本发明专利技术涉及一种基于开放组体系结构框架TOGAF的企业安全架构模型及其遵从验证方法,所述模型包括:安全能力视图建立单元,其从安全架构的策略视角为企业信息安全工作提供全局性指导和框架;安全概念视图建立单元,其从安全架构的管理视角为企业信息安全工作提供安全的管理指导;安全逻辑视图建立单元,其从安全架构的设计视角为企业信息化安全管理工作提供设计指导;以及安全物理视图建立单元,其从安全架构的实施视角为企业信息化安全管理工作提供实施指导。所述企业安全架构模型是TOGAF中与业务架构模型、数据架构模型、应用架构模型和技术架构模型相并列的一种新的架构模型。
【技术实现步骤摘要】
一种基于TOGAF的企业安全架构模型及其遵从验证方法
本专利技术涉及架构开发领域,并且更具体地,涉及一种基于TOGAF的企业安全架构模型及其遵从验证的方法。
技术介绍
信息化企业架构管理起源于上世纪80年代,发展至今,国际上已形成Zachman、TOGAF、FEAF、DODAF等四种主流架构框架。全球财富500强中超过80%采用架构理论指导信息化建设,其中TOGAF的占有率超过了50%。TOGAF(TheOpenGroupArchitectureFramework)即开放组体系结构框架,是一种工具,用来帮助架构的接受、创建、使用和维护,TOGAF基于一个迭代的过程模型,由一些最佳实践和一套可重用的已有架构资产支持。TOGAF的最新版本为TOGAF9,TOGAF9涵盖了相互关联的业务、数据、应用、技术四类架构的开发,TOGAF9的核心是架构开发方法ADM(ArchitectureDevelopmentMethod)。ADM没有将安全架构的内容放入到基本迭代过程中,TOGAF9中仅提供了构建安全架构的指导性原则(安全信息收集方法及步骤、安全架构领域、安全架构制品),因此针对企业安全管理需要,如何基于TOGAF构建企业安全架构模型成为一个问题。
技术实现思路
为了解决
技术介绍
存在的上述问题,本专利技术提供一种基于开放组体系结构框架TOGAF的企业安全架构模型,所述模型包括:安全能力视图建立单元,其从安全架构的策略视角为企业信息安全工作提供全局性指导和框架;安全概念视图建立单元,其从安全架构的管理视角为企业信息安全工作提供安全的管理指导;安全逻辑视图建立单元,其从安全架构的设计视角为企业信息化安全管理工作提供设计指导;以及安全物理视图建立单元,其从安全架构的视角为企业信息化安全管理工作提供实施指导。进一步地,所述企业安全架构模型是TOGAF中与业务架构模型、数据架构模型、应用架构模型和技术架构模型相并列的一种新的架构模型。企业安全架构模型是基于TOGAF的ADM方法,根据企业安全需求在ADM迭代过程的技术架构构建阶段后实现的,故TOGAF中的业务架构模型、数据架构模型、应用架构模型和技术架构模型的地位等同。进一步地,所述企业安全架构模型中的所述安全能力视图建立单元用于制订信息安全总体方针、安全管理总体目标、安全技术基本要求与防护监控要求;所述安全概念视图建立单元用于从概念上形成安全管理机构、安全管理制度以及人员安全管理、信息系统安全管理与工作机制安全管理的安全管理体系;所述安全逻辑视图建立单元用于定义物理、边界、主机、网络、终端、应用和数据安全的技术要求;以及所述安全物理视图建立单元用于定义物理、边界、网络、主机,终端,应用、数据安全的技术措施细节。进一步地,企业安全架构模型中各单元之间的关系以及每个单元的各元素之间的关系包括:安全能力视图建立单元制订的信息安全总体方针分解为安全管理目标,安全管理目标细化为安全技术基本要求和防控监护要求,并且所述安全管理目标为安全概念视图建立单元形成安全管理机构和安全管理制度提供指导;安全概念视图建立单元形成的安全管理制度通过工作机制安全管理、人员安全管理和信息系统安全管理的安全管理体系来实现;安全逻辑视图建立单元定义的安全管理设计指导和安全技术要求需要遵循安全概念视图建立单元形成的工作机制安全管理、人员安全管理和信息系统安全管理的安全管理体系;安全概念视图建立单元形成的信息系统安全管理需要遵循安全能力视图建立单元制订的安全技术基本要求和防护监控要求;以及安全逻辑视图建立单元指导安全物理视图建立单元按照定义的技术要求制订技术措施的细节。根据本专利技术的另一方面,本专利技术提供一种基于开放组体系结构框架TOGAF的企业安全架构遵从验证方法,所述方法包括:按照定义企业安全架构模型的应用范围、评审、考核以及制订标准的方式设计基于企业安全架构模型的遵从原则,所述遵从原则是对企业安全架构模型中的元素以及元素间的关系的逐一确认;设计基于安全架构所属的企业信息化系统的生命周期的遵从检查内容,所述检查内容是信息化系统生命周期中的每个阶段对原则的细化和补充,其中所述信息化系统生命周期的阶段包括系统需求、系统设计、系统开发、系统测试和上线运行;设需要检查的周期为m,每个生命周期内的检查点为每个检查点的权重得分为则验证结果为:结合遵从原则及遵从检查内容,给出基于安全架构模型的遵从原则验证结果为k,所有原则遵从时k=1,存在任意一项原则不遵从时,k=0;设计安全架构遵从的基准值p,p根据遵从检查内容决定,则系统安全架构遵从验证结果需满足下述公式:进一步地,所述基于企业安全架构模型的遵从原则包括:安全能力视图建立单元制订的信息安全总体方针分解为安全管理目标,安全管理目标细化为安全技术基本要求和防控监护要求,并且所述安全管理目标为安全概念视图建立单元形成安全管理机构和安全管理制度提供指导;安全概念视图建立单元形成的安全管理制度通过工作机制安全管理、人员安全管理和信息系统安全管理的安全管理体系来实现;安全逻辑视图建立单元定义的安全管理设计指导和安全技术要求需要遵循安全概念视图建立单元形成的工作机制安全管理、人员安全管理和信息系统安全管理的安全管理体系;安全概念视图建立单元形成的信息系统安全管理需要遵循安全能力视图建立单元制订的安全技术基本要求和防护监控要求;以及安全逻辑视图建立单元指导安全物理视图建立单元按照定义的技术要求制订技术措施的细节。