管理框架 238
21.3.2 運行服務(wù)管理程序 239
21.3.3 運行服務(wù)標(biāo)準(zhǔn)規(guī)范 240
21.4 IT運行服務(wù)支撐保障 240
21.4.1 運行服務(wù)支撐保障框架 241
21.4.2 組織與人員能力 241
21.4.3 專有技術(shù)能力 241
21.4.4 支撐設(shè)施能力 242
21.4.5 資源支持保障 242
第 22章 企業(yè)IT架構(gòu)與系統(tǒng)部署 243
22.1 IT架構(gòu)與部署 243
22.1.1 IT架構(gòu) 243
22.1.2 IT系統(tǒng)部署關(guān)注 244
22.2 部署原則與方法 245
22.2.1 IT系統(tǒng)部署目標(biāo) 245
22.2.2 IT系統(tǒng)部署原則 245
22.2.3 IT系統(tǒng)部署方法 246
22.3 IT系統(tǒng)部署規(guī)劃 246
22.3.1 安全區(qū)域布局 246
22.3.2 網(wǎng)絡(luò)系統(tǒng)部署 248
22.3.3 計算資源部署 248
22.3.4 應(yīng)用系統(tǒng)部署 249
22.4 IT系統(tǒng)部署優(yōu)化 250
22.4.1 IT架構(gòu)評估與優(yōu)化 250
22.4.2 IT系統(tǒng)部署優(yōu)化 251
22.4.3 IT系統(tǒng)部署管理 251
第 23章 IT系統(tǒng)接產(chǎn)與生命周期 252
23.1 IT系統(tǒng)接產(chǎn) 252
23.1.1 項目系統(tǒng)配備檢查 252
23.1.2 項目系統(tǒng)運行安全檢查 253
23.1.3 項目文件與設(shè)備接收 254
23.2 IT資產(chǎn)配置管理 254
23.2.1 IT資產(chǎn)臺賬管理 254
23.2.2 IT資產(chǎn)變更管理 255
23.2.3 IT資產(chǎn)信息管理 255
23.3 IT系統(tǒng)容量管理 256
23.3.1 IT系統(tǒng)容量評估 256
23.3.2 IT系統(tǒng)容量改進(jìn) 257
23.4 IT系統(tǒng)生命周期 258
23.4.1 IT系統(tǒng)上線與下線 258
23.4.2 IT系統(tǒng)資產(chǎn)價值保護(hù) 259
23.4.3 IT系統(tǒng)生命周期迭代 259
第 24章 IT系統(tǒng)運行監(jiān)控與管理 260
24.1 監(jiān)控指標(biāo)分類與方法 260
24.1.1 運行影響因素與指標(biāo)分類 260
24.1.2 運行監(jiān)控的原則與方法 261
24.2 主要系統(tǒng)運行監(jiān)控指標(biāo) 262
24.2.1 網(wǎng)絡(luò)安全運行監(jiān)控指標(biāo) 263
24.2.2 計算資源運行監(jiān)控指標(biāo) 264
24.2.3 技術(shù)支撐運行監(jiān)控指標(biāo) 264
24.2.4 應(yīng)用系統(tǒng)運行監(jiān)控指標(biāo) 265
24.3 系統(tǒng)運行狀態(tài)監(jiān)控 266
24.3.1 運行監(jiān)控工具與平臺 266
24.3.2 典型系統(tǒng)的運行監(jiān)控 266
24.3.3 風(fēng)險監(jiān)控與態(tài)勢感知 268
24.4 系統(tǒng)運行監(jiān)控管理 269
24.4.1 事態(tài)與事件管理 269
24.4.2 運行問題管理 269
24.4.3 運行風(fēng)險管理 270
24.4.4 運行信息報告 270
第 25章 IT系統(tǒng)運行維護(hù)與管理 271
25.1 系統(tǒng)運行維護(hù)框架 271
25.2 系統(tǒng)可用性維護(hù) 272
25.2.1 系統(tǒng)部署維護(hù) 272
