數字化轉型下的漏洞治理

胡軼寧，東南大學網絡與信息中心副主任。主要研究方向包括計算機視覺，數字圖像處理，視頻處理技術和網絡內容安全等。發表SCI/EI檢索論文30餘篇；授權發明專利10餘項；申請軟件著作權5項；主持或參與多項國家自然科學基金項目、國家重大研發計劃、江蘇省自然科學基金等；獲得省級科技獎項一等獎一項和二等獎各兩項。 王生牛，華為企業業務首席網絡安全與隱私保護官。 侯煒，華為網絡安全漏洞管理中心主任。

序一
序二
前言
縮略詞表
1 數字化轉型與漏洞治理
1.1 數字化轉型現狀
1.2 網絡安全挑戰
1.3 漏洞治理
2 漏洞立法趨勢及法律法規要求
2.1 漏洞的治理與立法趨勢
2.2 中國漏洞相關立法現狀
2.3 歐盟漏洞相關立法現狀
2.4 美國漏洞相關立法現狀
2.5 英國漏洞相關立法現狀
2.6 其他國家漏洞相關立法現狀
2.7 漏洞相關執法案例
3 漏洞相關標準
3.1 漏洞標準的整體介紹
3.2 ISO／IEC漏洞相關標準
3.3 ITU-T漏洞管理相關標準
3.4 中國漏洞管理相關標準
3.5 其他標準中的漏洞管理
4 漏洞治理模型
4.1 漏洞治理思維模型
4.2 漏洞治理安全模型
4.3 漏洞治理安全框架與指南
5 建立漏洞治理體系
5.1 明確安全能力建設目標
5.2 確定漏洞治理目標
5.3 形成漏洞治理理念
5.4 明確漏洞治理組織
5.5 建立漏洞治理策略
5.6 建立端到端漏洞管理流程
5.7 漏洞治理工具
5.8 建設保障體系
6 行業運營者漏洞治理實踐
6.1 行業漏洞管理現狀
6.2 銀行業安全漏洞治理實踐
6.3 工控安全漏洞治理實踐
7 華為漏洞治理實踐
7.1 漏洞治理理念
7.2 治理框架與組織
7.3 治理流程
7.4 治理平臺與工具
8 漏洞管理技術和產品解決方案
8.1 漏洞管理技術理念及方案
8.2 漏洞發現
8.3 漏洞檢測
8.4 漏洞防禦
8.5 漏洞驗證
8.6 漏洞管理
附錄漏洞治理成熟度評估模型
參考文獻
後記