综上所述,本专利给出了一种基于TOGAF方法的安全架构模型,安全架构模型的构建整合了企业架构信息安全要素,有效地解决了传统架构方法在架构安全方面的设计较为分散的情况,对于使用或借鉴TOGAF方法并对企业架构安全设计有集约化管理需求的企业具有参考意义,同时本专利还给出了在此类型安全架构的设计下信息系统安全架构的遵从验证方法,从而能够对对信息化系统是否遵从企业架构的安全架构内容进行检查和验证。附图说明通过参考下面的附图,可以更为完整地理解本专利技术的示例性实施方式:图1是本专利技术具体实施方式的基于开放组体系结构框架TOGAF的企业安全架构模型的结构图;图2是本专利技术具体实施方式的企业安全架构模型中各单元之间的关系以及每个单元的各元素之间的关系的结构图;以及图3是本专利技术具体实话方式的基于开放组体系结构框架TOGAF的企业安全架构模型的遵从验证方法的流程图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式,然而,本专利技术可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本专利技术,并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中,相同的单元/元件使用相同的附图标记。除非另有说明,此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。图1是本专利技术具体实施方式的基于开放组体系结构框架TOGAF的企业安全架构模型的结构图。如图1所示,基于开放组体系结构框架TOGAF的企业安全架构模型100包括安全能力视图建立单元101、安全概念视本文档来自技高网...
【技术保护点】
一种基于开放组体系结构框架TOGAF的企业安全架构模型,其特征在于,所述模型包括:安全能力视图建立单元,其从安全架构的策略视角为企业信息安全工作提供全局性指导和框架;安全概念视图建立单元,其从安全架构的管理视角为企业信息安全工作提供安全的管理指导;安全逻辑视图建立单元,其从安全架构的设计视角为企业信息化安全管理工作提供设计指导;以及安全物理视图建立单元,其从安全架构的实施视角为企业信息化安全管理工作提供实施指导。
【技术特征摘要】
1.一种基于开放组体系结构框架TOGAF的企业安全架构模型,其特征在于,所述模型包括:安全能力视图建立单元,其从安全架构的策略视角为企业信息安全工作提供全局性指导和框架;安全概念视图建立单元,其从安全架构的管理视角为企业信息安全工作提供安全的管理指导;安全逻辑视图建立单元,其从安全架构的设计视角为企业信息化安全管理工作提供设计指导;以及安全物理视图建立单元,其从安全架构的实施视角为企业信息化安全管理工作提供实施指导。2.根据权利要求1所述的模型,其特征在于,所述企业安全架构模型是TOGAF中与业务架构模型、数据架构模型、应用架构模型和技术架构模型相并列的一种新的架构模型。3.根据权利要求1所述的模型,其特征在于,所述安全能力视图建立单元用于制订信息安全总体方针、安全管理总体目标、安全技术基本要求与防护监控要求;所述安全概念视图建立单元用于从概念上形成安全管理机构、安全管理制度以及人员安全管理、信息系统安全管理与工作机制安全管理的安全管理体系;所述安全逻辑视图建立单元用于定义物理、边界、主机、网络、终端、应用和数据安全的技术要求;所述安全物理视图建立单元用于定义物理、边界、网络、主机,终端,应用、数据安全的技术措施细节。4.根据权利要求1所述的模型,其特征在于,企业安全架构模型中各单元之间的关系以及每个单元的各元素之间的关系包括:安全能力视图建立单元制订的信息安全总体方针分解为安全管理目标,安全管理目标细化为安全技术基本要求和防控监护要求,并且所述安全管理目标为安全概念视图建立单元形成安全管理机构和安全管理制度提供指导;安全概念视图建立单元形成的安全管理制度通过工作机制安全管理、人员安全管理和信息系统安全管理的安全管理体系来实现;安全逻辑视图建立单元定义的安全管理设计指导和安全技术要求需要遵循安全概念视图建立单元形成的工作机制安全管理、人员安全管理和信息系统安全管理的安全管理体系;安全概念视图建立单元形成的信息系统安全管理需要遵循安全...
【专利技术属性】
技术研发人员:周亮,王磊,商莹楠,张楠,梅文明,韩丽芳,应欢,李凌,邱意民,
申请(专利权)人:中国电力科学研究院,国家电网公司,南京南瑞集团公司,国网河北省电力公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。