25.2.2 系統(tǒng)配置維護(hù) 273
25.2.3 系統(tǒng)功能維護(hù) 273
25.2.4 系統(tǒng)能力優(yōu)化 273
25.3 業(yè)務(wù)連續(xù)性維護(hù) 274
25.3.1 數(shù)據(jù)備份規(guī)劃與策略 274
25.3.2 數(shù)據(jù)備份執(zhí)行與管理 275
25.3.3 數(shù)據(jù)備份有效性驗證 275
25.4 系統(tǒng)安全性維護(hù) 276
25.4.1 系統(tǒng)脆弱性管理 276
25.4.2 安全設(shè)備維護(hù) 276
25.4.3 系統(tǒng)安全加固 277
25.5 業(yè)務(wù)應(yīng)用管控 278
25.5.1 業(yè)務(wù)流程變更管理 278
25.5.2 系統(tǒng)數(shù)據(jù)變更控制 278
25.5.3 系統(tǒng)審計事項處理 278
25.6 資產(chǎn)完整性保障 279
25.6.1 IT設(shè)備產(chǎn)品支持 279
25.6.2 IT系統(tǒng)維護(hù)支持 279
25.7 系統(tǒng)運行維護(hù)管理 280
25.7.1 資產(chǎn)管理 280
25.7.2 配置管理 281
25.7.3 發(fā)布管理 281
25.7.4 變更管理 281
25.7.5 可用性管理 282
第 26章 IT系統(tǒng)運行安全與管理 283
26.1 運行安全參考模型 283
26.1.1 運行安全參考模型分析 283
26.1.2 運行安全的基本原則 284
26.2 運行安全目標(biāo)與計劃 285
26.2.1 年度信息安全要求與風(fēng)險分析 285
26.2.2 年度運行安全目標(biāo)設(shè)定 286
26.2.3 年度運行安全計劃編制 286
26.3 IT系統(tǒng)運行安全管控 287
26.3.1 安全產(chǎn)品運行狀態(tài)監(jiān)控 287
26.3.2 系統(tǒng)脆弱性風(fēng)險管理 288
26.3.3 集權(quán)系統(tǒng)規(guī)范化管理 288
26.3.4 信息安全監(jiān)督檢查 288
26.3.5 安全事件與應(yīng)急處置 289
26.3.6 運行安全風(fēng)險管理 289
26.4 安全加固與管理改進(jìn) 289
26.4.1 IT系統(tǒng)安全加固 289
26.4.2 IT安全設(shè)施加固 290
26.4.3 安全管理制度完善 290
26.5 運行安全支撐能力提升 291
26.5.1 信息安全設(shè)施能力 291
26.5.2 信息安全人員能力 292
26.5.3 信息安全資源保障 292
第 27章 IT服務(wù)支持體系設(shè)計 293
27.1 IT服務(wù)支持概覽 293
27.1.1 問題與挑戰(zhàn) 293
27.1.2 IT服務(wù)等級協(xié)議 293
27.1.3 IT服務(wù)支持體系 294
27.1.4 轉(zhuǎn)型思路與方法 295
27.2 IT服務(wù)臺 295
27.3 IT服務(wù)目錄 295
27.4 IT服務(wù)流程 297
27.4.1 服務(wù)請求流程 297
27.4.2 事件管理流程 297
27.4.3 問題管理流程 298
27.4.4 IT管理事項流程 298
27.5 IT服務(wù)知識庫 299
27.5.1 知識庫用途 299
27.5.2 知識庫分類 299
27.5.3 知識庫來源與創(chuàng)建 299
27.6 IT服務(wù)管理平臺 300
27.6.1 主要功能要求 300
27.6.2 與相關(guān)系統(tǒng)的集成 300
27.7 組織機構(gòu)與人員 300
27.7.1 IT服務(wù)支持組織機構(gòu) 300
27.7.2 IT服務(wù)支持崗位 301
27.8 IT服務(wù)的組織與改進(jìn) 301
