面向企业信息化规划的安全架构开发模型设计

丁禹哲 敬 铅 孙 伟

1(中山大学数据科学与计算机学院 广州 510006)2(中山大学电子与信息工程学院 广州 510006)3 (信息技术教育部重点实验室(中山大学) 广州 510006) (1269419318@qq.com)

随着云计算、大数据的兴起，信息安全的内涵在不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，并进一步发展到如今的信息安全体系架构，单纯的加密和静态防护已不能适应现在的需要.在信息化普及的大潮中，企业、政府对信息系统的依赖性越来越大,然而，前一阶段的信息化建设主要围绕单个部门解决其信息系统存在的问题，而无暇顾及信息系统的整体性、一致性、共享性以及系统效能等内容；发展至今，信息系统“烟囱”问题越来越突出，为此开展的治理和规划行动也开始以数据为主要对象，以期解决数据资源质量，打通数据壁垒从而实现资源共享.

同时信息系统面临的安全攻击越来越多，损失也越来越大，信息的安全问题伴随信息系统“烟囱”、数据共享等治理的开展也越发普遍.由于信息网络技术的日益更新，带来的是网络结构的日益复杂，随着数据资源采集、存储、管理、共享、隐私保护以及应用系统多点访问、三方应用授权等需求提出和实现，对于信息安全保护也就变得愈加困难，走传统“脚痛医脚、头痛医头”的方式很难系统性解决现存的安全问题.而要结合数据资源治理和共享，提高信息系统的整体安全性，则必须从信息化规划和整体架构给予分析和设计，真正实现“自顶而下”的企业信息化安全架构规划和设计，以指导信息化建设的信息安全工作，从制度、标准、组织、计划、管理和团队等多维度，从业务、信息和技术等多视角，从规划、建设、实施、变更等多过程，建设具备全局性、预防性、实时性、前瞻性的安全架构，进而确保企业信息化能够在高安全保障环境中支撑业务安全运行.本文以现有主流企业信息化规划方法为基础，结合信息化规划中有关安全架构的模型、方法或框架，提出基于EISA和TOGAF ADM框架的SADM安全架构开发模型，为开展企业信息化规划和架构设计提供参考，进而为后续建立安全架构开发方法体系开展前期探索.

1 信息化规划框架下的安全体系研究

安全体系架构主要包含以下几方面内容研究：安全模型、安全策略、安全系统，以及在研究和评估系统安全性的准则[1].因此，安全体系建设应该立足于一个完整的安全体系，安全体系架构定义了企业向业务部门提供的整体安全范围和功能，是贯穿整个企业架构的支撑架构，一个真正适合信息安全显示发展状况的安全体系架构，应该是一种能够清晰描述信息安全目标形态和构成要素的模型或者框架.

从目前对信息化规划中的安全体系研究来看，不同的安全体系架构理论、内容也不尽相同，本节提出关于EA框架下的安全体系研究现状，则主要以其中的安全体系模型或方法研究现状为焦点，并从信息化规划实践与安全体系以及EA框架与安全体系这样2个视角展开.

1.1 信息化规划实践与安全体系研究

安全体系建设一直以来都是企业信息化规划的重要组成部分，企业信息化规划也必然包括信息安全体系架构的构建和设计.而从信息化规划实践角度研究安全体系的关系，大致可以分为2种主要模式：其一是直接以企业信息安全体系为对象，围绕信息安全体系制度、组织、风险识别与防控、技术等维度展开，强调对安全体系准则、安全管理、安全服务组成要素的研究，并以建立安全体系准则和管理服务框架为研究重点；其二则以安全体系框架和模型为对象，相对独立于企业信息化规划实践过程，将信息安全体系设计进行维度或层次划分，以构建架构模型或安全系统为研究重点.

