企业架构参考指南
VIP专免
© 2022 国际云安全联盟大中华区版权所有 1
© 2022 国际云安全联盟大中华区版权所有 3
序言
企业数字化安全转型面临着选择、判断和组合的困扰,对组织、技术、人才、管理和业务模型
等多方面的有机融合和运转构成了架构,而安全是高效的基础,二者都是竞争力。国内企业普遍在
学华为、海尔、格力,同时也在吸收IBM、微软、谷歌、亚马逊等企业的成长模型。CSA编著的本指
南是国外大型企业实践经验的总结凝练,是一个与时俱进的参考书。本文聚焦实践,沉淀知识,而
不必全面冗长的去解读,非常适合企业管理者和IT、业务、运营、安全的负责人快速学习,定位问
题,抓住要领,快速实践,企业对每一项组件的投入都可以在此架构中找到位置,找到他上层面的
组、域。指南用1-2-3-4表达出每一个组件的层次,我们既可以看到1的面貌,又可以细化到2的构成
和3、4的细节,是思维导图模式的简洁变形。
纵观一个企业的成长与治理,指南对企业架构建设、优化和运营实践的价值指导意义,在于他
抽取、吸收了COBIT、TOGAF、ITIL、SABSA、Jericho、NIST SP 500-299、NIST SP 500-292、ISO 27001、
ISO 27002等系列框架理论的精要,从而在”云大物智移”环境下,使得企业架构的高效搭建与运行既
拥有了理论框架,又有了可查找的实践行动。企业IT治理、安全治理、生产运营、应急事件处理是
数字化转型基础内容,指南可服务于对安全、效率、和运营有持续优化诉求的大中小企业。本指南
展开的对四个域的解构:业务运营支持服务(BOSS)、信息技术运营与支持 (ITOS) 、技术解决方案服
务(TSS) 、安全和风险管理(SRM)。可以用东方人的模式和中国人的,即“你我它”思维思考,你:
是指框架中的任何组件、域,我:企业架构的需求、困难、链接方式、紧要度等,它:传递的下一
站,实现企业架构期望的目标或阶段方向。
对于未来的延伸,任何一个架构都是有时效的,因为变是万物常态,运动是活力之源,企业架
构的运营是指南中所提所有相关技术,组织,业务,风险应对与系统管理的多维协同,任何之一的
变动延伸,都是对指南演进的新要求。本指南也为这种延伸铺垫了未来持续发挥的思路和舞台,努
力为企业把技术用精,把业务做顺,把组织做通,把管理做活。
李雨航 Yale Li
CSA 大中华区主席兼研究院院长
© 2022 国际云安全联盟大中华区版权所有 6
目录
序言 ........................................................................................................................3
致谢 ........................................................................................................................4
前言 ........................................................................................................................8
企业架构概述 .......................................................................................................... 9
如何使用企业架构 .................................................................................................... 9
评估机会 .......................................................................................................... 9
创建路线图 ..................................................................................................... 10
识别可复用的安全模式 ..................................................................................... 10
评估云服务提供商和安全技术供应商 ................................................................. 10
使用定义列表 .................................................................................................. 10
CSA 企业架构 .........................................................................................................11
业务运营支持服务(BOSS) ..................................................................................... 12
描述 ............................................................................................................... 12
示例 ............................................................................................................... 16
提供的服务 ..................................................................................................... 17
与其他域的关系 ...............................................................................................20
信息技术运营与支持(ITOS) ..................................................................................21
描述 ............................................................................................................... 21
示例 ............................................................................................................... 27
提供的服务 ..................................................................................................... 27
与其他领域的关系 ............................................................................................31
技术解决方案服务(TSS) .......................................................................................... 31
描述 ............................................................................................................... 31