27.8.1 組織與計劃管理 302
27.8.2 服務(wù)評價 302
27.8.3 持續(xù)改進(jìn) 302

第五篇 網(wǎng)絡(luò)空間安全

第 28章 定位、方法與重點關(guān)注 304
28.1 網(wǎng)絡(luò)安全面臨的挑戰(zhàn) 304
28.1.1 網(wǎng)絡(luò)安全的現(xiàn)狀 304
28.1.2 網(wǎng)絡(luò)安全的挑戰(zhàn) 304
28.2 網(wǎng)絡(luò)安全縱深防御 305
28.2.1 技術(shù)視角的縱深防御 305
28.2.2 管理視角的縱深防御 306
28.2.3 運行視角的縱深防御 307
28.3 網(wǎng)絡(luò)安全方法與框架 308
28.3.1 IATF 308
28.3.2 ISO/IEC 27000 308
28.3.3 網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn) 309
28.4 重點關(guān)注 310
第 29章 網(wǎng)絡(luò)空間安全體系設(shè)計 312
29.1 網(wǎng)絡(luò)安全需求與要求 312
29.1.1 安全技術(shù)措施 312
29.1.2 安全管理要求 313
29.1.3 安全運行要求 313
29.2 網(wǎng)絡(luò)安全參考框架 314
29.2.1 網(wǎng)絡(luò)安全使命與方針 314
29.2.2 網(wǎng)絡(luò)安全參考框架分析 315
29.3 網(wǎng)絡(luò)安全體系建設(shè) 316
29.3.1 網(wǎng)絡(luò)安全管理體系 316
29.3.2 網(wǎng)絡(luò)安全技術(shù)體系 318
29.4 網(wǎng)絡(luò)安全運行改進(jìn) 320
第30章 安全區(qū)域劃分與邊界防護(hù) 321
30.1 網(wǎng)絡(luò)安全區(qū)與域 321
30.1.1 網(wǎng)絡(luò)安全區(qū)與網(wǎng)絡(luò)安全域 321
30.1.2 安全區(qū)域劃分的目的與原則 321
30.2 安全區(qū)、域規(guī)劃 322
30.2.1 網(wǎng)絡(luò)安全區(qū)規(guī)劃 322
30.2.2 網(wǎng)絡(luò)安全域規(guī)劃 324
30.2.3 網(wǎng)絡(luò)安全區(qū)域調(diào)整 326
30.3 安全域邊界防護(hù) 327
30.3.1 安全域邊界分類 327
30.3.2 邊界防護(hù)基本原則 328
30.3.3 安全域邊界防護(hù)設(shè)計 328
第31章 邊界訪問控制與策略措施 331
31.1 邊界控制問題與難點 331
31.1.1 訪問需求與邊界控制 331
31.1.2 邊界控制的常見問題 332
31.1.3 邊界控制的難點 332
31.2 邊界訪問控制模型 333
31.2.1 IT系統(tǒng)資源與訪問需求 333
31.2.2 邊界訪問控制模型分析 335
31.3 IT資源與用戶分組 336
31.3.1 資源梳理與分組設(shè)計 336
31.3.2 用戶梳理與用戶分組 338
31.4 邊界控制與管理 339
31.4.1 訪問控制基本要求 339
31.4.2 防火墻策略配置 339
31.4.3 訪問控制策略管理 340
第32章 計算環(huán)境與應(yīng)用系統(tǒng)安全 341
32.1 計算環(huán)境安全 341
32.1.1 理解計算環(huán)境安全 341
32.1.2 計算環(huán)境防護(hù)原則 342
32.2 集權(quán)系統(tǒng)安全 343
32.2.1 集權(quán)系統(tǒng)安全風(fēng)險 343
32.2.2 集權(quán)系統(tǒng)技術(shù)防護(hù) 343
32.2.3 集權(quán)系統(tǒng)安全管理 344
32.3 脆弱性管理 344
