面向企业信息化规划的安全架构开发模型设计

摘要

随着数据时代的到来,信息系统面临的安全攻击越来越多,损失也越来越大,信息安全问题伴随信息孤岛、数据共享等问题治理的开展也越来越突出.对于信息安全保护也就变得愈加困难,走传统“脚痛医脚、头痛医头”的方式很难系统性解决现存的安全问题.因此,必须从信息化规划和整体架构设计就开始分析和设计安全防范体系,真正实现“自顶而下”的企业信息化安全架构规划和设计,以指导信息化建设的信息安全工作.以现有主流企业信息化规划方法为基础,结合信息化规划中有关安全架构的模型、方法或框架,提出基于EISA和TOGAF ADM框架的SADM安全架构开发模型,为开展企业信息化规划和架构设计提供参考,进而为后续建立安全架构开发方法体系开展前期探索.