作者:丁禹哲; 敬铅; 孙伟企业架构企业信息安全架构信息化规划架构开发方法安全架构开发模型
摘要:随着数据时代的到来,信息系统面临的安全攻击越来越多,损失也越来越大,信息安全问题伴随信息孤岛、数据共享等问题治理的开展也越来越突出.对于信息安全保护也就变得愈加困难,走传统“脚痛医脚、头痛医头”的方式很难系统性解决现存的安全问题.因此,必须从信息化规划和整体架构设计就开始分析和设计安全防范体系,真正实现“自顶而下”的企业信息化安全架构规划和设计,以指导信息化建设的信息安全工作.以现有主流企业信息化规划方法为基础,结合信息化规划中有关安全架构的模型、方法或框架,提出基于EISA和TOGAF ADM框架的SADM安全架构开发模型,为开展企业信息化规划和架构设计提供参考,进而为后续建立安全架构开发方法体系开展前期探索.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
