企業(yè)數(shù)字化實(shí)戰(zhàn)指南

第 一篇 信息化戰(zhàn)略

第 1章 定位、方法與重點(diǎn)關(guān)注 2
1.1 信息化相關(guān)概念 2
1.1.1 信息化、數(shù)字化、智能化 2
1.1.2 企業(yè)信息化價(jià)值定位 3
1.1.3 企業(yè)信息化成熟度 4
1.2 IT戰(zhàn)略及定位 5
1.3 一般方法 6
1.3.1 戰(zhàn)略和流程分析方法 6
1.3.2 信息化規(guī)劃方法 7
1.3.3 信息化管控方法 8
1.4 重點(diǎn)關(guān)注 9
1.4.1 IT戰(zhàn)略與企業(yè)戰(zhàn)略的匹配性 9
1.4.2 信息化架構(gòu)體系的可持續(xù)性 9
1.4.3 信息化管控體系的有效性 9
第 2章 企業(yè)戰(zhàn)略與IT戰(zhàn)略 11
2.1 業(yè)務(wù)戰(zhàn)略與IT戰(zhàn)略的關(guān)系 11
2.1.1 驅(qū)動(dòng)與支撐的關(guān)系 11
2.1.2 融合與發(fā)展的關(guān)系 12
2.1.3 引領(lǐng)與變革的關(guān)系 12
2.2 準(zhǔn)確理解與把握業(yè)務(wù)戰(zhàn)略 13
2.2.1 理解企業(yè)戰(zhàn)略與業(yè)務(wù)戰(zhàn)略 13
2.2.2 理解企業(yè)治理與管理者訴求 14
2.2.3 理解企業(yè)外部環(huán)境的影響 14
2.2.4 理解戰(zhàn)略執(zhí)行的變與不變 15
2.2.5 透過(guò)現(xiàn)象看本質(zhì) 15
2.3 IT戰(zhàn)略、規(guī)劃與計(jì)劃 16
2.3.1 IT戰(zhàn)略框架 16
2.3.2 信息化規(guī)劃方法 17
2.3.3 信息化工作計(jì)劃 19
2.4 應(yīng)用架構(gòu)規(guī)劃與管理 20
2.4.1 業(yè)務(wù)架構(gòu)分析 20
2.4.2 應(yīng)用架構(gòu)規(guī)劃 20
2.4.3 應(yīng)用架構(gòu)重點(diǎn)關(guān)注 21
2.5 信息化規(guī)劃的重點(diǎn)關(guān)注 22
2.5.1 關(guān)注規(guī)劃目標(biāo)與深度的設(shè)定 22
2.5.2 關(guān)注戰(zhàn)略與業(yè)務(wù)的適配性 23
2.5.3 關(guān)注架構(gòu)的可持續(xù)性 23
2.5.4 關(guān)注實(shí)施的可行性和經(jīng)濟(jì)性 24
第3章 技術(shù)架構(gòu)與技術(shù)平臺(tái)體系 25
3.1 使命與基本原則 25
3.1.1 技術(shù)架構(gòu)的使命 25
3.1.2 技術(shù)架構(gòu)的基本原則 26
3.2 技術(shù)架構(gòu)規(guī)劃設(shè)計(jì) 27
3.2.1 技術(shù)架構(gòu)總體框架 27
3.2.2 IT基礎(chǔ)設(shè)施規(guī)劃 28
3.2.3 應(yīng)用基礎(chǔ)設(shè)施規(guī)劃 31
3.2.4 業(yè)務(wù)應(yīng)用平臺(tái)規(guī)劃 31
3.3 技術(shù)平臺(tái)體系構(gòu)建 32
3.3.1 技術(shù)架構(gòu)實(shí)現(xiàn)路徑 32
3.3.2 IT平臺(tái)選型 34
3.3.3 平臺(tái)迭代與架構(gòu)管控 36
第4章 信息架構(gòu)與信息模型體系 38
4.1 使命與一般原則 38
4.1.1 信息架構(gòu)相關(guān)概念 38
4.1.2 現(xiàn)狀與挑戰(zhàn) 39
4.1.3 使命與定位 40
4.1.4 一般性原則 41
4.2 信息架構(gòu)規(guī)劃方法 41
4.2.1 規(guī)劃目標(biāo)與方法確定 42
4.2.2 架構(gòu)輸入信息收集 42
4.2.3 需求梳理分析 42
4.2.4 架構(gòu)體系設(shè)計(jì) 44
4.2.5 成果評(píng)審與交付 45
4.3 信息架構(gòu)需求 45
4.3.1 信息架構(gòu)需求分析 45
4.3.2 信息架構(gòu)需求梳理分析 48
4.3.3 產(chǎn)品服務(wù)與信息模型體系 51
4.4 信息架構(gòu)體系設(shè)計(jì) 55
4.4.1 核心訴求與目標(biāo)籌劃 55
4.4.2 信息分類(lèi)與信息展現(xiàn) 56
4.4.3 數(shù)據(jù)分層與數(shù)據(jù)對(duì)象 57
4.4.4 數(shù)據(jù)生命周期應(yīng)用 58
4.4.5 產(chǎn)品服務(wù)數(shù)據(jù)體系規(guī)劃 59
第5章 信息化治理與信息化管控 60
5.1 概述 60
5.1.1 治理與管理的關(guān)系 60
5.1.2 現(xiàn)狀與挑戰(zhàn) 61
5.1.3 使命與定位 61
5.2 準(zhǔn)確理解信息化治理與管理 62
5.2.1 信息化治理和管理參考框架 62
5.2.2 信息化管控影響因素 63
5.3 信息化管控體系設(shè)計(jì) 63
5.3.1 信息化組織模式及分析 64
5.3.2 信息化組織體系籌劃 65
5.3.3 信息化管控能力框架 66
5.4 重點(diǎn)關(guān)注 68
第6章 數(shù)字化轉(zhuǎn)型與策略選擇 69
6.1 數(shù)字化發(fā)展的機(jī)遇與挑戰(zhàn) 69
6.1.1 數(shù)字化發(fā)展趨勢(shì) 69
6.1.2 數(shù)字化發(fā)展機(jī)遇 70
