? ? ? ? 安全架構是架構面向安全性方向上的一種細分，比如細分領域含有運維架構、數據庫架構等。如果安全性體現在產品上，那么，通常的產品安全架構、安全技術體系架構和審計架構可組成三道防線。

? ? ? ? （1）產品安全架構：構建產品安全質量屬性的主要組成部分以及它們之間的關系。產品安全架構的目標是如何在不依賴外部防御系統的情況下，從源頭打造自身安全的產品。

? ? ? ? （2）安全技術體系架構：構建安全技術體系的主要組成部分以及它們之間的關系。安全技術體系架構的任務是構建通用的安全技術基礎設施，包括安全基礎設施、安全工具和技術、安全組件與支持系統等，系統性地增強各產品的安全防御能力。

? ? ? ? （3）審計架構：獨立的審計部門或其所能提供的風險發現能力，審計的范圍主要包括安全風險在內的所有風險。

? ? ? ? 安全架構應具備可用性、完整性和機密性等特性。這里所說的可用性（Availability）是指要防止系統的數據和資源丟失；完整性（Integrity）是指要防止系統的數據和資源在未經授權的情況下被修改；機密性（Confidentiality）是指要防止系統的數據和資源在未授權的情況下被披露。

? ? ? ? 我們在系統設計時，通常要識別系統可能會遇到的安全威脅，通過對系統面臨的安全威脅和實施相應控制措施進行合理的評價，提出有效合理的安全技術，形成提升信息系統安全性的安全方案，是安全架構設計的根本目標。在實際應用中，安全架構設計可以從安全技術的角度考慮，主要包括：身份鑒別、訪問控制、內容安全、冗余恢復、審計響應、惡意代碼防范和密碼技術等。?