1) 安全体系架构准则

20世纪80年代中期，为适应美国国防部计算机保密要求，在计算机保密模型Bell&Lapadula基础上，美国国防部颁布了“可信计算机安全评价准则(TCSEC)”；随后完善了数据库、网络等环境的安全解释，由此建立信息安全体系架构中最早的原则.90年代，欧洲提出了“信息技术安全评价准则(ITSEC)”，在保密性、可用性方面得到提升.之后美欧6国共同提出了“信息技术安全评价通用准则(CC ITSEC)”，该准则对信息安全的框架、原则、理论以及安全级别和内容作了更详尽的规范和要求，并于1999年7月确立为ISOIEC15408国际化标准，沿用至今[2].

在信息安全体系架构研究方面，国内与国际上存在较大距离.1999年10月，我国颁布了“计算机信息系统安全保护等级划分准则”，为企业级的信息安全系统框架建设提供了参考标准和技术指导，管理者能够根据自身规模参考相适应的等级保护标准[3].近年来进一步加强了对安全设备、操作系统、数据库等安全保护研宄，这些安全内核参考的标准仍多采用国外早期的TCSEC标准，在完整性和规范性上仍存在很多不足.

2) 安全体系管理服务框架

完整的信息系统安全体系框架由组织机构、信息技术、日常管理共同组成.信息系统安全体系在管理上可从制度上加以约束和执行，通过培训学习，在技术体系方面能够通过技术手段和管理办法上体现，技术措施包括审计、OSI安全技术和运行环境及系统安全技术；管理措施包括设备安全、架构安全等[4].周逸峰[1]提出根据OSI模型结构，将安全服务(安全机制)作为X轴，协议层次作为Y轴，系统构成单元作为Z轴.构建信息系统安全体系三维模型，如图1所示：

图1 信息系统安全体系三维图[5]

Tudor提出由安全组织和基础设施，风险管理，安全策略、标准和规程，依从性监控，安全文化、意识和培训5部分构成的信息系统安全架构[5].该架构对5个不同方面进行了平衡和整体，强调共同作用以告知企业所有员工其安全职责以及如何去保护组织的信息资源，但是该框架对相关的信息问题仍存在疏漏.如图2所示.

图2 信息系统安全架构

3) 安全体系模型

国内外企业和学者针对安全体系模型的研究成果相对丰富，如国内学者杨婕[6]简述了安全架构的定义、内容、定位、作用.其设计思路是在安全方针的指导下，再进一步建设策略文档体系，所参考的安全体系模型是以安全方针、策略为核心，中间层次是信息安全的3个基本因素：人员技术和管理，第3层是预测、防御、监控、回溯4个周期环.基于此模型建立由信息安全管理体系、信息安全技术服务体系、信息安全运营服务体系的信息安全体系框架，并且从物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度规范等提出建设要求和安全强化措施，形成从防御到监控、分析、处置自适应的安全防护架构，从而实现整个安全架构总体设计.

图3 MCT企业信息安全体系架构模型[8]

而罗革新等学者[7]结合Gartner企业信息安全体系架构的模型，根据国内实际，提出由MCT模型为基础建立的信息安全体系架构，从管理、技术和控制3个视角与概念层、逻辑层、实现层3个抽象层次构建企业安全体系架构模型，架构模型从企业信息安全风险管理的角度出发，构建了组织、人员、信息安全流程、制度和标准规范、基于等级保护的安全控制基本要求体系、基础设施与应用的安全架构、共享信息安全服务等关键要素，从而构建由信息安全管理架构、信息安全控制架构、信息安全技术架构组成的安全体系架构,如图3所示.

以上2种安全体系架构均从整体框架考虑，从全面性来看，这些体系对安全本质和功能的阐述是完整的、全面的，模型的层次关系也很清晰，提出的体系架构总体逻辑性强，但比较抽象，缺少方法论，没有将数据这一层面提升到整个体系的建设中，应用架构缺少数据支撑，层次清晰，但是缺少数据层面的支撑，并且对业务运行、迁移、变更这些方面的关注还不够.