6.1.3 面臨的挑戰(zhàn) 70
6.2 數(shù)字化發(fā)展的策劃與規(guī)劃 70
6.2.1 明確數(shù)字化發(fā)展對(duì)策 71
6.2.2 做好數(shù)字化頂層籌劃 71
6.2.3 編制數(shù)字化轉(zhuǎn)型方案 72
6.3 數(shù)字化轉(zhuǎn)型的組織與推進(jìn) 74
6.3.1 做好與戰(zhàn)略和管理的銜接 74
6.3.2 做好實(shí)施組織與推進(jìn) 74
6.3.3 重視過(guò)程評(píng)估與持續(xù)改進(jìn) 75
6.4 相關(guān)建議 75

第二篇 技術(shù)與方案

第7章 定位、方法與重點(diǎn)關(guān)注 78
7.1 價(jià)值定位 78
7.1.1 理解信息化 78
7.1.2 推進(jìn)信息化 79
7.2 業(yè)務(wù)驅(qū)動(dòng)與技術(shù)引領(lǐng) 79
7.2.1 發(fā)揮業(yè)務(wù)驅(qū)動(dòng)作用 79
7.2.2 發(fā)揮技術(shù)引領(lǐng)作用 80
7.3 IT應(yīng)用方法與框架 83
7.3.1 需求分析方法 83
7.3.2 解決方案構(gòu)建 84
7.4 重點(diǎn)關(guān)注 85
第8章 IT基礎(chǔ)設(shè)施規(guī)劃與設(shè)計(jì) 86
8.1 IT基礎(chǔ)設(shè)施技術(shù)與應(yīng)用 86
8.1.1 IT基礎(chǔ)設(shè)施發(fā)展趨勢(shì) 86
8.1.2 IT基礎(chǔ)設(shè)施價(jià)值定位 87
8.2 網(wǎng)絡(luò)設(shè)施規(guī)劃與設(shè)計(jì) 88
8.2.1 網(wǎng)絡(luò)設(shè)施發(fā)展趨勢(shì) 88
8.2.2 目標(biāo)與原則 89
8.2.3 當(dāng)期需求與擴(kuò)展要求 90
8.2.4 方案規(guī)劃與設(shè)計(jì) 91
8.2.5 設(shè)備配備與選型 92
8.2.6 生命周期管理 93
8.3 數(shù)據(jù)中心規(guī)劃與設(shè)計(jì) 93
8.3.1 數(shù)據(jù)中心發(fā)展趨勢(shì) 93
8.3.2 目標(biāo)與原則 95
8.3.3 當(dāng)期需求與擴(kuò)展規(guī)劃 95
8.3.4 方案規(guī)劃與設(shè)計(jì) 96
8.3.5 生命周期管理 97
8.4 應(yīng)用基礎(chǔ)設(shè)施探討 97
8.4.1 透過(guò)現(xiàn)象看本質(zhì) 98
8.4.2 話(huà)說(shuō)技術(shù)中臺(tái) 100
8.4.3 話(huà)說(shuō)數(shù)據(jù)中臺(tái) 100
8.5 相關(guān)建議 101
第9章 應(yīng)用軟件需求分析方法 103
9.1 需求分析的問(wèn)題與難點(diǎn) 103
9.1.1 軟件需求分析的現(xiàn)狀 103
9.1.2 需求分析常見(jiàn)問(wèn)題及影響 104
9.1.3 需求分析面臨的挑戰(zhàn) 104
9.2 需求分析模型與準(zhǔn)則 105
9.2.1 需求分析定位 105
9.2.2 需求分析模型 106
9.2.3 需求分析準(zhǔn)則 107
9.2.4 需求模型應(yīng)用 108
9.3 業(yè)務(wù)需求分解與分析 109
9.3.1 業(yè)務(wù)流程支持需求分解 109
9.3.2 能力提升支持需求分析 111
9.3.3 應(yīng)用創(chuàng)新支持需求分析 112
9.4 系統(tǒng)要求分解與分析 112
9.4.1 應(yīng)用配置維護(hù)要求 112
9.4.2 系統(tǒng)配置維護(hù)要求 113
9.4.3 技術(shù)與集成要求 113
9.4.4 信息安全要求 113
9.5 用戶(hù)體驗(yàn)與交互設(shè)計(jì) 113
9.5.1 用戶(hù)體驗(yàn)層級(jí)模型 113
9.5.2 用戶(hù)體驗(yàn)設(shè)計(jì)框架 114
9.5.3 用戶(hù)交互體系設(shè)計(jì) 115
第 10章 軟件選型評(píng)估方法 117
10.1 軟件選型的定位 117
10.1.1 軟件選型的常見(jiàn)問(wèn)題 117
10.1.2 軟件選型的目的與約束 118
10.2 軟件選型評(píng)估模型 118
10.2.1 軟件選型評(píng)估模型分析 118
10.2.2 軟件選型評(píng)估要素 119
10.3 軟件選型評(píng)估策略 121
10.3.1 軟件選型一般原則 122
10.3.2 軟件選型策略選擇 122
10.4 確定評(píng)估指標(biāo)體系 123
10.4.1 業(yè)務(wù)需求滿(mǎn)足度指標(biāo) 123
10.4.2 技術(shù)要求滿(mǎn)足度指標(biāo) 124
10.4.3 經(jīng)濟(jì)性評(píng)價(jià)指標(biāo) 125
10.5 軟件選型評(píng)估實(shí)施 125
10.5.1 軟件選型評(píng)估組織 125
10.5.2 候選軟件推演驗(yàn)證 127
10.5.3 相關(guān)建議 128
第 11章 移動(dòng)應(yīng)用與接入安全 129
11.1 影響因素與策略選擇 129
11.1.1 發(fā)展趨勢(shì) 129
11.1.2 風(fēng)險(xiǎn)挑戰(zhàn) 130
11.1.3 策略選擇 131
11.2 統(tǒng)籌移動(dòng)應(yīng)用需求 131