展示层服务 ..................................................................................................... 31
描述 .........................................................................................................31
示例 .........................................................................................................33
提供的服务 ...............................................................................................33
与其他域的关系 ........................................................................................ 35
应用服务 .........................................................................................................35
描述 .........................................................................................................35
示例 .........................................................................................................37
提供的服务 ...............................................................................................37
与其他域的关系 ........................................................................................ 38
信息服务 .........................................................................................................38
描述 .........................................................................................................38
示例 .........................................................................................................45
提供的服务 ...............................................................................................45
与其他域的关系 ........................................................................................ 48
基础架构服务 .................................................................................................. 48
描述 .........................................................................................................48
示例 .........................................................................................................53
提供的服务 ...............................................................................................53
与其他域的关系 ........................................................................................ 56
安全和风险管理(SRM) .......................................................................................... 56
标签: #企业架构
摘要:
展开>>
收起<<
©2022国际云安全联盟大中华区版权所有1©2022国际云安全联盟大中华区版权所有3序言企业数字化安全转型面临着选择、判断和组合的困扰,对组织、技术、人才、管理和业务模型等多方面的有机融合和运转构成了架构,而安全是高效的基础,二者都是竞争力。国内企业普遍在学华为、海尔、格力,同时也在吸收IBM、微软、谷歌、亚马逊等企业的成长模型。CSA编著的本指南是国外大型企业实践经验的总结凝练,是一个与时俱进的参考书。本文聚焦实践,沉淀知识,而不必全面冗长的去解读,非常适合企业管理者和IT、业务、运营、安全的负责人快速学习,定位问题,抓住要领,快速实践,企业对每一项组件的投入都可以在此架构中找到位置,找到他...
声明:菜根智库所有资料均为用户上传分享,仅供参考学习使用,版权归原作者所有。若侵犯到您的权益,请告知我们处理!任何个人或组织,在未征得本平台同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
相关推荐
-
案例——集团ERP信息化总体规划项目建议方案VIP免费
2024-03-10 222 -
案例——华为数字化转型与数据管理实践介绍VIP免费
2024-03-10 297 -
案例-江铜集团信息化规划-信息化规划方法培训材料VIP免费
2024-03-10 177 -
华为流程体系及实施方法最佳实践免费
2024-06-24 421 -
2024 CCF企业数字化发展优秀案例集(156页)VIP专免
2025-04-11 177 -
14页PPT华为数字化转型与数据管理实践介绍VIP免费
2026-01-04 139 -
53页PPT企业数字化转型之路以及华为自身的实践VIP免费
2026-01-04 145 -
65页PPT华为数字化转型实践案例合集VIP免费
2026-01-04 148 -
101页PPT华为数字化转型,从战略到执行VIP免费
2026-01-04 153 -
2025中国企业数智化转型案例研究报告VIP专免
2026-01-16 170
作者:山之巅
分类:数字化
价格:免费
属性:72 页
大小:1.58MB
格式:PDF
时间:2024-03-02
相关内容
-
【应用案例】某集团企业智能体(Agent)操作系统(AOS)基础平台与企业级Agent治理体系详细设计方案(112页 WORD)
分类:科技前沿
时间:2026-06-01
标签:操作系统
格式:DOCX
价格:5 菜币
-
【应用案例】某科技集团面向软件研发的多Agent自动化工程师协作与代码交付平台详细设计方案(103页 WORD)
分类:科技前沿
时间:2026-06-01
标签:案例
格式:DOCX
价格:5 菜币
-
【应用案例】某科技集团研发项目立项与资源调度多Agent协同管理平台详细设计方案(75页 WORD)
分类:科技前沿
时间:2026-06-01
标签:管理
格式:DOCX
价格:5 菜币
-
【应用案例】某省级政务服务多Agent并行审批与跨部门协同办件智能体系统建设方案(132页 WORD)
分类:科技前沿
时间:2026-06-01
标签:案例
格式:DOCX
价格:5 菜币
-
【应用案例】某制造企业售后服务智能体(Agent)工单自动分派与处置闭环系统详细设计方案(132页 WORD)
分类:科技前沿
时间:2026-06-01
标签:案例
格式:DOCX
价格:5 菜币
