企業(yè)安全架構(gòu)設(shè)計(jì)方法論CATALOGUE目錄引言企業(yè)架構(gòu)與企業(yè)安全架構(gòu)的關(guān)聯(lián)準(zhǔn)備階段階段A：架構(gòu)愿景階段B：業(yè)務(wù)架構(gòu)CATALOGUE目錄階段C：信息系統(tǒng)架構(gòu)階段D：技術(shù)架構(gòu)階段E：機(jī)會(huì)與解決方案階段F：遷移規(guī)劃階段G：實(shí)施治理引言01123安全架構(gòu)應(yīng)確保企業(yè)信息資產(chǎn)的安全性和可靠性，以及處理這些資產(chǎn)的系統(tǒng)和應(yīng)用程序的可用性。安全性安全架構(gòu)應(yīng)尊重并保護(hù)個(gè)人隱私，符合適用的隱私法律和法規(guī)，并允控制有關(guān)自己的信息。隱私安全架構(gòu)應(yīng)降低運(yùn)營(yíng)風(fēng)險(xiǎn)，確保企業(yè)業(yè)務(wù)的穩(wěn)定性和盈利能力，并遵守適用的法律和法規(guī)。運(yùn)營(yíng)風(fēng)險(xiǎn)TOGAF標(biāo)準(zhǔn)中的安全架構(gòu)概述安全架構(gòu)安全架構(gòu)是一個(gè)跨領(lǐng)域的切面，貫穿整個(gè)企業(yè)架構(gòu)。它描述了如何保護(hù)企業(yè)信息資產(chǎn)、系統(tǒng)和應(yīng)用程序的安全性和可靠性，以及如何處理這些資產(chǎn)的系統(tǒng)和應(yīng)用程序的可用性。企業(yè)架構(gòu)企業(yè)架構(gòu)是一個(gè)戰(zhàn)略性的組織結(jié)構(gòu)和流程框架，它描述了企業(yè)的關(guān)鍵業(yè)務(wù)和運(yùn)營(yíng)流程、組織結(jié)構(gòu)、系統(tǒng)和應(yīng)用程序。整理制作郎豐利1519安全架構(gòu)在企業(yè)架構(gòu)中的位置安全架構(gòu)是企業(yè)架構(gòu)的重要組成部分之一，它與企業(yè)架構(gòu)中的其他部分密切相關(guān)。安全架構(gòu)應(yīng)與企業(yè)架構(gòu)中的業(yè)務(wù)架構(gòu)、數(shù)據(jù)架構(gòu)、應(yīng)用架構(gòu)和技術(shù)架構(gòu)相一致，以確保企業(yè)信息資產(chǎn)、系統(tǒng)和應(yīng)用程序的安全性和可靠性。安全架構(gòu)的定義及其在企業(yè)架構(gòu)中的位置03階段B在業(yè)務(wù)架構(gòu)階段，識(shí)別與業(yè)務(wù)目標(biāo)相關(guān)的安全需求和風(fēng)險(xiǎn)，并確保它們?cè)诤罄m(xù)的架構(gòu)工作中得到考慮。01準(zhǔn)備階段在這個(gè)階段，需要定義安全策略和標(biāo)準(zhǔn)，這將作為整個(gè)架構(gòu)開(kāi)發(fā)過(guò)程的基礎(chǔ)。同時(shí)，確立安全架構(gòu)的范圍和目標(biāo)。02階段A在制定架構(gòu)愿景時(shí)，應(yīng)考慮安全需求，并將其作為項(xiàng)目的關(guān)鍵利益相關(guān)者需求之一。TOGAF10系列指南中的企業(yè)安全架構(gòu)設(shè)計(jì)方法在數(shù)據(jù)和應(yīng)用架構(gòu)階段，需要識(shí)別和定義保護(hù)信息資產(chǎn)所需的安全控制措施。階段C階段D階段E在技術(shù)架構(gòu)階段，選擇支持安全控制的技術(shù)解決方案，并確保它們與整體架構(gòu)兼容。在這個(gè)階段，評(píng)估不同的解決方案選項(xiàng)，確保選定的方案能夠滿(mǎn)足安全需求。030201TOGAF10系列指南中的企業(yè)安全架構(gòu)設(shè)計(jì)方法在遷移規(guī)劃階段，制定實(shí)施安全控制的計(jì)劃，并確保在遷移過(guò)程中考慮到安全性。