11.2.1 移動(dòng)應(yīng)用場(chǎng)景 131
11.2.2 移動(dòng)應(yīng)用需求統(tǒng)籌 132
11.2.3 移動(dòng)應(yīng)用推進(jìn)策略 132
11.3 移動(dòng)應(yīng)用安全規(guī)劃 132
11.3.1 移動(dòng)應(yīng)用建設(shè)框架 133
11.3.2 移動(dòng)應(yīng)用安全框架 134
11.4 移動(dòng)安全要求參考 135
11.4.1 移動(dòng)應(yīng)用終端系統(tǒng)安全 135
11.4.2 移動(dòng)應(yīng)用服務(wù)端安全 136
11.4.3 隔離、傳輸與認(rèn)證安全 136
11.4.4 企業(yè)后端業(yè)務(wù)系統(tǒng)集成安全 137
第 12章 物聯(lián)網(wǎng)應(yīng)用與互聯(lián)安全 138
12.1 物聯(lián)網(wǎng)發(fā)展趨勢(shì) 138
12.1.1 內(nèi)涵與外延 138
12.1.2 發(fā)展趨勢(shì) 139
12.1.3 面臨的挑戰(zhàn) 139
12.2 物聯(lián)網(wǎng)應(yīng)用場(chǎng)景 140
12.2.1 企業(yè)安防應(yīng)用 140
12.2.2 生產(chǎn)設(shè)施應(yīng)用 141
12.2.3 供應(yīng)鏈應(yīng)用 141
12.3 物聯(lián)網(wǎng)應(yīng)用推進(jìn) 142
12.3.1 物聯(lián)網(wǎng)推進(jìn)策略 142
12.3.2 物聯(lián)網(wǎng)需求統(tǒng)籌 142
12.3.3 物聯(lián)網(wǎng)方案規(guī)劃 143
12.4 物聯(lián)網(wǎng)應(yīng)用安全 144
12.4.1 物聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn) 144
12.4.2 物聯(lián)網(wǎng)應(yīng)用安全防護(hù) 145

第三篇 建設(shè)與管理

第 13章 定位、方法與重點(diǎn)關(guān)注 148
13.1 信息化建設(shè)流程 148
13.1.1 項(xiàng)目定義流程 148
13.1.2 產(chǎn)品服務(wù)采購(gòu)流程 149
13.1.3 項(xiàng)目實(shí)施流程 149
13.2 信息化項(xiàng)目管控要素 150
13.2.1 信息化項(xiàng)目管控要點(diǎn) 150
13.2.2 信息化管控流程 151
13.3 一般方法 151
13.3.1 PMBOK項(xiàng)目管理方法 151
13.3.2 技術(shù)架構(gòu)設(shè)計(jì)方法 152
13.4 重點(diǎn)關(guān)注 152
第 14章 信息化項(xiàng)目策劃與立項(xiàng) 154
14.1 項(xiàng)目立項(xiàng)的常見(jiàn)問(wèn)題 154
14.1.1 項(xiàng)目目標(biāo)欠清晰 154
14.1.2 項(xiàng)目建設(shè)內(nèi)容不完整 154
14.1.3 項(xiàng)目建設(shè)方案過(guò)粗 155
14.1.4 項(xiàng)目預(yù)算依據(jù)不足 155
14.2 項(xiàng)目立項(xiàng)過(guò)程與立項(xiàng)審查 155
14.2.1 項(xiàng)目立項(xiàng)過(guò)程 156
14.2.2 立項(xiàng)審查原則 156
14.2.3 立項(xiàng)審查要點(diǎn) 157
14.3 項(xiàng)目策劃 158
14.3.1 項(xiàng)目目標(biāo) 158
14.3.2 項(xiàng)目建設(shè)內(nèi)容 159
14.3.3 項(xiàng)目范圍定義 159
14.4 項(xiàng)目建議書(shū)編制 160
14.4.1 項(xiàng)目建議書(shū)編制框架 160
14.4.2 項(xiàng)目建議書(shū)編制要求 161
14.5 項(xiàng)目建設(shè)方案編制 161
14.5.1 項(xiàng)目建設(shè)方案編制框架 162
14.5.2 項(xiàng)目建設(shè)方案編制要求 163
14.6 相關(guān)建議 164
第 15章 信息化項(xiàng)目技術(shù)規(guī)格書(shū) 165
15.1 價(jià)值定位與一般原則 165
15.1.1 技術(shù)規(guī)格書(shū)定位 165
15.1.2 一般原則 166
15.2 技術(shù)規(guī)格書(shū)參考框架 166
15.2.1 參考框架 166
15.2.2 編制要點(diǎn) 167
15.3 項(xiàng)目技術(shù)規(guī)格書(shū)編制 168
15.3.1 項(xiàng)目目標(biāo)與交付 168
15.3.2 項(xiàng)目需求與要求 169
15.3.3 項(xiàng)目實(shí)施與管理要求 170
15.3.4 項(xiàng)目投標(biāo)與文件要求 171
15.4 重點(diǎn)關(guān)注 172
第 16章 信息化項(xiàng)目實(shí)施方案設(shè)計(jì) 173
16.1 項(xiàng)目總體方案設(shè)計(jì) 173
16.1.1 總體設(shè)計(jì)輸入 173
16.1.2 設(shè)計(jì)目標(biāo)與設(shè)計(jì)原則 174
16.1.3 總體架構(gòu)設(shè)計(jì)要點(diǎn) 175
16.1.4 總體方案文件編制 177
