企業(yè)安全架構(gòu)是企業(yè)架構(gòu)的一個(gè)子集，它定義了信息安全戰(zhàn)略，包括分層級(jí)的解決方案、流程和規(guī)程，以及它們與整個(gè)企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營(yíng)鏈接的方式。這是用全面的、嚴(yán)格的方法描述了組成完整的信息安全管理體系所有組件的結(jié)構(gòu)和行為。開(kāi)發(fā)企業(yè)安全架構(gòu)的主要原因是確保安全工作以一個(gè)標(biāo)準(zhǔn)化的和節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。架構(gòu)在抽象層面工作，它提供了一個(gè)可供參考的框架。除了安全性之外，這種類型的架構(gòu)讓組織更好地實(shí)現(xiàn)互操作性、集成性、易用性、標(biāo)準(zhǔn)化和便于治理性。