1、規劃設計之PDCA

規劃設計之PDCA

PDCA	目的	內容
策劃（P）	對規劃設計過程進行整體策劃 提供必要的資源支持	根據業務定位和能力，策劃針對特定服務對象的服務內容與安全要求，設定服務目標、服務模式、服務目錄；對服務資源進行規劃，建立相適應的指標體系和服務保障體系；策劃如何管理、審核並改進規劃設計內容和結果（包括SLA、OLA和UC），並建立內部審核評估機制
實施（D）	設計服務方案，保證交付產品的質量滿足服務需求	與客户就服務需求達成共識，明確SLA或質量要求；按照服務需求、標準和法律法規的標註進行規劃設計，確保規劃設計的過程可追溯和結果可計量；提交滿足服務需求的交付物
檢查（C）	檢查規劃設計的結果是否服務需求和質量目標	按進度安排評審規劃設計過程交付物及相關管理體系，以確保其適宜性和有效性
改進（A ）	改進規劃設計過程和交付方案的不足，以持續提升服務質量	不斷總結經驗和教訓，修改和優化規劃設計過程和服務目錄；對不符合策劃要求的行為進行總結分析；根據分析結果確定改進措施，制定服務改進計劃

2、名詞解釋

BRM：business relationship management（業務關係管理）

SLM：server level Management（服務級別管理）

3、信息安全需求識別

（1）機密性（保密性）：信息僅可以被授權的人訪問和使用。

（2）完整性：保護信息防止未授權的修改。

（3）可用性：在協議規定的時間內，信息都應該是可獲取且可用的。這些信息安全需求的優先級和重要性一般由信息系統的數據和其包含的業務內容所決定。

4、SMART原則

Specific（明確的）：清楚地説明要達成的行為標準。

Measurable（可以衡量的）：只目標是量化的，且驗證這些目標的數據或信息是可以獲取的，無法量化就無法衡量和考核。

Attainable（可以達到的）：指目標在付出努力的情況下可以實現，避免設立過高或過低的目標。

Relevant（可實現的）：指在現實條件下是否可行、可操作。

Time-bound（時限性）：指標的訂立要有明確的時間期限説明。

5、服務枱

6、SOP

標準作業程序（Standard Operation Procedure，SOP），是指將某一時間的標準操作步驟和要求以同意的格式描述出來，用來指導和規範日常的工作。SOP的精髓是將細節進行量化，即對某一程序中的關鍵控制點進行細化和量化。

7、信息安全管理過程設計

目的：設計信息安全管理過程，根據客户業務特徵和服務管理要求，識別服務中的信息安全風險，定義信息安全管理範圍，定義信息安全事件的特徵和等級，分析信息安全風險，制定應對措施，如制度信息安全管理制度、對信息系統做安全加固、採用信息化手段防控、制定應急預案並定期演練等，並文件化、常態化。