16.2 項(xiàng)目詳細(xì)方案設(shè)計(jì) 178
16.2.1 詳細(xì)設(shè)計(jì)輸入 178
16.2.2 詳細(xì)設(shè)計(jì)基準(zhǔn) 178
16.2.3 詳細(xì)方案設(shè)計(jì)要點(diǎn) 178
16.2.4 詳細(xì)設(shè)計(jì)文件編制 181
16.3 相關(guān)建議 181
第 17章 信息化項(xiàng)目實(shí)施過(guò)程管理 182
17.1 項(xiàng)目類(lèi)型與常見(jiàn)問(wèn)題 182
17.1.1 信息化項(xiàng)目類(lèi)型 182
17.1.2 項(xiàng)目實(shí)施難度 183
17.1.3 常見(jiàn)問(wèn)題 183
17.2 項(xiàng)目管理知識(shí)與方法 184
17.2.1 項(xiàng)目管理知識(shí)與運(yùn)用 184
17.2.2 IT項(xiàng)目實(shí)施過(guò)程模型 185
17.3 項(xiàng)目實(shí)施組織與計(jì)劃 188
17.3.1 項(xiàng)目組織與資源配置 188
17.3.2 項(xiàng)目實(shí)施計(jì)劃編制 189
17.3.3 項(xiàng)目啟動(dòng)會(huì) 191
17.4 項(xiàng)目過(guò)程管理與控制 192
17.4.1 項(xiàng)目溝通與信息報(bào)告 192
17.4.2 項(xiàng)目進(jìn)度跟蹤與調(diào)整 193
17.4.3 項(xiàng)目質(zhì)量與風(fēng)險(xiǎn)控制 194
17.4.4 項(xiàng)目范圍與變更管理 196
17.4.5 項(xiàng)目文檔與綜合管理 196
17.5 項(xiàng)目驗(yàn)收與關(guān)閉 197
17.5.1 項(xiàng)目移交 197
17.5.2 項(xiàng)目總結(jié) 198
17.5.3 項(xiàng)目關(guān)閉 198
17.6 相關(guān)建議 199
第 18章 信息化項(xiàng)目驗(yàn)收管理 200
18.1 項(xiàng)目驗(yàn)收方法 200
18.1.1 項(xiàng)目驗(yàn)收參考模型 200
18.1.2 項(xiàng)目驗(yàn)收的基本原則 202
18.2 項(xiàng)目驗(yàn)收角色 202
18.2.1 項(xiàng)目驗(yàn)收角色 203
18.2.2 項(xiàng)目驗(yàn)收分工 203
18.3 項(xiàng)目交付確認(rèn) 204
18.3.1 軟件交付確認(rèn) 204
18.3.2 硬件交付確認(rèn) 205
18.3.3 系統(tǒng)交付確認(rèn) 206
18.3.4 服務(wù)交付確認(rèn) 207
18.3.5 文檔交付確認(rèn) 208
18.4 項(xiàng)目范圍驗(yàn)收 208
18.4.1 項(xiàng)目初步驗(yàn)收 208
18.4.2 項(xiàng)目最終驗(yàn)收 209
18.4.3 項(xiàng)目質(zhì)保驗(yàn)收 210
18.5 相關(guān)建議 211
第 19章 信息化項(xiàng)目后評(píng)估探討 212
19.1 后評(píng)估的必要性與難點(diǎn) 212
19.1.1 后評(píng)估的必要性 212
19.1.2 后評(píng)估的難點(diǎn) 212
19.2 后評(píng)估模型與基本原則 213
19.2.1 后評(píng)估參考模型 213
19.2.2 后評(píng)估基本原則 214
19.3 績(jī)效目標(biāo)與評(píng)估標(biāo)準(zhǔn) 215
19.3.1 項(xiàng)目績(jī)效目標(biāo) 215
19.3.2 項(xiàng)目后評(píng)估標(biāo)準(zhǔn) 216
19.3.3 后評(píng)估指標(biāo)權(quán)重 218
19.4 后評(píng)估組織與實(shí)施 218
19.4.1 項(xiàng)目后評(píng)估策劃 218
19.4.2 后評(píng)估組織與計(jì)劃 219
19.4.3 項(xiàng)目評(píng)估執(zhí)行與管理 219
19.4.4 評(píng)估結(jié)果審核與發(fā)布 219
19.5 后評(píng)估結(jié)論與應(yīng)用 220
19.5.1 項(xiàng)目后評(píng)估結(jié)論 220
19.5.2 后評(píng)估結(jié)果應(yīng)用 220

第四篇 運(yùn)行與服務(wù)

第 20章 定位、方法與重點(diǎn)關(guān)注 222
20.1 IT系統(tǒng)運(yùn)行服務(wù)定位 222
20.1.1 IT系統(tǒng)運(yùn)行服務(wù)業(yè)務(wù)框架 222
20.1.2 IT系統(tǒng)運(yùn)行服務(wù)重點(diǎn)關(guān)注 223
20.2 IT系統(tǒng)運(yùn)行服務(wù)影響因素 223
20.2.1 IT系統(tǒng)運(yùn)行服務(wù)體系模型 223
20.2.2 績(jī)效提升影響因素 224
20.3 IT系統(tǒng)運(yùn)行服務(wù)體系建設(shè)方法 225
20.3.1 ITIL 225
20.3.2 ITSS 226
20.3.3 關(guān)于方法引用 228
20.4 重點(diǎn)關(guān)注 228
第 21章 IT運(yùn)行服務(wù)體系設(shè)計(jì) 230
21.1 IT運(yùn)行服務(wù)體系規(guī)劃 230
