B.1 概述

安全技術體系結構是對組織機構信息技術系統的安全體系結構的整體描述。安全技術架構能力是擁有信息技術系統的組織機構根據根據其策略的要求和風險評估的結果，參考相關技術體系結構的標準和最佳實踐，結合組織機構信息技術系統的具體現狀和需求，建立的符合組織機構信息技術系統戰略發展規劃的信息技術系統整體體系框架；它是組織機構信息技術系統戰略管理的具體體現。技術體系架構能力是組織機構執行安全技術整體能力的放映，它反映了組織機構在執行信息安全技術體系框架管理達到預定的成本、功能和質量目標上的度量。

安全技術體系架構過程的目標是建立可持續改進的安全技術體系結構的能力，在本附錄中，將提供一個分層多點的信息系統安全技術體系結構的模型供信息系統的所有者進行參考。

在本附錄所提及的分層多點信息系統安全體系技術架構模型的討論主要包含兩部分的內容：

a) 信息技術系統TOE的分析模型：要建立信息系統安全體系架構，首先必須對現有的信息技術系統進行分析解構，信息技術系統TOE分析模型就是幫助信息技術系統所有者對其信息技術系統進行分析，以進一步建立其安全技術體系結構；

b) 分層多點安全技術體系結構介紹：在信息技術系統TOE分析模型的基礎上，對分層多點安全技術體系結構進行介紹和說明。