一.PO(計劃與組織)
1 定義IT戰略規劃
1.1 IT價值管理
1.2 IT與業務的一緻性
1.3 目前能力和績效的評估
1.4 IT 戰略規劃編制
1.5 IT 戰術計劃
1.6 IT 項目組合管理
2 定義資訊架構
2.1 企業資訊架構模型
2.2 企業資料字典和資料文法規則
2.3 資料分類計劃
2.4 完整性管理
3 确定技術方向
3.1 技術方向計劃
3.2 技術基礎設施計劃
3.3 監控未來發展趨勢與合規性
3.4 技術标準
3.5 IT 架構委員會
4. 定義IT 流程、組織和關系
4.1 IT 流程架構
4.2 IT 戰略委員會
4.3 IT 指導委員會
4.4 IT 職能的組織定位
4.5 IT 組織結構
4.6 角色和職責的建立
4.7 IT 品質保證職責
4.8 風險、安全和合規性職責
4.9 資料和系統所有權
4.10 監督
4.11 職責分離
4.12 IT 職位
4.13 關鍵IT 職員
4.14 簽約職員的政策和程式
4.15 關系
5. IT 投資管理
5.1 财務管理架構
5.2 IT 預算内的優先級
5.3 編制IT 預算
5.4 成本管理
5.5 收益管理
6. 溝通管理目标和方向
6.1 IT 政策和控制環境
6.2 企業IT 風險和控制架構
6.3 IT 政策管理
6.4 政策、标準與程式釋出
6.5 IT 目标和方向的溝通
7.IT 人力資源管理
7.1 人員招聘和保持
7.2 人員能力
7.3 角色配置設定
7.4 人員教育訓練
7.5 對個體的依賴程度
7.6 人員選拔程式
7.7 雇員工作業績評估
7.8 工作變更與終止
8.品質管理
8.1 品質管理體系
8.2 IT 标準與品質實踐
8.3 标準的開發與擷取
8.4 以客戶為中心
8.5 持續改進
8.6 品質的測量、監視和評審
9.IT 風險評估及管理
9.1 IT 風險管理架構
9.2 建立風險背景
9.3 事件識别
9.4 風險評估
9.5 風險響應
9.6 風險行動計劃的維護和監控
10.項目管理
10.1 項目群管理架構
10.2 項目管理架構
10.3 項目管理方法
10.4 利益相關的承諾
10.5 項目範圍說明書
10.6 項目啟動
10.7 內建項目計劃
10.8 項目資源
10.9 項目風險管理
10.10 項目品質計劃
10.11 項目變更控制
10.12 保障方法的項目計劃
10.13 項目績效測評、報告和監控
10.14 項目關閉
二. AI(擷取與實施)
1. 識别自動化解決方案
1.1 定義和維護業務功能與技術需求
1.2 風險評估報告
1.3 可行性研究和形成方案改進建議
1.4 需求與可行性研究的決策和準許
2. 應用系統開發及維護
2.1 高層設計
2.2 詳細設計
2.3 應用控制和可審計性
2.4 應用安全和可用性
2.5 外購應用軟體的配置和實施
2.6 現有系統的重大更新
2.7 應用軟體開發
2.8 軟體品質保證
2.9 應用系統需求管理
2.10 應用系統維護
3. 技術基礎設施的擷取和維護
3.1 技術基礎設施的擷取計劃
3.2 基礎設施資源的保護和可用性
3.3 基礎設施維護
3.4 可行性驗證環境
4. 營運知識保障
4.1 營運知識保障方案
4.2 向業務管理層轉移知識
4.3 向最終使用者轉移知識
4.4 向營運維護人員轉移知識
5. IT 資源擷取
5.1 采購控制
5.2 供應商合同管理
5.3 選擇供應商
5.4 IT 資源采購
6.變更管理
6.1 變更标準和流程
6.2 影響評估、優先級和授權
6.3 緊急變更
6.4 變更狀态跟蹤和報告
6.5 變更的結束和文檔
7. 系統測試與釋出
