2025企業(yè)架構參考指南

?2022國際云安全聯(lián)盟大中華區(qū)版權所 ?2022國際云安全聯(lián)盟大中華區(qū)版權所 CSA企業(yè)架 （AA從業(yè)務角度定義了安全模型。信息技術基礎設施庫（IIL）指定了管理公司IT服務所需的模式，以及安全地管理這些服務的安全指南。杰里科論壇指定了技術安全規(guī)范，這些規(guī)范源于傳統(tǒng)數(shù)據(jù)中心內技術環(huán)境向解決方案跨越多個數(shù)據(jù)中心的互聯(lián)網環(huán)境轉變的現(xiàn)實，而這些數(shù)據(jù)中心中一些由企業(yè)所有，另一些純粹用外包服務。最后，開放組架構框架（OA）提供了一個企業(yè)架構框架和方法，用于規(guī)劃、設計1234CSA這份《企業(yè)架構參考指南(第二版)》對應CSA站有更多交互形式的內容，并且可以深入研究各部分內容。:22?2022國際云安全聯(lián)盟大中華區(qū)版權所 122222221221223323321222222212數(shù)據(jù)所有權22處理/標記/22221222222222222,22222122122電子檔案查詢（2安全監(jiān)控工具提醒分析師，客戶提款交易操作的發(fā)起方是IT部門的工作站而不是客戶聯(lián)絡中22聯(lián)系人/222222數(shù)據(jù)所有權/22處理/標簽/22222222233233222222222SIEM222222222SOC2222222實時互聯(lián)網工作防御2222221IT2劃（DRP2IT2項目管理辦2333運營級別協(xié)33323332233運營預算編33123333自動資產發(fā)323333323333443233333跨云安全事2333333333332災難恢復計劃332IT33323333333333問題管理:33333知識管理:通常，隨著事件得到解決并進行根本原因分析，流程中大量知識可能會丟失。從而33333安全常見問答333變更顧問委員會34433333333333展示模式：展示模式服務側重于基于用戶和服務類型不同的安全關注點。兩大主要類型是消費C)、企業(yè)對員工E)、企業(yè)對企業(yè))等。移動設備（智能手機、平板電腦）、便攜式設備（筆記本電腦）或特殊用途設備（例如醫(yī)療設備或智能設備）。演示平臺還包括不同的交互技術，例如可用于與解決方案交互的語音識別或手寫識別3311手寫務運營支持服務為終端設備、為人力資源(HR)以及終端用戶對于技術解決方案的使用合規(guī)性戰(zhàn)略1[應用程序](API)允許應用程序或服務相互通信或允許應用程序的各個21安全知識生2安全設計模2安全應用框用框架提供了擴展特定應用框架的安全組件。例如，ACEGI2SQL2ApplicationSecurityProjectOWASP)Top10SecurityRisks描述的用于利用Web應用1123安全代碼審3應用漏洞掃3壓力和負載2軟件質量保11API現(xiàn)在具可以定位代碼中的常見安全漏洞；WebWeb應用程序是否被黑客2333壓力&2安全知識生命周期：為了構建安全的應用程序，開發(fā)團隊必須及時了解最新的威脅和在開發(fā)流22222122服務級別協(xié)議(SLA)是經客戶（終端使用者）和提供服務者達成的協(xié)議。這SLA記錄了雙方對服務、優(yōu)先級、責任、承諾和保修的共識。SLA可以指定服22合同21222212項目管理辦公室22222配置管理數(shù)據(jù)庫22212配置規(guī)則（22配置管理數(shù)據(jù)庫22122221222222222風險評估22災備恢復(DR)和業(yè)務可持續(xù)性計(BC2供應商風險評估21222輕型目錄訪問協(xié)22X.500目錄服務協(xié)2數(shù)據(jù)庫管理系統(tǒng)2212222222特殊權限使用事22數(shù)據(jù)泄露防御事2網絡入侵防護服22身份憑證注銷列222主機入侵檢測系統(tǒng)-主機入侵防御系3安全事件數(shù)據(jù)轉-應用程序合規(guī)、補丁、配置健康檢查、基礎架構、應用程序和漏洞。22服務級別協(xié)議2運營級別協(xié)議22ITOS數(shù)據(jù)管理本部分將包含與IT組織的戰(zhàn)略和典型運營相關的數(shù)據(jù)，例如質量管理、項目管理信息服務域為應用程序和展示服務域提供上下文支持。信息技術運營和支持域管理其他域需要（OS域）監(jiān)控應用程序正在執(zhí)行的活動是否有任何異常行為。