1.2 EA与安全体系研究

以企业架构(enterprise architecture, EA)理论和方法论为对象，将信息安全体系设计纳入EA整体框架体系进行系统性、整体性的设计和实现；重点将安全体系相关制度、组织、技术、管理和服务等纳入EA框架实践过程给予设计，并以建立安全体系与EA框架融合为研究重点.

1) 企业架构(EA)

EA是企业为成功开发和执行战略，使用一个全面的方法进行分析、设计、规划和实施的一个定义良好的实践.企业架构应用架构原则和实践来指导组织通过业务、信息、流程和技术变化需要执行其战略[9].EA是Zachman在1987年提出的，经过近30年的发展，使用广泛的EA主要有Zachman，TOGAF，FEA和DoDAF等.

① Zachman

由美国架构规划专家约翰·扎克提出的Zachman架构框架，源于20世纪70年代IBM使用的信息系统规划方法论，以最具代表性的6列5行共30个元素表示的矩阵表格，用最简便的形式刻画了构成信息系统规划中所有内在关系的设计元素，以及这些元素在设计中的功能和作用，构成了一个完整的理论和模型.体系集中在框架上，而不是单纯笼统的架构，总体来说，Zachman是结构化(静态的)框架，更强调的是视角和视点，被当作方法及框架的工件和元分析的分析和分类的模型时最有效，它没有给出一步一步构造一个构架的过程，即缺少完整的流程和次序性，并且，尽管Zachman表格可以帮助组织构架材料，但是它在描述企业复杂性方面几乎什么都没做.

② TOGAF ADM

开放组体系结构框架(the open group architecture framework, TOGAF)是一个在全球范围内得到最广泛应用的免费架构框架.TOGAF很重要的一个改进是本身带有方法论，即架构开发方法(architecture development method, ADM).ADM的基本思想还是类似于PDCA的“运转、监督、反馈”，并由此分为步骤A直至步骤H，外加一个准备阶段[10].对方法进行安全拓展，将分别位于业务架构、信息架构和技术架构(信息基础设施架构)屮的安全内容进行分离，独立成安全架构，形成扩展的TOGAF ADM方法.如图4所示.

图4 TOGAF ADM安全模型[9]

2) 企业信息安全架构(EISA)

企业信息安全架构(enterprise information security architecture, EISA)是基于EA的企业安全需求的识别、分析和分类、风险和威胁以及基于所述框架的最佳集成企业安全解决方案组合的选择[11].自Gartner(2006年)提出其EISA模型后，出现了一系列EISA方法论，它们集中在EISA的不同方面.作为整体企业架构以及信息安全技术治理(governance)组成部分的EISA，已经在全世界范围内得到广泛的应用.

① Gartner EISA框架

该框架强调与EA的兼容以及相互之间的合作，诸多概念也受EA的启发，其中定义了3个级别的抽象概念：概念的(conceptual)、逻辑的(logical)和植入的(implantation)，以及3个视角：业务、信息与技术.但是，Gartner EISA由于出现得比较早，因此其并没有提供部署方法论，只是提供了EISA结构与框架的通用描述.

② SABSA框架

SABSA(sherwood applied business security architecture)是目前应用最广泛的EISA，也是本文参考最多的方法.SABSA框架主要由安全架构模型、SABSA矩阵、安全生命周期以及业务属性概要等部分组成[12].SABSA的安全架构模型修改引用自Zachman所定义的EA模型，分为6个抽象层，每个层次代表了不同角色定义、设计、建设和应用时的不同观点.分层模型是SABSA比较强调的特点之一.如图5所示.

③ RISE框架

SABSA也强调是基于风险驱动(risk-driven)的方法，引进RISE则强调基于威胁(threat-based)和风险管理(risk-managing)的方法[13].RISE强调与NIST相关标准的整合，这完全符合NIST风险管理框架的描述.NIST的一系列标准也是围绕风险管理为中心.