21.1.1 SLA與服務(wù)目標(biāo)設(shè)定 230
21.1.2 IT運(yùn)行服務(wù)規(guī)劃框架 231
21.1.3 成長(zhǎng)路徑與發(fā)展策略 232
21.2 IT系統(tǒng)資產(chǎn)架構(gòu)優(yōu)化 235
21.2.1 IT系統(tǒng)資產(chǎn)框架 235
21.2.2 IT資產(chǎn)資源化 236
21.2.3 IT資產(chǎn)架構(gòu)化 237
21.2.4 IT資產(chǎn)生命周期化 238
21.3 IT運(yùn)行服務(wù)管理制度 238
21.3.1 運(yùn)行服務(wù)管理框架 238
21.3.2 運(yùn)行服務(wù)管理程序 239
21.3.3 運(yùn)行服務(wù)標(biāo)準(zhǔn)規(guī)范 240
21.4 IT運(yùn)行服務(wù)支撐保障 240
21.4.1 運(yùn)行服務(wù)支撐保障框架 241
21.4.2 組織與人員能力 241
21.4.3 專(zhuān)有技術(shù)能力 241
21.4.4 支撐設(shè)施能力 242
21.4.5 資源支持保障 242
第 22章 企業(yè)IT架構(gòu)與系統(tǒng)部署 243
22.1 IT架構(gòu)與部署 243
22.1.1 IT架構(gòu) 243
22.1.2 IT系統(tǒng)部署關(guān)注 244
22.2 部署原則與方法 245
22.2.1 IT系統(tǒng)部署目標(biāo) 245
22.2.2 IT系統(tǒng)部署原則 245
22.2.3 IT系統(tǒng)部署方法 246
22.3 IT系統(tǒng)部署規(guī)劃 246
22.3.1 安全區(qū)域布局 246
22.3.2 網(wǎng)絡(luò)系統(tǒng)部署 248
22.3.3 計(jì)算資源部署 248
22.3.4 應(yīng)用系統(tǒng)部署 249
22.4 IT系統(tǒng)部署優(yōu)化 250
22.4.1 IT架構(gòu)評(píng)估與優(yōu)化 250
22.4.2 IT系統(tǒng)部署優(yōu)化 251
22.4.3 IT系統(tǒng)部署管理 251
第 23章 IT系統(tǒng)接產(chǎn)與生命周期 252
23.1 IT系統(tǒng)接產(chǎn) 252
23.1.1 項(xiàng)目系統(tǒng)配備檢查 252
23.1.2 項(xiàng)目系統(tǒng)運(yùn)行安全檢查 253
23.1.3 項(xiàng)目文件與設(shè)備接收 254
23.2 IT資產(chǎn)配置管理 254
23.2.1 IT資產(chǎn)臺(tái)賬管理 254
23.2.2 IT資產(chǎn)變更管理 255
23.2.3 IT資產(chǎn)信息管理 255
23.3 IT系統(tǒng)容量管理 256
23.3.1 IT系統(tǒng)容量評(píng)估 256
23.3.2 IT系統(tǒng)容量改進(jìn) 257
23.4 IT系統(tǒng)生命周期 258
23.4.1 IT系統(tǒng)上線(xiàn)與下線(xiàn) 258
23.4.2 IT系統(tǒng)資產(chǎn)價(jià)值保護(hù) 259
23.4.3 IT系統(tǒng)生命周期迭代 259
第 24章 IT系統(tǒng)運(yùn)行監(jiān)控與管理 260
24.1 監(jiān)控指標(biāo)分類(lèi)與方法 260
24.1.1 運(yùn)行影響因素與指標(biāo)分類(lèi) 260
24.1.2 運(yùn)行監(jiān)控的原則與方法 261
24.2 主要系統(tǒng)運(yùn)行監(jiān)控指標(biāo) 262
24.2.1 網(wǎng)絡(luò)安全運(yùn)行監(jiān)控指標(biāo) 263
24.2.2 計(jì)算資源運(yùn)行監(jiān)控指標(biāo) 264
24.2.3 技術(shù)支撐運(yùn)行監(jiān)控指標(biāo) 264
24.2.4 應(yīng)用系統(tǒng)運(yùn)行監(jiān)控指標(biāo) 265
24.3 系統(tǒng)運(yùn)行狀態(tài)監(jiān)控 266
24.3.1 運(yùn)行監(jiān)控工具與平臺(tái) 266
24.3.2 典型系統(tǒng)的運(yùn)行監(jiān)控 266
24.3.3 風(fēng)險(xiǎn)監(jiān)控與態(tài)勢(shì)感知 268
24.4 系統(tǒng)運(yùn)行監(jiān)控管理 269
24.4.1 事態(tài)與事件管理 269
24.4.2 運(yùn)行問(wèn)題管理 269
24.4.3 運(yùn)行風(fēng)險(xiǎn)管理 270
24.4.4 運(yùn)行信息報(bào)告 270
第 25章 IT系統(tǒng)運(yùn)行維護(hù)與管理 271
25.1 系統(tǒng)運(yùn)行維護(hù)框架 271
25.2 系統(tǒng)可用性維護(hù) 272
25.2.1 系統(tǒng)部署維護(hù) 272
25.2.2 系統(tǒng)配置維護(hù) 273
25.2.3 系統(tǒng)功能維護(hù) 273
25.2.4 系統(tǒng)能力優(yōu)化 273
25.3 業(yè)務(wù)連續(xù)性維護(hù) 274
25.3.1 數(shù)據(jù)備份規(guī)劃與策略 274
25.3.2 數(shù)據(jù)備份執(zhí)行與管理 275
25.3.3 數(shù)據(jù)備份有效性驗(yàn)證 275
25.4 系統(tǒng)安全性維護(hù) 276