4基于虛擬機虛擬桌3TPM5邏輯設備管理器5邏輯卷管理5協(xié)議邏輯單元號由專用硬件設備（NAS文件服務器）4互聯(lián)網協(xié)議第44互聯(lián)網協(xié)議第63外部虛擬局域網32244433333333443虛擬機(基于主機44433334互聯(lián)網協(xié)議版本4互聯(lián)網協(xié)議版本3外部虛擬局域網3內部虛擬網絡接口卡12IT展階段）、能力映射模型（描述企業(yè)為實現(xiàn)其目標所做的工作，并促進業(yè)務模式和支持業(yè)務需求的技術基礎設施之間的緊密關系，從而形成業(yè)務和IT都能理解的觀點）、安全架構形式的路線圖（為服務于單個業(yè)務計劃的單個項目提供了指南（。安全管理和風險管理的儀表盤用于衡量和報告決策的有效性，并幫助組織做出新的決定，以保持和提高這種有效性。修復殘余風險的分析和計劃也2333323SAML3基于身份認證的風3“somethingyouhave”（例如智能卡）、“somethingyouknow”（例如密3一次性密碼(OTP)是一種在短期內有效的密碼（例如，只有一次登錄會話或交易），OTP的最流行33333單點登錄3333開箱即用（OTB）23333333可擴展訪問控制標333開箱即用（OTB）授23鍵盤/3333Hypervisor合規(guī)性與123數(shù)據(jù)庫332333數(shù)據(jù)庫（23323313333主機入侵檢測（3323反病毒、反垃圾郵3333基于硬件的可信資333333333（深度報文檢測(DPI)（也稱為完全數(shù)據(jù)包探測和信息提取、深度包檢測)是3網絡入侵防御（測）（NIPS/NIDS）3保護通過無線媒體傳輸?shù)臄?shù)據(jù)，包括802.11Wi-Fi、蜂窩和藍牙。典型的保333XML333例如31的數(shù)據(jù)（例如電子郵件(DAR)、傳輸中數(shù)據(jù)(DIT)（(DIU)2數(shù)據(jù)全生命周期管33電子簽名（3333332數(shù)據(jù)防丟失33網絡（傳輸中的數(shù)請參閱傳輸中的數(shù)據(jù)加密（3端點（使用中的數(shù)請參閱使用中的數(shù)據(jù)加密（3服務器（靜態(tài)數(shù)據(jù)請參閱靜態(tài)數(shù)據(jù)加密（2332MicrosoftWindows(CSP)是實現(xiàn)(CAPI)3443公鑰基礎設施公鑰基礎設施(PKI)是創(chuàng)建、管理、分發(fā)、使用、存儲和撤銷數(shù)字證書所.PKI33使用中的數(shù)據(jù)加密3傳輸中的數(shù)據(jù)加密3靜態(tài)數(shù)據(jù)加密（1ISOIETFIEEE、ISACA、OASISTCG。還可以在操作安全基線、工作指南、最佳實踐、監(jiān)22222FIPS140-2AES-256）2數(shù)據(jù)/2監(jiān)管要求與最佳實在家工作的員工必須使用其密鑰卡上的一次性密碼令牌登錄公司的VPN過了公司安全策略合規(guī)性測試。如果硬盤加密，竊賊就無法讀取被盜的筆記本電腦上的數(shù)據(jù)。治理、風險管理與合規(guī)：C涵蓋、整合和協(xié)調公司治理、企業(yè)風險管理和公司遵守適用法律法規(guī)等活動。組件包括合規(guī)管理（確保遵守所有內部信息安全策略和標準）、供應商管理（確保服（突出需要改進的領域IT（轉移或避免）、策略管理（維護組織結構和流程，支持代表業(yè)務需求的戰(zhàn)略的創(chuàng)建、實施、異常處理和管理（。2233222IT2信息安全管理：“信息安全管理”的主要目標是實施適當?shù)拇胧畲笙薅鹊販p少或消除與安全相關的威脅和漏洞可能對組織產生的影響。衡量標準包括：“能力成熟度模型”（確定組織的發(fā)關聯(lián)，從而形成業(yè)務和IT都可以理解的視圖）；安全架構路線圖（為服務于特定業(yè)務計劃的特定22222權限管理基礎設施：(IAM)功能（例如身份管或部署其他控制措施，嘗試減少可利用的攻擊資源。威脅建模和安全測試也是有效識別漏洞的一部分活動。3233///3XML3333子郵件）(DAR)(DIT)（也稱為“運動中的數(shù)據(jù)”或“飛行中的數(shù)據(jù)”）(DIU)字權限管理的知識產權保護，以及密鑰管理和PKI/對稱加密等密碼服務。233電子簽名（非結構化數(shù)據(jù)33什么類型的安全以及應該采用多少安全措施保護業(yè)務。策略通常說明應該做什么，