④ 其他框架

AGM-Based SOA[14]安全治理模型的产生，主要为了2个标准ISOIEC 27002与SoGP，得以在Agile Governance Model中应用有重要关系，并归属于一个专门的子领域，即SOA(service-oriented architectures).

Intelligent SOA框架与基于AGM模型的SOA框架一样，SOA[15]属于同一子领域的EISA模型，而且在这个模型中，信息安全服务的选择与风险管理的实施都是基于ISOIEC 27002.Intelligent SOA是一个系统自动的管理EISA的模型，包括5层：安全数据层、安全应用层、整合层、智能层以及信息安全入口层.所有的数据域应用在整合与智能层整合，以适应快速变化的业务过程.

1.3 安全架构研究分析

由上述研究可以看出，无论从信息化规划实践与安全体系角度，还是从EA框架与安全体系角度存在一些问题较为明显：

1) 重概念.从安全体系角度出发，大多围绕安全体系准则以及衍生出的安全管理体系，所得成果均侧重建立概念层面的要求，而对于规划实践的指导，多数作为原则性、组织性方面加以采用，无法由此建立更全面、更完整的安全框架，与信息化规划实践过程有关愿景、业务、信息以及技术层面的结合有限.

2) 静态化.以各类EA框架为基础，虽然建立了多种安全架构类体系或模型，如Gartner所提出的EISA框架，虽然构建了概念、逻辑、实现3个层次和业务、信息、技术3个视角的交织维度，但并未与信息化规划过程的阶段相结合，从而只能作为静态框架，难以适应信息化规划中各个阶段对动态化过程的需要.

因此，目前的安全体系或架构研究成果一定程度上存在难以良好适应企业信息化规划过程的实践需要.需要综合应用才能提升实效性和实用性.为此，下一节将综合现有安全体系和架构研究成果，提出具有一定的创新性，同时具备更高综合性和更好可操作性的安全架构开发模型.

2 安全架构开发模型设计

根据上节所述，信息化规划框架下的安全体系架构开发研究开展不可谓不丰富.无论是以信息化规划实践为基础的安全体系、安全模型开发；还是以EA框架为依托的安全架构和要素开发，均提出了各类安全架构建设的方法和模板，但是仍存在一些短板，如以规划实践为基础的构建偏重概念化、制度化，而以EA为基础的构建则偏重静态化、技术化；并且2个基础或角度所构建的安全体系模型又缺少必要的联系和融合.造成涉及诸多信息安全技术范畴的内容较多，但是原本更重要的应与之相关的业务流程优化、业务安全架构、绩效管理以及安全过程架构等内容却明显不足.

为此，本文综合信息化规划实践和EA两方面在安全体系模型的经验和优势，提出新的面向企业信息化规划的安全架构开发模型，以从信息化规划整体角度，建立信息安全架构，力求保证IT安全符合业务战略要求，并保持一致；确保从业务战略到支持这些战略的技术之间保持可操作性、可追溯性；使得安全架构开发模型不止于名词概念，而是真正的信息化规划活动和行为实践的重要组成部分.

2.1 安全架构开发模型(SADM)总体设计

Gartner提出的EISA架构构建了业务、信息、技术3个视角来描述企业信息安全体系架构模型，并从概念、逻辑和实现3个层次来展现架构不同视角的关注点，以体系架构方式呈现了一个企业信息安全体系架构模型[8].而TOGAF提出架构开发方法ADM，从业务、数据、应用和技术等方面梳理企业内部结构与关系，有详细的步骤和方法，并提供了一个完整的内容框架.ADM循环是主要的焦点，可以研究数据在每个阶段的集成，ADM实现了从业务愿景到业务能力的转换和驱动，实施中包含了ADM指引和技术的支持，其成果体系以内容框架的方式进行展现，并放入组织连续统一体之中，而参考模型作为模型的一种也放在了组织连续统一体之中.