階段F在實(shí)施治理階段，監(jiān)督安全控制的實(shí)施情況，確保它們按照預(yù)定的標(biāo)準(zhǔn)執(zhí)行。階段G在架構(gòu)變更管理階段，對(duì)安全架構(gòu)進(jìn)行持續(xù)的監(jiān)控和評(píng)估，以應(yīng)對(duì)新的威脅和變化。階段HTOGAF10系列指南中的企業(yè)安全架構(gòu)設(shè)計(jì)方法企業(yè)架構(gòu)與企業(yè)安全架構(gòu)的關(guān)聯(lián)02企業(yè)架構(gòu)01企業(yè)架構(gòu)是一個(gè)組織的企業(yè)結(jié)構(gòu)、流程、策略、技術(shù)和文化的集合體。它描述了企業(yè)的各個(gè)部分如何相互關(guān)聯(lián)，以及如何通過(guò)整合各個(gè)部分來(lái)實(shí)現(xiàn)企業(yè)的目標(biāo)。企業(yè)安全架構(gòu)02企業(yè)安全架構(gòu)是企業(yè)架構(gòu)的一個(gè)子集，它專(zhuān)注于企業(yè)的安全問(wèn)題。企業(yè)安全架構(gòu)描述了如何保護(hù)企業(yè)的信息資產(chǎn)、業(yè)務(wù)連續(xù)性、法律合規(guī)性和隱私。企業(yè)架構(gòu)與企業(yè)安全架構(gòu)的關(guān)聯(lián)03企業(yè)架構(gòu)和企業(yè)安全架構(gòu)是緊密關(guān)聯(lián)的。企業(yè)架構(gòu)提供了企業(yè)安全架構(gòu)的基礎(chǔ)和背景，而企業(yè)安全架構(gòu)則是對(duì)企業(yè)架構(gòu)的補(bǔ)充和完善。企業(yè)架構(gòu)框架概覽TOGAFTOGAF是一個(gè)用于定義和指導(dǎo)企業(yè)級(jí)架構(gòu)的框架，由TheOpenGroup開(kāi)發(fā)。它包括了一系列架構(gòu)原則、方法和工具，用于制定企業(yè)戰(zhàn)略、業(yè)務(wù)架構(gòu)、信息架構(gòu)和技術(shù)架構(gòu)。企業(yè)安全架構(gòu)在TOGAF中的位置企業(yè)安全架構(gòu)在TOGAF中占據(jù)重要地位。它貫穿于整個(gè)TOGAF過(guò)程，從準(zhǔn)備階段到實(shí)施治理階段，都需要考慮安全問(wèn)題。企業(yè)安全架構(gòu)與TOGAF的關(guān)系企業(yè)安全架構(gòu)與TOGAF是緊密關(guān)聯(lián)的。TOGAF提供了企業(yè)安全架構(gòu)的基礎(chǔ)和指導(dǎo)原則，而企業(yè)安全架構(gòu)則是對(duì)TOGAF的補(bǔ)充和完善。企業(yè)安全架構(gòu)在TOGAF中的位置ISMISM（InformationSecurityManagement）是信息安全管理體系的縮寫(xiě)，它包括了一系列信息安全管理的原則、方法和實(shí)踐，用于保護(hù)組織的信息資產(chǎn)。ERMERM（EnterpriseRiskManagement）是企業(yè)風(fēng)險(xiǎn)管理的縮寫(xiě)，它包括了一系列風(fēng)險(xiǎn)管理的原則、方法和實(shí)踐，用于識(shí)別、評(píng)估和管理企業(yè)的風(fēng)險(xiǎn)。ISM和ERM對(duì)TOGAF的補(bǔ)充和增強(qiáng)ISM和ERM是對(duì)TOGAF的補(bǔ)充和增強(qiáng)。它們提供了關(guān)于信息安全管理風(fēng)險(xiǎn)管理的詳細(xì)指導(dǎo)原則和實(shí)踐方法，使得企業(yè)能夠更全面地考慮安全問(wèn)題。ISM和ERM對(duì)TOGAF的補(bǔ)充和增強(qiáng)準(zhǔn)備階段03明確安全策略企業(yè)的安全策略應(yīng)該清晰明確，包括安全目標(biāo)、安全原則、安全計(jì)劃等。安全策略應(yīng)該與企業(yè)的發(fā)展戰(zhàn)略相一致，并隨著企業(yè)環(huán)境的變化而調(diào)整。