@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.2 信息安全架构
信息安全架构
三道防线 + SABSA
信息安全架构是企业架构的子集,让安全工作与业务实践标准化结合。
说人话:安全架构有三道防线;业界框架用 SABSA(六层视图 × 六个问题);落地看安全保障模型。
说人话:安全架构有三道防线;业界框架用 SABSA(六层视图 × 六个问题);落地看安全保障模型。
01
三道防线
系统·技术·审计
›
02
SABSA
六层 + 6×6 矩阵
›
03
保障模型
三维度 + 成熟度5级
一句话先记住:三道安全防线 = 系统安全架构、安全技术体系架构、审计架构。
大话官方教材 · 系规
1 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.2 信息安全架构
SABSA六层模型
从业务视角出发的安全架构
情境
情境安全架构(业务视图)
回答是什么/为什么/如何/谁/何处/何时
概念
概念安全架构(架构视图)
安全战略和控制目标、安全域模型
逻辑
逻辑安全架构(设计视图)
安全服务、安全政策
物理
物理安全架构(构建视图)
安全机制、规则实务程序
组件
组件安全架构(实施视图)
安全产品和工具、安全标准
运营
安全服务管理架构
安全运营、风险管理、服务管理支持
大话官方教材 · 系规
2 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.2 信息安全架构
信息系统安全保障模型
国标 GB/T 20274.1 · 三维度
保障要素
保障要素四领域
技术、工程、管理、人员四领域综合保障
生命周期
生命周期五阶段
规划组织→开发采购→实施交付→运行维护→废弃
成熟度
能力成熟度五级
基本执行→计划跟踪→充分定义→量化控制→持续优化
大话官方教材 · 系规
3 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.2 信息安全架构
记牢这几点
考试这样抓
✓三道防线:系统安全架构、安全技术体系架构、审计架构
✓SABSA 六层:情境、概念、逻辑、物理、组件、安全服务管理
✓SABSA 矩阵 6×6:资产/动机/流程/人员/位置/时间
✓安全保障模型(GB/T 20274.1)三维度:保障要素、生命周期、能力成熟度
记忆锚点
SABSA 矩阵 6×6:六层 × 资产·动机·流程·人员·位置·时间;保障模型成熟度 5 级
《系统规划与管理师教程》第2版 9.2
大话官方教材 · 系规
4 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.2 信息安全架构
本节三句话带走
本节只记 3 句话
1三道防线:系统安全架构、安全技术体系架构、审计架构。
2SABSA = 六层 × 六问题(资产/动机/流程/人员/位置/时间)。
3安全保障模型(GB/T 20274.1)三维度:保障要素、生命周期、能力成熟度(5级)。
教材锚点:《系统规划与管理师教程》第2版 9.2 信息安全架构
大话官方教材 · 系规
5 / 5