25.4.1 系統(tǒng)脆弱性管理 276
25.4.2 安全設(shè)備維護(hù) 276
25.4.3 系統(tǒng)安全加固 277
25.5 業(yè)務(wù)應(yīng)用管控 278
25.5.1 業(yè)務(wù)流程變更管理 278
25.5.2 系統(tǒng)數(shù)據(jù)變更控制 278
25.5.3 系統(tǒng)審計(jì)事項(xiàng)處理 278
25.6 資產(chǎn)完整性保障 279
25.6.1 IT設(shè)備產(chǎn)品支持 279
25.6.2 IT系統(tǒng)維護(hù)支持 279
25.7 系統(tǒng)運(yùn)行維護(hù)管理 280
25.7.1 資產(chǎn)管理 280
25.7.2 配置管理 281
25.7.3 發(fā)布管理 281
25.7.4 變更管理 281
25.7.5 可用性管理 282
第 26章 IT系統(tǒng)運(yùn)行安全與管理 283
26.1 運(yùn)行安全參考模型 283
26.1.1 運(yùn)行安全參考模型分析 283
26.1.2 運(yùn)行安全的基本原則 284
26.2 運(yùn)行安全目標(biāo)與計(jì)劃 285
26.2.1 年度信息安全要求與風(fēng)險(xiǎn)分析 285
26.2.2 年度運(yùn)行安全目標(biāo)設(shè)定 286
26.2.3 年度運(yùn)行安全計(jì)劃編制 286
26.3 IT系統(tǒng)運(yùn)行安全管控 287
26.3.1 安全產(chǎn)品運(yùn)行狀態(tài)監(jiān)控 287
26.3.2 系統(tǒng)脆弱性風(fēng)險(xiǎn)管理 288
26.3.3 集權(quán)系統(tǒng)規(guī)范化管理 288
26.3.4 信息安全監(jiān)督檢查 288
26.3.5 安全事件與應(yīng)急處置 289
26.3.6 運(yùn)行安全風(fēng)險(xiǎn)管理 289
26.4 安全加固與管理改進(jìn) 289
26.4.1 IT系統(tǒng)安全加固 289
26.4.2 IT安全設(shè)施加固 290
26.4.3 安全管理制度完善 290
26.5 運(yùn)行安全支撐能力提升 291
26.5.1 信息安全設(shè)施能力 291
26.5.2 信息安全人員能力 292
26.5.3 信息安全資源保障 292
第 27章 IT服務(wù)支持體系設(shè)計(jì) 293
27.1 IT服務(wù)支持概覽 293
27.1.1 問(wèn)題與挑戰(zhàn) 293
27.1.2 IT服務(wù)等級(jí)協(xié)議 293
27.1.3 IT服務(wù)支持體系 294
27.1.4 轉(zhuǎn)型思路與方法 295
27.2 IT服務(wù)臺(tái) 295
27.3 IT服務(wù)目錄 295
27.4 IT服務(wù)流程 297
27.4.1 服務(wù)請(qǐng)求流程 297
27.4.2 事件管理流程 297
27.4.3 問(wèn)題管理流程 298
27.4.4 IT管理事項(xiàng)流程 298
27.5 IT服務(wù)知識(shí)庫(kù) 299
27.5.1 知識(shí)庫(kù)用途 299
27.5.2 知識(shí)庫(kù)分類(lèi) 299
27.5.3 知識(shí)庫(kù)來(lái)源與創(chuàng)建 299
27.6 IT服務(wù)管理平臺(tái) 300
27.6.1 主要功能要求 300
27.6.2 與相關(guān)系統(tǒng)的集成 300
27.7 組織機(jī)構(gòu)與人員 300
27.7.1 IT服務(wù)支持組織機(jī)構(gòu) 300
27.7.2 IT服務(wù)支持崗位 301
27.8 IT服務(wù)的組織與改進(jìn) 301
27.8.1 組織與計(jì)劃管理 302
27.8.2 服務(wù)評(píng)價(jià) 302
27.8.3 持續(xù)改進(jìn) 302

第五篇 網(wǎng)絡(luò)空間安全

第 28章 定位、方法與重點(diǎn)關(guān)注 304
28.1 網(wǎng)絡(luò)安全面臨的挑戰(zhàn) 304
28.1.1 網(wǎng)絡(luò)安全的現(xiàn)狀 304
28.1.2 網(wǎng)絡(luò)安全的挑戰(zhàn) 304
28.2 網(wǎng)絡(luò)安全縱深防御 305
28.2.1 技術(shù)視角的縱深防御 305
28.2.2 管理視角的縱深防御 306
28.2.3 運(yùn)行視角的縱深防御 307
28.3 網(wǎng)絡(luò)安全方法與框架 308
28.3.1 IATF 308
28.3.2 ISO/IEC 27000 308
28.3.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn) 309
28.4 重點(diǎn)關(guān)注 310
第 29章 網(wǎng)絡(luò)空間安全體系設(shè)計(jì) 312
29.1 網(wǎng)絡(luò)安全需求與要求 312
29.1.1 安全技術(shù)措施 312
29.1.2 安全管理要求 313
29.1.3 安全運(yùn)行要求 313
29.2 網(wǎng)絡(luò)安全參考框架 314
29.2.1 網(wǎng)絡(luò)安全使命與方針 314
29.2.2 網(wǎng)絡(luò)安全參考框架分析 315
29.3 網(wǎng)絡(luò)安全體系建設(shè) 316
29.3.1 網(wǎng)絡(luò)安全管理體系 316
29.3.2 網(wǎng)絡(luò)安全技術(shù)體系 318