制定安全標(biāo)準(zhǔn)企業(yè)應(yīng)該制定自己的安全標(biāo)準(zhǔn)，包括安全需求、安全設(shè)計(jì)、安全測(cè)試等。安全標(biāo)準(zhǔn)應(yīng)該符合國(guó)家和行業(yè)的規(guī)定和標(biāo)準(zhǔn)，同時(shí)也應(yīng)該根據(jù)企業(yè)的實(shí)際情況進(jìn)行制定。建立安全管理流程企業(yè)應(yīng)該建立安全管理流程，包括安全需求分析、安全設(shè)計(jì)、安全測(cè)試、安全監(jiān)控等。這些流程應(yīng)該與企業(yè)的軟件開(kāi)發(fā)流程、IT運(yùn)營(yíng)流程等相結(jié)合，確保安全工作的順利進(jìn)行。定義安全策略和標(biāo)準(zhǔn)

明確安全架構(gòu)范圍企業(yè)應(yīng)該明確安全架構(gòu)的范圍，包括需要保護(hù)的信息資產(chǎn)、需要實(shí)施的安全控制、需要遵循的安全標(biāo)準(zhǔn)等。郎豐利整理制作1519制定安全架構(gòu)目標(biāo)企業(yè)應(yīng)該制定安全架構(gòu)的目標(biāo)，包括提高信息資產(chǎn)的安全性、降低信息安全風(fēng)險(xiǎn)、提高IT運(yùn)營(yíng)效率等。制定安全架構(gòu)計(jì)劃企業(yè)應(yīng)該制定安全架構(gòu)的計(jì)劃，包括確定安全架構(gòu)的組件、制定安全架構(gòu)的實(shí)施時(shí)間表、分配安全架構(gòu)的責(zé)任人等。確定安全架構(gòu)的范圍和目標(biāo)階段A：架構(gòu)愿景04明確安全需求在階段A中，需要明確安全需求，包括系統(tǒng)安全、數(shù)據(jù)安全、隱私保護(hù)等。這些需求應(yīng)來(lái)自于關(guān)鍵利益相關(guān)者的要求和期望，如企業(yè)高層管理人員、業(yè)務(wù)部門(mén)負(fù)責(zé)人、系統(tǒng)開(kāi)發(fā)人員等。了解安全風(fēng)險(xiǎn)和機(jī)會(huì)在階段A中，還需要了解安全風(fēng)險(xiǎn)和機(jī)會(huì)，包括威脅、漏洞、合規(guī)性等。這些風(fēng)險(xiǎn)和機(jī)會(huì)可能影響企業(yè)的運(yùn)營(yíng)和聲譽(yù)，因此需要在架構(gòu)設(shè)計(jì)中充分考慮。制定安全策略和標(biāo)準(zhǔn)在階段A中，需要制定安全策略和標(biāo)準(zhǔn)，以指導(dǎo)后續(xù)架構(gòu)工作的進(jìn)行。這些策略和標(biāo)準(zhǔn)應(yīng)該包括安全目標(biāo)、安全原則、安全控制措施等?？紤]安全需求作為關(guān)鍵利益相關(guān)者需求之一明確架構(gòu)愿景在階段A中，需要明確架構(gòu)愿景，包括描述企業(yè)的IT架構(gòu)目標(biāo)、戰(zhàn)略方向、實(shí)施計(jì)劃等。這些愿景應(yīng)該與企業(yè)的戰(zhàn)略目標(biāo)相一致，并為后續(xù)架構(gòu)工作提供指導(dǎo)。制定業(yè)務(wù)架構(gòu)在階段A中，還需要制定業(yè)務(wù)架構(gòu)，包括識(shí)別業(yè)務(wù)目標(biāo)、業(yè)務(wù)流程、信息系統(tǒng)等。這些架構(gòu)應(yīng)該能夠支持企業(yè)的關(guān)鍵業(yè)務(wù)活動(dòng)，并滿(mǎn)足其業(yè)務(wù)需求。制定技術(shù)架構(gòu)在階段A中，還需要制定技術(shù)架構(gòu)，包括選擇技術(shù)平臺(tái)、開(kāi)發(fā)工具、數(shù)據(jù)庫(kù)等。這些技術(shù)架構(gòu)應(yīng)該能夠支持企業(yè)的IT需求，并保障系統(tǒng)的穩(wěn)定性和可靠性。