本书为“数字化转型网络安全丛书”中的一种，全面探讨了网络安全漏洞治理的各个方面，旨在探索漏洞治理的核心概念、最佳实践和前沿趋势。着重介绍了网络安全漏洞治理模型与实践案例，提出了基于漏洞生命周期的漏洞治理成熟度模型，以此有效评估组织自身的漏洞管理成熟度，并形成有效的漏洞治理优化方案。同时，使读者详细了解网络安全漏洞治理相关法律法规的出台背景和具体要求，以及国际国内漏洞治理相关的标准和行业规范。 本书可供高校网络安全相关专业师生阅读参考，也可供企业信息安全人员、企业网络安全从业者及其他对网络安全感兴趣的个人参考。

序一
序二
前言
缩略词表
1 数字化转型与漏洞治理
1.1 数字化转型现状
1.2 网络安全挑战
1.3 漏洞治理
2 漏洞立法趋势及法律法规要求
2.1 漏洞的治理与立法趋势
2.2 中国漏洞相关立法现状
2.3 欧盟漏洞相关立法现状
2.4 美国漏洞相关立法现状
2.5 英国漏洞相关立法现状
2.6 其他国家漏洞相关立法现状
2.7 漏洞相关执法案例
3 漏洞相关标准
3.1 漏洞标准的整体介绍
3.2 ISO／IEC漏洞相关标准
3.3 ITU-T漏洞管理相关标准
3.4 中国漏洞管理相关标准
3.5 其他标准中的漏洞管理
4 漏洞治理模型
4.1 漏洞治理思维模型
4.2 漏洞治理安全模型
4.3 漏洞治理安全框架与指南
5 建立漏洞治理体系
5.1 明确安全能力建设目标
5.2 确定漏洞治理目标
5.3 形成漏洞治理理念
5.4 明确漏洞治理组织
5.5 建立漏洞治理策略
5.6 建立端到端漏洞管理流程
5.7 漏洞治理工具
5.8 建设保障体系
6 行业运营者漏洞治理实践
6.1 行业漏洞管理现状
6.2 银行业安全漏洞治理实践
6.3 工控安全漏洞治理实践
7 华为漏洞治理实践
7.1 漏洞治理理念
7.2 治理框架与组织
7.3 治理流程
7.4 治理平台与工具
8 漏洞管理技术和产品解决方案
8.1 漏洞管理技术理念及方案
8.2 漏洞发现
8.3 漏洞检测
8.4 漏洞防御
8.5 漏洞验证
8.6 漏洞管理
附录漏洞治理成熟度评估模型
参考文献
后记