29.4 網(wǎng)絡(luò)安全運(yùn)行改進(jìn) 320
第30章 安全區(qū)域劃分與邊界防護(hù) 321
30.1 網(wǎng)絡(luò)安全區(qū)與域 321
30.1.1 網(wǎng)絡(luò)安全區(qū)與網(wǎng)絡(luò)安全域 321
30.1.2 安全區(qū)域劃分的目的與原則 321
30.2 安全區(qū)、域規(guī)劃 322
30.2.1 網(wǎng)絡(luò)安全區(qū)規(guī)劃 322
30.2.2 網(wǎng)絡(luò)安全域規(guī)劃 324
30.2.3 網(wǎng)絡(luò)安全區(qū)域調(diào)整 326
30.3 安全域邊界防護(hù) 327
30.3.1 安全域邊界分類(lèi) 327
30.3.2 邊界防護(hù)基本原則 328
30.3.3 安全域邊界防護(hù)設(shè)計(jì) 328
第31章 邊界訪問(wèn)控制與策略措施 331
31.1 邊界控制問(wèn)題與難點(diǎn) 331
31.1.1 訪問(wèn)需求與邊界控制 331
31.1.2 邊界控制的常見(jiàn)問(wèn)題 332
31.1.3 邊界控制的難點(diǎn) 332
31.2 邊界訪問(wèn)控制模型 333
31.2.1 IT系統(tǒng)資源與訪問(wèn)需求 333
31.2.2 邊界訪問(wèn)控制模型分析 335
31.3 IT資源與用戶(hù)分組 336
31.3.1 資源梳理與分組設(shè)計(jì) 336
31.3.2 用戶(hù)梳理與用戶(hù)分組 338
31.4 邊界控制與管理 339
31.4.1 訪問(wèn)控制基本要求 339
31.4.2 防火墻策略配置 339
31.4.3 訪問(wèn)控制策略管理 340
第32章 計(jì)算環(huán)境與應(yīng)用系統(tǒng)安全 341
32.1 計(jì)算環(huán)境安全 341
32.1.1 理解計(jì)算環(huán)境安全 341
32.1.2 計(jì)算環(huán)境防護(hù)原則 342
32.2 集權(quán)系統(tǒng)安全 343
32.2.1 集權(quán)系統(tǒng)安全風(fēng)險(xiǎn) 343
32.2.2 集權(quán)系統(tǒng)技術(shù)防護(hù) 343
32.2.3 集權(quán)系統(tǒng)安全管理 344
32.3 脆弱性管理 344
32.3.1 脆弱性風(fēng)險(xiǎn) 344
32.3.2 漏洞管理 345
32.3.3 弱口令防范 346
32.4 應(yīng)用系統(tǒng)安全 346
32.4.1 設(shè)計(jì)安全 347
32.4.2 開(kāi)發(fā)安全 348
32.4.3 測(cè)試安全 349
32.4.4 部署安全 350
第33章 信息分級(jí)分類(lèi)與數(shù)據(jù)安全 351
33.1 信息分級(jí)分類(lèi) 351
33.1.1 目標(biāo)與原則 351
33.1.2 信息分級(jí) 352
33.1.3 信息分類(lèi) 353
33.2 數(shù)據(jù)安全框架 354
33.2.1 數(shù)據(jù)安全框架分析 354
33.2.2 數(shù)據(jù)安全目標(biāo)與原則 355
33.2.3 數(shù)據(jù)安全分級(jí)與定級(jí) 355
33.3 數(shù)據(jù)生命周期安全 356
33.3.1 數(shù)據(jù)采集 356
33.3.2 數(shù)據(jù)傳輸 357
33.3.3 數(shù)據(jù)存儲(chǔ) 357
33.3.4 數(shù)據(jù)使用 357
33.3.5 數(shù)據(jù)銷(xiāo)毀 359
33.4 數(shù)據(jù)安全管理 359
33.4.1 數(shù)據(jù)安全組織保障 359
33.4.2 信息系統(tǒng)運(yùn)行保障 360
第34章 安全風(fēng)險(xiǎn)感知與事件處置 362
34.1 風(fēng)險(xiǎn)、事件、事態(tài) 362
34.1.1 信息化管理與信息安全 362
34.1.2 事件分級(jí)與分類(lèi) 363
34.2 風(fēng)險(xiǎn)感知與風(fēng)險(xiǎn)應(yīng)對(duì) 365
34.2.1 風(fēng)險(xiǎn)管理策略 366
34.2.2 風(fēng)險(xiǎn)管理計(jì)劃 366
34.2.3 安全風(fēng)險(xiǎn)應(yīng)對(duì) 367
34.3 事件過(guò)程與分級(jí)管理 369
34.3.1 事件過(guò)程模型 369
34.3.2 事件分級(jí)管理 370
34.4 應(yīng)急預(yù)案與應(yīng)急響應(yīng) 371
34.4.1 應(yīng)急組織與應(yīng)急準(zhǔn)備 371
34.4.2 應(yīng)急預(yù)案與應(yīng)急演練 372
34.4.3 應(yīng)急處置與持續(xù)改進(jìn) 373
第35章 網(wǎng)絡(luò)安全策略框架與編制 374
35.1 定位、需求與要求 374
35.1.1 價(jià)值定位 374
35.1.2 需求與要求 374
35.2 網(wǎng)絡(luò)安全要素分析 375
35.2.1 ISO/IEC 27001框架與管控要素 375
35.2.2 等級(jí)保護(hù)框架與管控要素 378
35.2.3 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)運(yùn)用 380
35.3 網(wǎng)絡(luò)安全策略框架 380