在借鉴EISA和ADM架构先进经验和各自优势基础上，依照国内信息安全保障体系方面的相关规定，以及国家信息安全等级保护中提出的从管理和技术2个方面提高信息安全保障能力的要求，并充分考虑和结合国内企业信息化规划实际.为此,我们提出从过程、视图和视角3个维度构建安全架构开发模型(security architecture development model, SADM).

SADM模型总体结构如图6所示:

图6 安全架构开发模型(SADM)

2.2 安全架构开发模型(SADM)构建

1) SADM模型空间构建

SADM模型总体结构包括过程域、视图域和视角域，三者交织映射构成模型的三维架构空间，其中过程域主要依据TOGAF ADM方法，从业务愿景到业务能力的转换和驱动，实施中包含了ADM指引和技术的支持，其成果体系以内容要素框架的方式进行展现，并放入组织连续统一体之中，从业务、数据、应用和技术等方面梳理企业内部结构与关系，建立以需求为中心的循环的过程域；视图域则从概念层、逻辑层和实现层3个层次来考虑企业信息安全体系架构，并据此对架构内容要素进行可操作性分类；而视角域则从业务、信息和技术3个视角来综合考虑企业信息安全体系的构建，并据此对架构内容要素进行分类.

2) SADM模型要素构建

根据三域安全空间所建立的三维坐标体系形成后，就可针对信息化规划过程进行安全活动内容要素识别和分类，并将结果部署于满足三域映射的空间坐标位置中，从而完成SADM模型建立，在进行企业信息化规划过程中，即可根据所建立的SADM模型及内容要素参与规划过程，并指导规划各个阶段的安全设计实现.

3) SADM模型组件构建

以SADM模型视图(Y)域角度，对内容组件进行解析，具体内容如图7所示:

图7 SADM模型组件

3 安全架构开发模型域空间解析

3.1 SADM过程域

本文尝试以TOGAF架构框架作指导，依据ADM开发方法构建SADM过程域，并符合ADM以需求为中心的循环流程设计.下面对过程域各个阶段进行详细阐述[15]：

1) 预备阶段(X1)

首先是界定受信息安全架构影响的组织范围，识别最受影响且可以从信息安全保护工作中达成最大价值的组织，以及并不直接影响但有能力变化的组织，识别所设计的利益攸关者；再者，定义使用的法规要求和信息安全保护策略需求并将其文件化，组织的书面安保方针必须到位，并且在必要时进行更新，信息安全保护方针中建立的架构约束必须传达给架构团队的其他成员；与此同时，预备阶段还需将信息安全保护能力定义为架构能力的一部分，并且定义实施信息安全架构的工具，应就信息安全架构在组织架构流程和在架构及IT治理中的角色达成一致意见，信息安全保护考量因素可能与功能考量因素冲突，并且在信息安全保护倡议者需要确保所有问题得到解决且利益冲突不会妨碍对困难问题的明确考量因素.

2) 阶段A：架构愿景(X2)

在信息安全架构设计中，架构愿景阶段所需完成的任务是获取对信息安全体系测定的管理层支持，由于项目可能具有开发和基础设施的影响，这在单独观察有疑问的系统时是无法充分可见的，对与风险和安保性有关的问题进行全面考虑和缓解可能被视为浪费资源和事件，必须在整个架构开发小组中理解并传达管理层支持的程度.还需确定适用的灾难恢复或业务连续性计划并将其文件化，理解现有灾难恢复计划并定义文件化与计划系统的关系，识别将要部署系统的预期物理、业务、法规环境并将其文件化；确定并文件化系统的关键性程度，分为安全关键性、任务关键性、非关键性.

