安全評估里的安全架構是什么

安全架構是指企業綜合業務需求和對未來變化因素的考慮，針對各種安全威脅，設計的一個布局合理，提高安全系數、降低風險、節約成本的系統。

企業安全架構在企業的層面定義了需要支持業務運行的IT安全能力和需要提供的功能，幫助企業在IT安全能力方面做出正確戰略決策和運作決定，最終為辨別、選擇、獲取、設計、實施、部署及運營安全管控系統的決策提供依據。企業安全架構著眼于在整個企業組織架構中貫徹信息安全基礎架構，而非針對單獨特定應用系統的具體功能性和非功能性組件，著眼于一套能平衡企業組織架構中多種應用、 系統或業務流程的安全服務的戰略設計。

安全架構過程中的關鍵階段如下：

• 體系結構風險評估：評估重要業務資產的業務影響，以及漏洞和安全威脅的幾率和影響。

• 安全體系結構和設計：安全服務的設計和體系結構，可促進實現業務風險暴露目標。

• 實施：實施，操作和控制安全服務和流程。 保證服務旨在確保安全策略和標準，安全體系結構決策和風險管理在實際的運行時實施中得到鏡像。

• 運營和監控：日常流程，例如威脅和漏洞管理以及威脅管理。 在此，除了系統安全性的深度和廣度之外，還采取措施來監督和處理操作狀態。

回答所涉及的環境：聯想天逸510S、Windows 10。