32.3.1 脆弱性風(fēng)險 344
32.3.2 漏洞管理 345
32.3.3 弱口令防范 346
32.4 應(yīng)用系統(tǒng)安全 346
32.4.1 設(shè)計安全 347
32.4.2 開發(fā)安全 348
32.4.3 測試安全 349
32.4.4 部署安全 350
第33章 信息分級分類與數(shù)據(jù)安全 351
33.1 信息分級分類 351
33.1.1 目標(biāo)與原則 351
33.1.2 信息分級 352
33.1.3 信息分類 353
33.2 數(shù)據(jù)安全框架 354
33.2.1 數(shù)據(jù)安全框架分析 354
33.2.2 數(shù)據(jù)安全目標(biāo)與原則 355
33.2.3 數(shù)據(jù)安全分級與定級 355
33.3 數(shù)據(jù)生命周期安全 356
33.3.1 數(shù)據(jù)采集 356
33.3.2 數(shù)據(jù)傳輸 357
33.3.3 數(shù)據(jù)存儲 357
33.3.4 數(shù)據(jù)使用 357
33.3.5 數(shù)據(jù)銷毀 359
33.4 數(shù)據(jù)安全管理 359
33.4.1 數(shù)據(jù)安全組織保障 359
33.4.2 信息系統(tǒng)運行保障 360
第34章 安全風(fēng)險感知與事件處置 362
34.1 風(fēng)險、事件、事態(tài) 362
34.1.1 信息化管理與信息安全 362
34.1.2 事件分級與分類 363
34.2 風(fēng)險感知與風(fēng)險應(yīng)對 365
34.2.1 風(fēng)險管理策略 366
34.2.2 風(fēng)險管理計劃 366
34.2.3 安全風(fēng)險應(yīng)對 367
34.3 事件過程與分級管理 369
34.3.1 事件過程模型 369
34.3.2 事件分級管理 370
34.4 應(yīng)急預(yù)案與應(yīng)急響應(yīng) 371
34.4.1 應(yīng)急組織與應(yīng)急準(zhǔn)備 371
34.4.2 應(yīng)急預(yù)案與應(yīng)急演練 372
34.4.3 應(yīng)急處置與持續(xù)改進(jìn) 373
第35章 網(wǎng)絡(luò)安全策略框架與編制 374
35.1 定位、需求與要求 374
35.1.1 價值定位 374
35.1.2 需求與要求 374
35.2 網(wǎng)絡(luò)安全要素分析 375
35.2.1 ISO/IEC 27001框架與管控要素 375
35.2.2 等級保護(hù)框架與管控要素 378
35.2.3 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)運用 380
35.3 網(wǎng)絡(luò)安全策略框架 380
35.3.1 策略設(shè)計基本原則 380
35.3.2 網(wǎng)絡(luò)安全策略框架分析 381
35.4 策略文件結(jié)構(gòu) 383
35.4.1 策略文件編制 383
35.4.2 策略文件結(jié)構(gòu)參考 384

第六篇 信息化運營

第36章 定位、方法與重點關(guān)注 386
36.1 信息化運營定位 386
36.1.1 信息化綜合計劃 386
36.1.2 信息化工作推進(jìn) 386
36.1.3 信息化管控實施 387
36.1.4 評價與改進(jìn) 387
36.2 一般方法 387
36.2.1 年度規(guī)劃與計劃方法 387
36.2.2 管理體系構(gòu)建方法 388
36.3 重點關(guān)注 388
第37章 信息化年度規(guī)劃與計劃 389
37.1 價值定位與重點關(guān)注 389
37.1.1 價值定位 389
37.1.2 重點關(guān)注 390
37.2 年度規(guī)劃與計劃框架 390
37.3 主要計劃事項的編制 391
37.3.1 編制思路 392