7.1 使用者教育訓練
7.2 測試方案
7.3 實施方案
7.4 測試環境
7.5 系統切換和資料轉換
7.6 變更測試
7.7 最終驗收測試
7.8 系統上線
7.9 實施後評審
三. DS(傳遞與支援)
1. 服務水準的定義和管理
1.1 服務水準管理架構
1.2 服務定義
1.3 服務水準協定
1.4 營運水準協定
1.5 服務水準績效的監控和報告
1.6 服務水準協定和合同的審閱
2. 第三方服務管理
2.1 所有供應商關系的識别
2.2 供應商關系管理
2.3 供應商風險管理
2.4 供應商績效監控
3. 性能和容量管理
3.1 性能和容量計劃
3.2 目前性能和容量
3.3 未來性能和容量
3.4 IT 資源的可用性
3.5 監控和報告
4. 確定持續服務
4.1 IT 持續性架構
4.2 IT 持續性計劃
4.3 關鍵IT 資源
4.4 IT 持續性計劃的維護
4.5 IT 持續性計劃的測試
4.6 IT 持續性計劃的教育訓練
4.7 IT 持續性計劃的分發
4.8 IT 服務恢複和重新開始
4.9 異地備份存儲
4.10 恢複後審查
5. 確定系統安全
5.1 IT 安全管理
5.2 IT 安全計劃
5.3 身份管理
5.4 使用者賬戶管理
5.5 安全測試與監控
5.6 安全事件定義
5.7 安全技術保護
5.8 密鑰管理
5.9 惡意軟體的預防、檢測和糾正
5.10 網絡安全
5.11 敏感資料交換
6. 成本确認和分攤
6.1 服務的定義
6.2 IT 成本核算
6.3 成本模型和收費
6.4 成本模型的維護
7.教育和教育訓練使用者
7.1 教育和教育訓練需求的識别
7.2 教育和教育訓練的傳遞
7.3 教育訓練評估
8. 服務台和事件管理
8.1 服務台
8.2 登記客戶查詢
8.3 事件的逐漸更新
8.4 事件關閉
8.5 報告和趨勢分析
9. 配置管理
9.1 配置庫和基線
9.2 配置項的辨別和維護
9.3 配置的完整性檢查
10. 問題管理
10.1 問題識别和分類
10.2 問題跟蹤和解決
10.3 問題關閉
10.4 配置、事件和問題管理的內建
11. 資料管理
11.1 資料管理的業務需求
11.2 存儲和保管方案
11.3 媒體庫管理系統
11.4 銷毀
11.5 備份和恢複
11.6 資料管理的安全需求
12. 實體環境管理
12.1 地點的選擇和規劃
12.2 實體安全措施
12.3 實體通路
12.4 依據環境因素的保護
12.5 實體設施的管理
13. 營運管理
13.1 營運流程和操作指南
13.2 作業排程
13.3 IT 基礎設施的監控
13.4 敏感資料和輸出裝置
13.5 硬體的預防性維護
四.ME(監控與評價)
1. 監控與評價IT 績效
1.1 監控體系
1.2 監控資料的收集和識别
1.3 監控方法
1.4 績效評價
1.5 董事會和管理層報告
1.6 整改措施
2.監控與評價内部控制
2.1 監控内部控制架構
2.2 管理評價
2.3 控制例外事件
2.4 控制自我評估
2.5 内部控制保證
2.6 對第三方的内部控制
2.7 整改措施
3. 確定遵循外部要求
3.1 識别外部法律、法規和合同的合規性要求
3.2 優化對于外部要求的應對措施
3.3 評估外部要求的合規性
3.4 積極保證合規性
3.5 整合報告
4. 提供IT 治理
4.1 建立IT 治理架構
4.2 戰略融合
4.3 價值傳遞
4.4 資源管理
4.5 風險管理
4.6 績效測評
4.7 獨立保證
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)