3) 阶段B：业务架构(X3)

关于业务领域架构的工作.阶段A架构愿景中概括的基线和目标架构在此阶段将被详细说明，从而作为技术分析的有用输入.此阶段的详细工作如下：

确定与产品、服务、流程交互的合法施动者，评估当前信息安全保护特定的业务流程并建立基线，识别项目控制范围之外的互联系统并将其文件化，定性并且定量地确定是各种情况下的资产损失或者影响的成本，确定并文件化适当的安保取证流程，识别可用性的关键度临界点及修正整体服务的运行，评估所识别的信息安全保护方针与业务目标的一致性或冲突，由于复杂组织体业务种类繁多，其复杂性远超单个成员的能力范围，个体的关注也自然被局限在单一业务领域内.解决业务协同需要一张业务整体性蓝图，使用相同规则绘制整体蓝图过程就是业务模型化的过程.

4) 阶段C：信息系统架构(X4)

关于阶段C实际应用和数据架构的交付，该阶段利用基线和阶段A架构愿景中开始的目标架构，以及业务间隙分析的结果，并根据架构工作描述中所概括的计划，为目前和展望的环境交付应用及数据架构.

信息系统架构用以评估当前安保特定架构元素并建立基线，在进行差距分析前，必须编制实施信息安全保护服务的架构元素完整存储清单，识别安全默认行为和失效模式，识别和评价适用的得到认可的指南和标准，从信息安全保护立场考虑，已经由相应领域的专家仔细审查的标准协议、标准对象库和标准贯彻有助于确保实施中不会发生错误；回顾项目控制范围之外的关于互连系统的假设；确定所存储、创建、使用的信息的灵敏度或分类等级并将其文件化；识别并文件化资产的保管，为了拥有者的利益，必须识别承担该责任的特定人员或组织；识别每项功能的可用性的关键度临界点和正确运行的关键性.

5) 阶段D：技术架构(X5)

利用技术架构的交付，完成TOGAF ADM循环的详细架构工作，开发目标信息系统的技术架构，识别候选的架构路线图组件.同时，还需回顾项目控制范围之外关于互连系统的假设，识别并评价使用的已认可的指南和标准，识别用于调整资源消耗的方法，考虑相关的技术架构资源，衡量其是否能够支撑应用系统建设的需求，指导IT架构师分析并设计符合实际需要的IT基础设施，并根据需求制定最佳的解决方案.

6) 阶段E：机会和解决方案(X6)

该阶段是制定目标架构实现方案的阶段.本阶段直接关注架构实施，阐明目标架构所表现出的机会，并概述可能的解决方案，此阶段中的工作围绕着实现方案的可行性和实用性.识别缓解措施以应对已识别的风险，一旦确定易于缓解的风险以及评价处于风险中资产有关的缓解措施的合理投资，则必须设计、实施、部署那些缓解措施；评价经测试且可复用的安保软件和信息安全保护系统资源.此阶段生成的工件包括实现与移植策略、高层次实现计划以及项目列表，还有作为实现项目所使用的蓝图中已更新的应用架构.

7) 阶段F：迁移规划(X7)

目的是将机会与解决方案的总体规划落实为可执行的详细计划.评估新的信息安全保护措施对其他新组件或已得到充分利用的现有系统的影响，将所提议的实现项目划分优先级，并且执行移植过程的详细计划和间隙分析.该工作包括评估项目之间的依赖性，并且最小化它们对组织运作的整个影响.在此阶段中更新了项目列表(project list)，详述了实现计划，并且将蓝图传递给了实现团队.

8) 阶段G：实施治理(X8)

以架构手段约束各个项目实施为目的.本阶段重点强调治理，即对项目实施过程的监控与实施后评审.这里出现了架构与业务运行的交界面，架构作为组织变革的规划，执行需借助组织本身业务变革完成，而在此过程中，架构将以架构契约的形式约束项目实施的范围与效果，并在过程中进行一致性审查.具体实施为建立架构制品、设计和代码审查，并为所做成果的成功实施定义验收准则，实施必须的培训以确保正确部署、配置和运行与安保性相关的子系统和组件，确保对系统和其组件的所有用户和非特权操作者进行认知培训.