010203制定架構(gòu)愿景階段B：業(yè)務(wù)架構(gòu)05了解業(yè)務(wù)目標(biāo)01企業(yè)的業(yè)務(wù)目標(biāo)是企業(yè)安全架構(gòu)設(shè)計(jì)的基石。因此，在階段B中，需要了解企業(yè)的業(yè)務(wù)目標(biāo)，包括銷(xiāo)售目標(biāo)、市場(chǎng)目標(biāo)、生產(chǎn)目標(biāo)等。識(shí)別安全需求02在了解業(yè)務(wù)目標(biāo)后，需要識(shí)別與業(yè)務(wù)目標(biāo)相關(guān)的安全需求。例如，企業(yè)的銷(xiāo)售目標(biāo)可能涉及到客戶(hù)信息的保護(hù)，市場(chǎng)目標(biāo)可能涉及到品牌形象的維護(hù)，生產(chǎn)目標(biāo)可能涉及到生產(chǎn)過(guò)程的控制等。評(píng)估風(fēng)險(xiǎn)03在識(shí)別出安全需求后，需要評(píng)估風(fēng)險(xiǎn)。風(fēng)險(xiǎn)包括威脅和漏洞，例如黑客攻擊、系統(tǒng)崩潰等。評(píng)估風(fēng)險(xiǎn)可以幫助企業(yè)確定安全需求的優(yōu)先級(jí)，并采取相應(yīng)的措施來(lái)保護(hù)自己的業(yè)務(wù)。識(shí)別與業(yè)務(wù)目標(biāo)相關(guān)的安全需求和風(fēng)險(xiǎn)企業(yè)的客戶(hù)信息是其銷(xiāo)售和生產(chǎn)的基礎(chǔ)。因此，保護(hù)客戶(hù)信息的安全性和隱私性是企業(yè)的關(guān)鍵安全需求之一?？蛻?hù)信息保護(hù)企業(yè)的品牌形象是其市場(chǎng)定位和發(fā)展方向的重要方面。因此，維護(hù)品牌形象的安全性和穩(wěn)定性是企業(yè)的關(guān)鍵安全需求之一。品牌形象維護(hù)企業(yè)的生產(chǎn)過(guò)程控制是其生產(chǎn)效率和產(chǎn)品質(zhì)量的關(guān)鍵環(huán)節(jié)。因此，保證生產(chǎn)過(guò)程的安全性和可靠性是企業(yè)的關(guān)鍵安全需求之一。生產(chǎn)過(guò)程控制與業(yè)務(wù)目標(biāo)相關(guān)的安全需求和風(fēng)險(xiǎn)階段C：信息系統(tǒng)架構(gòu)06訪問(wèn)控制是保護(hù)信息資產(chǎn)的重要措施，包括身份認(rèn)證、訪問(wèn)授權(quán)和審計(jì)跟蹤等功能，以確保只有經(jīng)過(guò)授權(quán)的用戶(hù)可以訪問(wèn)信息資產(chǎn)。訪問(wèn)控制數(shù)據(jù)備份和恢復(fù)是保護(hù)信息資產(chǎn)的重要措施，以確保數(shù)據(jù)的安全性和可靠性。數(shù)據(jù)備份和恢復(fù)安全審計(jì)是對(duì)信息資產(chǎn)進(jìn)行安全監(jiān)控和評(píng)估的重要手段，以確保信息資產(chǎn)的安全性和可靠性。安全審計(jì)識(shí)別和定義保護(hù)信息資產(chǎn)的安全控制措施123信息架構(gòu)是關(guān)于信息分類(lèi)、命名和管理的規(guī)范，以確保信息資產(chǎn)的管理、檢索、查詢(xún)和共享等功能。信息架構(gòu)信息安全策略是關(guān)于信息安全風(fēng)險(xiǎn)、威脅和需求的政策、原則和程序，以指導(dǎo)企業(yè)如何管理信息安全風(fēng)險(xiǎn)。信息安全策略隱私保護(hù)是關(guān)于個(gè)人信息收集、存儲(chǔ)、使用和共享的規(guī)范，以確保個(gè)人隱私的尊重和保護(hù)。隱私保護(hù)信息架構(gòu)階段D：技術(shù)架構(gòu)0703制定安全計(jì)劃根據(jù)技術(shù)解決方案的特點(diǎn)，制定安全計(jì)劃，包括安全策略、安全標(biāo)準(zhǔn)、安全審計(jì)等。