37.3.2 年度信息化需求梳理 392
37.3.3 內(nèi)部信息化能力分析 393
37.3.4 信息化工作思路與目標(biāo) 394
37.3.5 年度工作策略與措施 395
37.3.6 里程碑計劃與風(fēng)險管理 396
37.3.7 資源保障計劃 397
37.4 編制過程與計劃管理 397
37.4.1 年度規(guī)劃與計劃啟動 397
37.4.2 上下雙向迭代推進(jìn) 398
37.4.3 評估與評審 399
37.4.4 宣貫與修訂 400
37.5 相關(guān)建議 400
第38章 信息化管理體系設(shè)計 401
38.1 價值定位與一般規(guī)律 401
38.1.1 管理層級與管理體系 401
38.1.2 信息化管理的一般規(guī)律 402
38.2 信息化管理體系框架 403
38.2.1 企業(yè)IT服務(wù)價值鏈 403
38.2.2 信息化管控模型 404
38.2.3 信息化管理體系參考框架 405
38.2.4 管理制度編制的一般原則 407
38.3 主要信息化制度編制 407
38.3.1 信息化總則的確立 407
38.3.2 信息化管理制度建立 409
38.3.3 信息化操作規(guī)程編制 410
38.3.4 信息化標(biāo)準(zhǔn)與規(guī)范 411
38.4 管理評估與持續(xù)改進(jìn) 411
38.4.1 管理體系評估與改進(jìn) 411
38.4.2 管理文件評估與改進(jìn) 411
38.5 相關(guān)建議 411
第39章 信息化能力體系建設(shè) 413
39.1 能力需求與重點關(guān)注 413
39.1.1 企業(yè)核心能力及構(gòu)件 413
39.1.2 信息化支撐能力 414
39.2 信息化支撐能力框架 414
39.2.1 信息化支撐能力框架分析 414
39.2.2 支撐設(shè)施能力 415
39.2.3 團(tuán)隊能力 416
39.3 支撐設(shè)施能力提升 416
39.3.1 核心訴求與總體框架 417
39.3.2 支撐設(shè)施推進(jìn)建議 418
39.4 信息化團(tuán)隊能力提升 419
39.4.1 組織架構(gòu)與崗位設(shè)置 419
39.4.2 關(guān)鍵崗位能力 420
39.5 相關(guān)建議 422
第40章 信息化運營與管控體系 423
40.1 信息化運營與運營管控 423
40.1.1 信息化推進(jìn)的常見問題 423
40.1.2 信息化運營管控及框架 424
40.2 信息化組織與管理 424
40.2.1 信息化組織體系建設(shè) 424
40.2.2 信息化管理與制度建設(shè) 426
40.3 信息化協(xié)調(diào)與溝通 427
40.3.1 信息化協(xié)調(diào) 427
40.3.2 信息化溝通 428
40.4 信息化控制與評估 429
40.4.1 信息化戰(zhàn)略一致性控制 429
40.4.2 網(wǎng)絡(luò)安全與保密管控 430
40.4.3 信息化評估 430
40.5 相關(guān)建議 431
第41章 信息系統(tǒng)可持續(xù)發(fā)展探討 432
41.1 業(yè)務(wù)連續(xù)性與可持續(xù)發(fā)展 432
41.1.1 業(yè)務(wù)連續(xù)性 432
41.1.2 可持續(xù)發(fā)展 433
41.1.3 生命周期管理 433
41.2 主要IT資產(chǎn)生命周期管理 434
41.2.1 關(guān)鍵IT資產(chǎn)識別 434
41.2.2 可持續(xù)性影響因素 434
41.2.3 可持續(xù)改進(jìn)對策 435
41.3 重要數(shù)據(jù)生命周期管理 436
41.3.1 關(guān)鍵數(shù)據(jù)資產(chǎn)識別 436
41.3.2 可持續(xù)性影響因素 436
41.3.3 可持續(xù)發(fā)展對策 437
參考文獻(xiàn) 438