9.4.1  安全架构

企业安全架构是在企业的层面定义需要支持业务运行的IT安全能力和需要提供的功能，帮助企业在IT安全能力方面做出正确战略决策和运作决定，最终为在辨别、选择、获取、设计、实施、部署、运营安全管控系统的决策提供依据。

在构建企业安全架构方面，IBM根据Eberhardt Rechtin的系统架构理论和安全评估通用准则（CC）提出了MASS（Method for Architecting Secure Solutions）方法论，见表9-2。它将通用准则中的功能分类重新整合为身份与信任管理、访问控制、信息流控制、完整性控制、安全审计五个子系统[63]，如图9-6所示，并采用以下步骤构建企业安全架构。

1）按照MASS的五个安全子系统的分类方式对企业的安全需求进行分析、整理和归类。

2）对应用系统进行安全防御等级划分。

3）对已归类到MASS的五个安全子系统的安全需求进行安全等级划分，并与应用系统的安全防御等级进行匹配，即应用系统的安全需求必须匹配其安全防御等级。

4）根据MASS方法论，描绘企业的安全架构的功能视图和运维视图。

表9-2 MASS五个子系统与通用准则安全功能分类对应表

图9-6 MASS的五个子系统[63]