? ? ? ? 安全技術體系架構是對組織機構信息技術系統的安全體系結構的整體描述。安全技術體系架構框架是擁有信息技術系統的組織機構根據其策略的要求和風險評估的結果，參考相關技術體系構架的標準和最佳實踐，結合組織機構信息技術系統的具體現狀和需求，建立的符合組織機構信息技術系統戰略發展規劃的信息技術系統整體體系框架。

1.安全技術體系架構

? ? ? ? ?安全技術體系架構的目標是建立可持續改進的安全技術體系架構的能力，信息技術系統千變萬化，有各種各樣的分類方式，為從技術角度建立一個通用的對象分析模型。

? ? ? ? 信息技術系統分析模型，首先要做的就是對網絡結構層次進行劃分，考慮到安全評估是以安全風險威脅分析入手的，而且在實際的網絡安全評估中會發現，主機和存儲系統占據了大量的評估考察工作，雖然主機和存儲系統都屬于應用層，但本模型由于其重要性，特將其單列為一個層次，因此根據網絡中風險威脅的存在實體劃分出5個層次的實體對象：應用、存儲、主機、網絡和物理。

2.信息系統安全體系規劃

? ? ? ? 信息系統安全體系主要是由技術體系、組織機構體系和管理體系三部分共同構成的。

? ? ? ? 技術體系是全面提供信息系統安全保護的技術保障系統，該體系由物理安全技術和系統安全技術兩大類構成。

? ? ? ? 組織體系是信息系統的組織保障系統，由機構、崗位和人事三個模塊構成。機構分為領導決策層、日常管理層和具體執行層；崗位是信息系統安全管理部門根據系統安全需要設定的負責某一個或某幾個安全事務的職位；人事是根據管理機構設定的崗位，對崗位上在職、待職和離職的員工進行素質教育、業績考核和安全監管的機構。

? ? ? ? 管理體系由法律管理、制度管理和培訓管理三部分組成。

3.信息系統安全規劃框架

• ? ? ? ? 信息系統安全規劃依托企業信息化戰略規劃。
• ? ? ? ? 信息系統安全規劃需要圍繞技術安全、管理安全、組織安全考慮。
• ? ? ? ? 信息系統安全規劃以信息系統與信息資源的安全保護為核心。