企业架构参考指南
VIP专免
© 2022 国际云安全联盟大中华区版权所有 1
© 2022 国际云安全联盟大中华区版权所有 3
序言
企业数字化安全转型面临着选择、判断和组合的困扰,对组织、技术、人才、管理和业务模型
等多方面的有机融合和运转构成了架构,而安全是高效的基础,二者都是竞争力。国内企业普遍在
学华为、海尔、格力,同时也在吸收IBM、微软、谷歌、亚马逊等企业的成长模型。CSA编著的本指
南是国外大型企业实践经验的总结凝练,是一个与时俱进的参考书。本文聚焦实践,沉淀知识,而
不必全面冗长的去解读,非常适合企业管理者和IT、业务、运营、安全的负责人快速学习,定位问
题,抓住要领,快速实践,企业对每一项组件的投入都可以在此架构中找到位置,找到他上层面的
组、域。指南用1-2-3-4表达出每一个组件的层次,我们既可以看到1的面貌,又可以细化到2的构成
和3、4的细节,是思维导图模式的简洁变形。
纵观一个企业的成长与治理,指南对企业架构建设、优化和运营实践的价值指导意义,在于他
抽取、吸收了COBIT、TOGAF、ITIL、SABSA、Jericho、NIST SP 500-299、NIST SP 500-292、ISO 27001、
ISO 27002等系列框架理论的精要,从而在”云大物智移”环境下,使得企业架构的高效搭建与运行既
拥有了理论框架,又有了可查找的实践行动。企业IT治理、安全治理、生产运营、应急事件处理是
数字化转型基础内容,指南可服务于对安全、效率、和运营有持续优化诉求的大中小企业。本指南
展开的对四个域的解构:业务运营支持服务(BOSS)、信息技术运营与支持 (ITOS) 、技术解决方案服
务(TSS) 、安全和风险管理(SRM)。可以用东方人的模式和中国人的,即“你我它”思维思考,你:
是指框架中的任何组件、域,我:企业架构的需求、困难、链接方式、紧要度等,它:传递的下一
站,实现企业架构期望的目标或阶段方向。
对于未来的延伸,任何一个架构都是有时效的,因为变是万物常态,运动是活力之源,企业架
构的运营是指南中所提所有相关技术,组织,业务,风险应对与系统管理的多维协同,任何之一的
变动延伸,都是对指南演进的新要求。本指南也为这种延伸铺垫了未来持续发挥的思路和舞台,努
力为企业把技术用精,把业务做顺,把组织做通,把管理做活。
李雨航 Yale Li
CSA 大中华区主席兼研究院院长
© 2022 国际云安全联盟大中华区版权所有 6
目录
序言 ........................................................................................................................3
致谢 ........................................................................................................................4
前言 ........................................................................................................................8
企业架构概述 .......................................................................................................... 9
如何使用企业架构 .................................................................................................... 9
评估机会 .......................................................................................................... 9
创建路线图 ..................................................................................................... 10
识别可复用的安全模式 ..................................................................................... 10
评估云服务提供商和安全技术供应商 ................................................................. 10
使用定义列表 .................................................................................................. 10
CSA 企业架构 .........................................................................................................11
业务运营支持服务(BOSS) ..................................................................................... 12
描述 ............................................................................................................... 12
示例 ............................................................................................................... 16
提供的服务 ..................................................................................................... 17
与其他域的关系 ...............................................................................................20
信息技术运营与支持(ITOS) ..................................................................................21
描述 ............................................................................................................... 21
示例 ............................................................................................................... 27
提供的服务 ..................................................................................................... 27
与其他领域的关系 ............................................................................................31
技术解决方案服务(TSS) .......................................................................................... 31
描述 ............................................................................................................... 31
展示层服务 ..................................................................................................... 31
描述 .........................................................................................................31
示例 .........................................................................................................33
提供的服务 ...............................................................................................33
与其他域的关系 ........................................................................................ 35
应用服务 .........................................................................................................35
描述 .........................................................................................................35
示例 .........................................................................................................37
提供的服务 ...............................................................................................37
与其他域的关系 ........................................................................................ 38
信息服务 .........................................................................................................38
描述 .........................................................................................................38
示例 .........................................................................................................45
提供的服务 ...............................................................................................45
与其他域的关系 ........................................................................................ 48
基础架构服务 .................................................................................................. 48
描述 .........................................................................................................48
示例 .........................................................................................................53
提供的服务 ...............................................................................................53
与其他域的关系 ........................................................................................ 56
安全和风险管理(SRM) .......................................................................................... 56
标签: #企业架构
摘要:
展开>>
收起<<
©2022国际云安全联盟大中华区版权所有1©2022国际云安全联盟大中华区版权所有3序言企业数字化安全转型面临着选择、判断和组合的困扰,对组织、技术、人才、管理和业务模型等多方面的有机融合和运转构成了架构,而安全是高效的基础,二者都是竞争力。国内企业普遍在学华为、海尔、格力,同时也在吸收IBM、微软、谷歌、亚马逊等企业的成长模型。CSA编著的本指南是国外大型企业实践经验的总结凝练,是一个与时俱进的参考书。本文聚焦实践,沉淀知识,而不必全面冗长的去解读,非常适合企业管理者和IT、业务、运营、安全的负责人快速学习,定位问题,抓住要领,快速实践,企业对每一项组件的投入都可以在此架构中找到位置,找到他...
声明:菜根智库所有资料均为用户上传分享,仅供参考学习使用,版权归原作者所有。若侵犯到您的权益,请告知我们处理!任何个人或组织,在未征得本平台同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
相关推荐
-
腾讯研究院:工业大模型应用报告VIP专免
2025-04-04 159 -
阿里云:大模型典型示范应用案例集VIP专免
2025-04-04 150 -
AI+Agent创新10大前沿方向与落地实践-杨永强中盛VIP专免
2025-04-08 141 -
2025年智能分析Agent白皮书VIP专免
2025-05-24 159 -
2025年AI落地应用最新工具集
2025-07-12 139 -
智能体落地最佳实践白皮书 2025VIP专免
2025-07-28 134 -
华为重磅!智能世界2035-134页VIP专免
2025-09-19 989 -
腾讯云2025企业级智能体产业落地研究报告-从场景试点到规模化应用实践105页VIP专免
2025-09-23 139 -
DeepSeek给我们带来的创业机会VIP专免
2025-12-27 120 -
腾讯云中小企业AI实战指南
2026-01-23 133
作者:山之巅
分类:数字化
价格:免费
属性:72 页
大小:1.58MB
格式:PDF
时间:2024-03-02