01評(píng)估技術(shù)解決方案在選擇技術(shù)解決方案時(shí)，需要評(píng)估其安全性、可靠性、靈活性和可擴(kuò)展性。02了解安全特性需要了解技術(shù)解決方案的安全特性，包括訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等。選擇支持安全控制的技術(shù)解決方案遵循整體架構(gòu)原則在選擇技術(shù)解決方案時(shí)，需要遵循整體架構(gòu)的原則，確保技術(shù)解決方案與整體架構(gòu)的兼容性和一致性。協(xié)調(diào)各方利益在選擇技術(shù)解決方案時(shí)，需要協(xié)調(diào)各方的利益和需求，確保技術(shù)解決方案的可行性和實(shí)用性。測(cè)試和評(píng)估在部署技術(shù)解決方案后，需要進(jìn)行測(cè)試和評(píng)估，確保其符合整體架構(gòu)的要求和安全標(biāo)準(zhǔn)。確保技術(shù)解決方案與整體架構(gòu)的兼容性階段E：機(jī)會(huì)與解決方案08明確安全需求在階段E開(kāi)始之前，需要明確安全需求。這些需求可能來(lái)自于業(yè)務(wù)目標(biāo)、法規(guī)和標(biāo)準(zhǔn)、歷史遺留問(wèn)題或新的技術(shù)風(fēng)險(xiǎn)。一旦明確了安全需求，就可以開(kāi)始識(shí)別可能的解決方案選項(xiàng)。這些選項(xiàng)可能包括現(xiàn)有的安全控制、新的安全控制或完全不同的架構(gòu)。在評(píng)估解決方案時(shí)，需要考慮多個(gè)因素，如成本、效益、可行性、兼容性和安全性。還需要考慮利益相關(guān)者的需求和期望。根據(jù)評(píng)估結(jié)果，可以選擇最合適的解決方案來(lái)滿(mǎn)足安全需求。在做出決定后，還需要進(jìn)行遷移規(guī)劃和實(shí)施治理等工作。為了確保解決方案的有效性和安全性，需要持續(xù)監(jiān)控和評(píng)估安全架構(gòu)的性能。這包括定期評(píng)估安全控制的效果、更新安全策略和程序等。識(shí)別解決方案選項(xiàng)選擇解決方案監(jiān)控和評(píng)估評(píng)估解決方案評(píng)估不同解決方案以滿(mǎn)足安全需求階段F：遷移規(guī)劃09

明確安全策略和標(biāo)準(zhǔn)在遷移規(guī)劃階段，需要明確企業(yè)安全架構(gòu)的安全策略和標(biāo)準(zhǔn)，這將作為實(shí)施安全控制的基礎(chǔ)。評(píng)估現(xiàn)有安全狀況在規(guī)劃實(shí)施安全控制之前，需要對(duì)現(xiàn)有安全狀況進(jìn)行評(píng)估，包括安全控制的有效性、合規(guī)性和可靠性。制定安全控制計(jì)劃根據(jù)安全策略和標(biāo)準(zhǔn)，以及現(xiàn)有安全狀況的評(píng)估結(jié)果，制定實(shí)施安全控制的計(jì)劃，包括安全控制的措施、時(shí)間節(jié)點(diǎn)、責(zé)任人等信息。制定實(shí)施安全控制的計(jì)劃在遷移過(guò)程中，需要對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和分析，包括數(shù)據(jù)丟失、系統(tǒng)崩潰、黑客攻擊等風(fēng)險(xiǎn)。遷移風(fēng)險(xiǎn)分析制定應(yīng)急計(jì)劃遷移過(guò)程監(jiān)督針對(duì)遷移風(fēng)險(xiǎn)分析的結(jié)果，需要制定應(yīng)急計(jì)劃，明確在出現(xiàn)問(wèn)題時(shí)的處理方法和責(zé)任人。在遷移過(guò)程中，需要對(duì)遷移過(guò)程進(jìn)行監(jiān)督和管理，確保安全控制的實(shí)施情況符合計(jì)劃要求。