35.3.1 策略設(shè)計(jì)基本原則 380
35.3.2 網(wǎng)絡(luò)安全策略框架分析 381
35.4 策略文件結(jié)構(gòu) 383
35.4.1 策略文件編制 383
35.4.2 策略文件結(jié)構(gòu)參考 384

第六篇 信息化運(yùn)營(yíng)

第36章 定位、方法與重點(diǎn)關(guān)注 386
36.1 信息化運(yùn)營(yíng)定位 386
36.1.1 信息化綜合計(jì)劃 386
36.1.2 信息化工作推進(jìn) 386
36.1.3 信息化管控實(shí)施 387
36.1.4 評(píng)價(jià)與改進(jìn) 387
36.2 一般方法 387
36.2.1 年度規(guī)劃與計(jì)劃方法 387
36.2.2 管理體系構(gòu)建方法 388
36.3 重點(diǎn)關(guān)注 388
第37章 信息化年度規(guī)劃與計(jì)劃 389
37.1 價(jià)值定位與重點(diǎn)關(guān)注 389
37.1.1 價(jià)值定位 389
37.1.2 重點(diǎn)關(guān)注 390
37.2 年度規(guī)劃與計(jì)劃框架 390
37.3 主要計(jì)劃事項(xiàng)的編制 391
37.3.1 編制思路 392
37.3.2 年度信息化需求梳理 392
37.3.3 內(nèi)部信息化能力分析 393
37.3.4 信息化工作思路與目標(biāo) 394
37.3.5 年度工作策略與措施 395
37.3.6 里程碑計(jì)劃與風(fēng)險(xiǎn)管理 396
37.3.7 資源保障計(jì)劃 397
37.4 編制過(guò)程與計(jì)劃管理 397
37.4.1 年度規(guī)劃與計(jì)劃啟動(dòng) 397
37.4.2 上下雙向迭代推進(jìn) 398
37.4.3 評(píng)估與評(píng)審 399
37.4.4 宣貫與修訂 400
37.5 相關(guān)建議 400
第38章 信息化管理體系設(shè)計(jì) 401
38.1 價(jià)值定位與一般規(guī)律 401
38.1.1 管理層級(jí)與管理體系 401
38.1.2 信息化管理的一般規(guī)律 402
38.2 信息化管理體系框架 403
38.2.1 企業(yè)IT服務(wù)價(jià)值鏈 403
38.2.2 信息化管控模型 404
38.2.3 信息化管理體系參考框架 405
38.2.4 管理制度編制的一般原則 407
38.3 主要信息化制度編制 407
38.3.1 信息化總則的確立 407
38.3.2 信息化管理制度建立 409
38.3.3 信息化操作規(guī)程編制 410
38.3.4 信息化標(biāo)準(zhǔn)與規(guī)范 411
38.4 管理評(píng)估與持續(xù)改進(jìn) 411
38.4.1 管理體系評(píng)估與改進(jìn) 411
38.4.2 管理文件評(píng)估與改進(jìn) 411
38.5 相關(guān)建議 411
第39章 信息化能力體系建設(shè) 413
39.1 能力需求與重點(diǎn)關(guān)注 413
39.1.1 企業(yè)核心能力及構(gòu)件 413
39.1.2 信息化支撐能力 414
39.2 信息化支撐能力框架 414
39.2.1 信息化支撐能力框架分析 414
39.2.2 支撐設(shè)施能力 415
39.2.3 團(tuán)隊(duì)能力 416
39.3 支撐設(shè)施能力提升 416
39.3.1 核心訴求與總體框架 417
39.3.2 支撐設(shè)施推進(jìn)建議 418
39.4 信息化團(tuán)隊(duì)能力提升 419
39.4.1 組織架構(gòu)與崗位設(shè)置 419
39.4.2 關(guān)鍵崗位能力 420
39.5 相關(guān)建議 422
第40章 信息化運(yùn)營(yíng)與管控體系 423
40.1 信息化運(yùn)營(yíng)與運(yùn)營(yíng)管控 423
40.1.1 信息化推進(jìn)的常見(jiàn)問(wèn)題 423
40.1.2 信息化運(yùn)營(yíng)管控及框架 424
40.2 信息化組織與管理 424
40.2.1 信息化組織體系建設(shè) 424
40.2.2 信息化管理與制度建設(shè) 426
40.3 信息化協(xié)調(diào)與溝通 427
40.3.1 信息化協(xié)調(diào) 427
40.3.2 信息化溝通 428
40.4 信息化控制與評(píng)估 429
40.4.1 信息化戰(zhàn)略一致性控制 429
40.4.2 網(wǎng)絡(luò)安全與保密管控 430
40.4.3 信息化評(píng)估 430
40.5 相關(guān)建議 431
第41章 信息系統(tǒng)可持續(xù)發(fā)展探討 432
41.1 業(yè)務(wù)連續(xù)性與可持續(xù)發(fā)展 432
41.1.1 業(yè)務(wù)連續(xù)性 432
41.1.2 可持續(xù)發(fā)展 433
41.1.3 生命周期管理 433
41.2 主要IT資產(chǎn)生命周期管理 434
41.2.1 關(guān)鍵IT資產(chǎn)識(shí)別 434
41.2.2 可持續(xù)性影響因素 434
41.2.3 可持續(xù)改進(jìn)對(duì)策 435
41.3 重要數(shù)據(jù)生命周期管理 436
41.3.1 關(guān)鍵數(shù)據(jù)資產(chǎn)識(shí)別 436
41.3.2 可持續(xù)性影響因素 436
41.3.3 可持續(xù)發(fā)展對(duì)策 437
參考文獻(xiàn) 438