2024年9月10日 11:31:51
This commit is contained in:
parent
b820b9041d
commit
ad3899d007
@ -220,10 +220,62 @@
|
||||
- 技术可实现性
|
||||
- 组织管理和文化的可接受行
|
||||
|
||||
|
||||
### 四、企业安全架构
|
||||
|
||||
> <span style="color:red;">了解</span>企业安全架构的概念;<br/>
|
||||
> <span style="color:red;">了解</span>舍伍德商业应用安全架构模型构成及生命周期。
|
||||
|
||||
#### 1、什么是安全架构
|
||||
|
||||
- 企业架构的一个子集,它定义了信息安全战略,包括各层级的解决方案、流程和规划,以及它们与整个企业的战略、战术和运营链接的方式。
|
||||
- 开发企业安全架构的主要原因是确保安全工作以一个<span style="color:red;">标准化</span>的和<span style="color:red;">节省成本</span>的方式与业务实践相结合。
|
||||
|
||||
#### 2、常见企业安全架构
|
||||
|
||||
### 四、企业安全架构
|
||||
- 舍伍德的商业应用安全架构(Sherwood Applied Business Security Architecture,SABSA)
|
||||
|
||||
- <span style="color:red;">分层</span>的模型,包括<span style="color:red;">六个</span>层级
|
||||
|
||||
|
||||
|
||||
- **背景层(业务视图)**
|
||||
|
||||
- 业务视图说明所有架构必须满足业务要求。了解该系统的业务需求驱动,选择合适的架构。
|
||||
- 业务视图被称为背景环境的安全架构。这是安全系统必须设计、建造和经营的业务范围内的描述。
|
||||
|
||||
- **概念层(架构视图)**
|
||||
- 架构是整体的概念,可满足企业的业务需求。也被称为概念性的安全架构。
|
||||
- 定义在较低层次的抽象逻辑和物理元素的选择和组织上,确定指导原则和基本概念。
|
||||
- **逻辑层(设计视图)**
|
||||
- 设计是架构的具体反映,设计过程通常被称为系统工程,涉及整个系统的架构元素的识别和规范。
|
||||
- 逻辑的安全架构应该反映和代表所有概念性的安全架构中的主要安全战略。
|
||||
- **物理层(建设视图)**
|
||||
- 设计是产生一套描述了系统的逻辑抽象,这些都需要形成一个物理的安全体系结构模型,该模型应描述实际的技术模式和指定的各种系统组件的详细设计。
|
||||
- 如需要描述提供服务的服务器的物理安全机制和逻辑安全服务等。
|
||||
- **组件层(实施者视图)**
|
||||
- 这层的模型也被称为组件安全架构。
|
||||
- **运营层(服务和管理视图)**
|
||||
- 当建设完成后,需要进行运维管理。
|
||||
- 保持各项服务的正常运作,保持良好的工作秩序和监测,以及按要求执行。
|
||||
- 也被称为服务管理安全框架。关注的焦点是安全性相关的部分。
|
||||
|
||||
- Zachman框架
|
||||
|
||||
- 开放群组架构框架(The Open Group Architecture Framework,TOGAF)
|
||||
|
||||
****
|
||||
|
||||
### 五、总结
|
||||
|
||||
#### 1、信息安全保障基础
|
||||
|
||||
1. 基本概念
|
||||
2. 信息安全发展阶段
|
||||
3. 信息安全保障新领域
|
||||
|
||||
#### 2、信息安全保障框架
|
||||
|
||||
1. PPDR
|
||||
2. IATF
|
||||
3. 信息系统安全保障评估框架
|
||||
4. 舍伍德的商业应用安全架构
|
||||
Loading…
Reference in New Issue
Block a user