9) 阶段H：架构变更管理(X9)

重点转移到实现的解决方案的交付所达到的架构基线的变更管理.体现了ADM开发方法对架构迭代过程变化的持续关注，架构变更的诉求也会成为启动下一轮架构迭代工作的输入.该阶段可能会成为企业架构工作的后继循环设置目标的架构工作请求.

3.2 SADM视图域

企业信息安全体系架构必须能够指导企业将信息安全的战略和业务的要求转换成可操作的信息安全风险管理实践.在实现信息安全目标的过程中,不同层级的管理和实施者关心不同详细程度的信息.因此选择概念、逻辑、实现3个角度作为SADM视图域的主要构成，以建立与过程域和视角域的交织映射.

1) 概念视图(Y3).定义了信息安全体系架构的概念模型.与ADM安全过程中各阶段概念要素对应.概念模型由概念要素组成,包含目标和特征，是高度抽象的模型，在较长的时间内保持稳定.概念模型为信息化规划过程所关注要点，阐述了实现企业信息化规划中有关安全战略目标所需要的要素组件.

2) 逻辑视图(Y2).定义了信息安全体系架构的逻辑模型.与ADM安全过程中各阶段计划要素对应.逻辑模型由功能逻辑元素组成，描述了如何通过功能逻辑元素及元素间的合作关系来实现概念模型要求的目标和特征,与具体的资源和产品无关.逻辑模型为信息化规划过程所关注要点，是在环境、资源、各种可能选择分析和权衡基础上确定的实现概念层目标的各种思想、方法、技术和设计.

3) 实现视图(Y1).定义了信息安全体系架构的实施模型.与ADM安全过程中各阶段输出要素对应.实施模型由具体的物理实现元素组成，描述用什么资源和产品来实现逻辑设计方案，解决部署和配置等方面问题.实施模型涉及具体的资源、产品，为信息化规划过程关注要点，是概念层目标和逻辑层设计的具体实现.

3.3 SADM视角域

实际上，视角域包含的业务、信息和技术3个要素，与过程域的定义阶段，即业务架构、信息系统体系架构和技术体系架构阶段具有较高的交织映射关系.具体而言：

1) 业务视角(Z1).包括企业信息安全模型和信息安全组织架构；关注企业的信息安全控制架构，描述了企业信息安全对业务运作过程的要求.

2) 信息视角(Z2).包括信息技术框架、安全技术模型、各类记录信息以及网络和信息系统所采用的保护方式.

3) 技术视角(Z3).包括概念设计模型、逻辑设计、模型、技术参考模型包括安全基础设施架构、安全服务架构和安全应用架构等.关注企业的信息安全技术架构.信息安全技术架构从技术角度描述了企业信息技术基础设施和应用系统的安全保护措施，包括应用安全架构、信息安全服务架构、信息技术基础设施安全架构等方面.

4 小 结

综上所述，信息安全是企业信息化发展到一定程度势必面临的越来越突出的问题，而建立信息安全体系架构，尤其是将信息安全架构融入信息化规划过程则可以从整体、顶层视野建立长期、一致、稳定、有效的信息安全架构，尽可能多地帮助企业降低信息安全问题带来的损失.因此，本文综合分析了目前信息化规划过程对于信息安全架构体系的研究情况，结合信息化规划中有关安全架构的模型、方法或框架，提出基于EISA和TOGAF ADM框架的SADM安全架构开发模型，并对模型设计和模型域空间给出了说明和解析，力图建立模型和方法指导，用于满足企业信息化规划过程对安全架构的全局性规划的实践.通过本文内容基本实现了对SADM模型基本内容的构建，但是信息安全体系具有开放体系特征，需要具备持续改进的能力才能随着业务和信息技术的发展不断自我发展和完善；因此本文提出SADM仅仅是面向企业信息化规划的安全架构体系开发的尝试，还需在具体应用实践中获得验证和反馈，以实现SADM迭代完善.