| 架构分类 | 关键组成部分 | 要素描述 |
| 企业安全架构 | 1. 企业安全策略
2. 安全组织结构
3. 安全技术控制措施
4. 安全流程和程序 | 1. 定义企业范围的安全标准和要求
2. 建立角色和责任
3. 实施技术解决方案以降低风险
4. 制定事故响应和恢复计划 |
| 系统安全架构 | 1. 系统硬件安全
2. 软件安全
3. 网络安全
4. 应用安全 | 1. 确保硬件组件的安全性
2. 保护操作系统和应用软件
3. 网络访问控制和数据传输加密
4. 应用程序级别的安全控制 |
| 通用企业架构框架 | 1. Zachman框架
2. TOGAF
3. FEAF
4. DoDAF | 1. Zachman: 提供视角、参与者、概念、设计、构建和规划的安全考虑
2. TOGAF: 包括安全指引和最佳实践
3. FEAF: 集成安全性和风险管理
4. DoDAF: 适用于军事和政府机构的综合架构框架 |
| 戴尔整体安全愿景 | 1. 基础架构安全
2. 云安全
3. 应用安全
4. 设备安全 | 1. 提供可信赖的基础架构
2. 统一的云安全策略
3. 确保端到端解决方案的安全性
4. 设备级别的安全控制 |
| 医院网络安全 | 1. 内网
2. 外网
3. 设备网 | 1. 承载核心医疗业务,要求高宽带、大容量和高速率
2. 行政办公和对外业务,注重安全性和稳定性
3. 连接医疗设备,需要特殊的安全管理考虑 |