030201確保遷移過(guò)程中的安全性階段G：實(shí)施治理10各個(gè)安全控制實(shí)施主體應(yīng)定期向監(jiān)督機(jī)構(gòu)提交安全控制實(shí)施情況的報(bào)告，報(bào)告內(nèi)容應(yīng)包括安全控制的實(shí)施情況、實(shí)施效果、存在的問(wèn)題和解決方案等。定期報(bào)告監(jiān)督機(jī)構(gòu)應(yīng)定期對(duì)安全控制進(jìn)行審計(jì)，以確保安全控制得到了有效的實(shí)施，并符合相關(guān)的安全標(biāo)準(zhǔn)和法規(guī)。審計(jì)監(jiān)督機(jī)構(gòu)可以聘請(qǐng)專(zhuān)業(yè)的安全審計(jì)機(jī)構(gòu)進(jìn)行外部審計(jì)，以確保安全控制得到了有效的實(shí)施，并符合相關(guān)的安全標(biāo)準(zhǔn)和法規(guī)。外部審計(jì)監(jiān)督安全控制的實(shí)施情況監(jiān)督機(jī)構(gòu)應(yīng)制定安全控制實(shí)施的詳細(xì)標(biāo)準(zhǔn)，明確安全控制的實(shí)施流程、要求和責(zé)任主體等。制定安全標(biāo)準(zhǔn)監(jiān)督機(jī)構(gòu)應(yīng)定期對(duì)安全控制進(jìn)行審核，以確保安全控制實(shí)施的符合性和有效性。安全控制審核監(jiān)督機(jī)構(gòu)應(yīng)定期對(duì)安全控制進(jìn)行評(píng)估，以確定安全控制的效率和效果，并及時(shí)調(diào)整和改進(jìn)。安全控制評(píng)估確保按照預(yù)定標(biāo)準(zhǔn)執(zhí)行03合規(guī)性評(píng)估監(jiān)督機(jī)構(gòu)應(yīng)定期對(duì)安全架構(gòu)進(jìn)行合規(guī)性評(píng)估，以確保安全架構(gòu)符合相關(guān)的法規(guī)和標(biāo)準(zhǔn)的要求。01定期監(jiān)控監(jiān)督機(jī)構(gòu)應(yīng)定期對(duì)安全架構(gòu)進(jìn)行監(jiān)控，以了解安全架構(gòu)的當(dāng)前狀態(tài)和運(yùn)行情況。02風(fēng)險(xiǎn)評(píng)估監(jiān)督機(jī)構(gòu)應(yīng)定期對(duì)安全架構(gòu)進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定安全架構(gòu)的脆弱性和風(fēng)險(xiǎn)點(diǎn)，并及時(shí)采取相應(yīng)的措施進(jìn)行改進(jìn)。對(duì)安全架構(gòu)進(jìn)行持續(xù)的監(jiān)控和評(píng)估123監(jiān)督機(jī)構(gòu)應(yīng)密切關(guān)注新的安全威脅和變化，以便及時(shí)調(diào)整安全架構(gòu)和采取相應(yīng)的措施進(jìn)行應(yīng)對(duì)。新威脅監(jiān)測(cè)監(jiān)督機(jī)構(gòu)應(yīng)制定應(yīng)急響應(yīng)計(jì)劃，以應(yīng)對(duì)可能的安全事故和攻擊事件，并降低風(fēng)險(xiǎn)造成的損失和影響。應(yīng)急響應(yīng)計(jì)劃監(jiān)督機(jī)構(gòu)應(yīng)鼓勵(lì)員工持續(xù)學(xué)習(xí)和改進(jìn)，以提高他們的安全知識(shí)和技能，并更好地應(yīng)對(duì)新的威脅和變化。持續(xù)學(xué)習(xí)與改進(jìn)應(yīng)對(duì)新的威脅和變化確定安全需求監(jiān)督機(jī)構(gòu)應(yīng)與業(yè)務(wù)部門(mén)合作，確定各個(gè)業(yè)務(wù)領(lǐng)域的的安全需求，并制定詳細(xì)的安全需求說(shuō)明書(shū)。評(píng)估安全需求監(jiān)督機(jī)構(gòu)應(yīng)定期對(duì)