01 前言
前言:随着国家对网络安全越来越重视,不少大型企业已经开展或者即将开展网络安全顶层规划设计工作,由于这项工作在国内外都还没有太多体系化的、权威性的指导方法,因此,网络安全行业的同仁们都在摸着石头过河,本人也是其中的一员。近几年,承蒙网络安全领域的多位大佬指导教诲,个人也有幸在多个项目中不断求索,获得一点点经验和感悟,突然萌生了写一个关于大型企业网络安全顶层规划设计专题的想法,也是对这几年安全规划设计工作的系统性梳理。希望能坚持下去。
由于我既在大型企业做过信息化和网络安全,又在网络安全厂商做过解决方案和规划设计,所以在往后的分享中,我会在甲乙方的视角之间切换,让甲方爸爸理解网络安全顶层规划设计的复杂、磨人又很有意义,然后能多给一点预算上的关爱;同时也希望乙方的同仁们都加倍努力,一起进步,更好的服务于甲方爸爸,为国家安全多做贡献。
02 缘起
那么,能看到这里的人,我想基本上都在信息化或者网络安全领域锤炼过,也已经积累了不少的相关知识和经验,因此可能就有人看到文章的标题后,开始发问,企业架构(Enterprise Architecture)是一种综合性的管理方法,主要描述和规划一个组织的各个方面,包括业务流程、信息资产、技术基础设施和应用系统等,以确保组织的各个组成部分相互协调,实现组织的目标和愿景,他通常被我们用于指导企业信息化规划设计的方法,而网络安全领域的规划设计工作为什么要提EA呢?
因为近观这几十年国内、外大型企业的发展,很多知名企业都是通过EA的方法论来指导企