安全评估里的安全架构是什么

安全架构是指企业综合业务需求和对未来变化因素的考虑，针对各种安全威胁，设计的一个布局合理，提高安全系数、降低风险、节约成本的系统。

企业安全架构在企业的层面定义了需要支持业务运行的IT安全能力和需要提供的功能，帮助企业在IT安全能力方面做出正确战略决策和运作决定，最终为辨别、选择、获取、设计、实施、部署及运营安全管控系统的决策提供依据。企业安全架构着眼于在整个企业组织架构中贯彻信息安全基础架构，而非针对单独特定应用系统的具体功能性和非功能性组件，着眼于一套能平衡企业组织架构中多种应用、 系统或业务流程的安全服务的战略设计。

安全架构过程中的关键阶段如下：

• 体系结构风险评估：评估重要业务资产的业务影响，以及漏洞和安全威胁的几率和影响。

• 安全体系结构和设计：安全服务的设计和体系结构，可促进实现业务风险暴露目标。

• 实施：实施，操作和控制安全服务和流程。 保证服务旨在确保安全策略和标准，安全体系结构决策和风险管理在实际的运行时实施中得到镜像。

• 运营和监控：日常流程，例如威胁和漏洞管理以及威胁管理。 在此，除了系统安全性的深度和广度之外，还采取措施来监督和处理操作状态。