第３ ２卷第９期　　　 计算机应用与软件 Ｖ ｏ ｌ  ３ ２Ｎ ｏ ． ９ ２ ０ １ ５年９月　　 Ｃ ｏ ｍ ｐ ｕ ｔ ｅ ｒ Ａ ｐ ｐ ｌ ｉ ｃ ａ ｔ ｉ ｏ ｎ ｓ ａ ｎ ｄＳ ｏ ｆ ｔ ｗ ａ ｒ ｅ Ｓ ｅ ｐ ．２ ０１ ５ 基于Ｚ ａ ｃ ｈ ｍａ ｎ 框架的复杂信息系统的系统安全架构 吴彩丽　林家骏 （ 华东理工大学 　上海２ ０ ０ ２ ３ ７） 收稿日期： ２ ０ １ ４－ ０ ４－ ２ ５ 。国家信息安全测评中心项目（ Ｃ Ｎ Ｉ Ｔ Ｓ Ｅ Ｃ  Ｋ Ｙ  ２ ０ １ ２  ０ ０ ６ ／ ２ ） 。吴彩丽， 硕士生， 主研领域： 信息系统安全测评。 林家 骏， 教授。摘　要　　当前由信息技术与网络技术构成的信息系统已不单是完成信息的简单处理与传输， 它已成为连接与融合众多的业务系统 核心。以信息系统为核心， 并由此构成的包含各类业务系统的系统， 可协同完成一定的组织目标和业务流程， 称之为复杂信息系统。 主要研究并合理地划分复杂信息系统中的不同层面的风险管理层次。研究采用国际上流行的 Ｚ ａ ｃ ｈ ｍ ａ ｎ 框架， 结合《 Ｇ Ｂ ／ Ｔ２ ０ ２ ７ ４  ２ ０ ０ ８ 信息安全技术信息系统安全保障评估框架》 ， 构建复杂信息系统安全架构。该架构可用于复杂信息系统分层划分及其评估。 关键词　　复杂信息系统 　Ｚ ａ ｃ ｈ ｍ ａ ｎ 框架　风险管理层次 　业务建模 中图分类号 　Ｔ Ｐ ３ 　　　　 文献标识码 　Ａ 　　　　Ｄ Ｏ Ｉ ：１ ０ ． ３ ９ ６ ９ ／ ｊ ． ｉ ｓ ｓ ｎ ． １ ０ ０ ０  ３ ８ ６ ｘ ． ２ ０ １ ５ ． ０ ９ ． ０ ２ ２ Ｓ Ｙ Ｓ Ｔ Ｅ Ｍ Ｓ Ｅ Ｃ Ｕ Ｒ Ｉ Ｔ ＹＡ Ｒ Ｃ ＨＩ Ｔ Ｅ Ｃ Ｔ Ｕ Ｒ ＥＯＦＣ ＯＭＰ Ｌ Ｅ ＸＩ Ｎ Ｆ ＯＲ ＭＡ Ｔ Ｉ ＯＮＳ Ｙ Ｓ Ｔ Ｅ Ｍ Ｂ Ａ Ｓ Ｅ Ｄ ＯＮＺ Ａ Ｃ ＨＭＡ ＮＦ Ｒ Ａ ＭＥ ＷＯＲ Ｋ ＷｕＣ ａ ｉ ｌ ｉ 　Ｌ ｉ ｎＪ ｉ ａ ｊ ｕ ｎ （Ｅ ａ ｓ ｔ Ｃ ｈ ｉ ｎ ａＵ ｎ ｉ ｖ ｅ ｒ ｓ ｉ ｔ ｙｏ ｆ Ｓ ｃ ｉ ｅ ｎ ｃ ｅ ａ ｎ ｄＴ ｅ ｃ ｈ ｎ ｏ ｌ ｏ ｇ ｙ ，Ｓ ｈ ａ ｎ ｇ ｈ ａ ｉ ２ ０ ０ ２ ３ ７ ，Ｃ ｈ ｉ ｎ ａ） Ａ ｂ ｓ ｔ ｒ ａ ｃ ｔ　　Ｔ ｈ ｅｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｓ ｙ ｓ ｔ ｅ ｍｃ ｏ ｍ ｐ ｏ ｓ ｅ ｄｏ ｆ ｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｔ ｅ ｃ ｈ ｎ ｏ ｌ ｏ ｇ ｙａ ｎ ｄＩ ｎ ｔ ｅ ｒ ｎ ｅ ｔ ｔ ｅ ｃ ｈ ｎ ｏ ｌ ｏ ｇ ｙｉ ｓｎ ｏｌ ｏ ｎ ｇ ｅ ｒｊ ｕ ｓ ｔ ｓ ｉ ｍ ｐ ｌ ｙｐ ｒ ｏ ｃ ｅ ｓ ｓ ｉ ｎ ｇａ ｎ ｄ ｔ ｒ ａ ｎ ｓ ｍ ｉ ｔ ｔ ｉ ｎ ｇｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎ ，ｉ ｔ ｈ ａ ｓａ ｌ ｓ ｏｂ ｅ ｃ ｏ ｍ ｅｔ ｈ ｅｃ ｏ ｒ ｅｔ ｈ ａ ｔ ｃ ｏ ｎ ｎ ｅ ｃ ｔ ｓａ ｎ ｄｉ ｎ ｔ ｅ ｇ ｒ ａ ｔ ｅ ｓｍ ａ ｎ ｙｂ ｕ ｓ ｉ ｎ ｅ ｓ ｓｓ ｙ ｓ ｔ ｅ ｍ ｓ ．Ｕ ｓ ｉ ｎ ｇｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｓ ｙ ｓ ｔ ｅ ｍａ ｓｔ ｈ ｅ ｃ ｏ ｒ ｅ，ｔ ｈ ｅｓ ｙ ｓ ｔ ｅ ｍ ，ｗ ｈ ｉ ｃ ｈｃ ｏ ｍ ｐ ｒ ｉ ｓ ｅ ｓａ ｌ ｌｋ ｉ ｎ ｄ ｓｏ ｆｂ ｕ ｓ ｉ ｎ ｅ ｓ ｓｓ ｙ ｓ ｔ ｅ ｍ ｓａ ｎ ｄｃ ａ ｎｃ ｏ ｌ ｌ ａ ｂ ｏ ｒ ａ ｔ ｉ ｖ ｅ ｌ ｙｆ ｕ ｌ ｆ ｉ ｌｃ ｅ ｒ ｔ ａ ｉ ｎｏ ｂ ｊ ｅ ｃ ｔ ｉ ｖ ｅ ｓｏ ｆｔ ｈ ｅｏ ｒ ｇ ａ ｎ ｉ ｓ ａ ｔ ｉ ｏ ｎａ ｎ ｄ ｂ ｕ ｓ ｉ ｎ ｅ ｓ ｓ ｐ ｒ ｏ ｃ ｅ ｓ ｓ ，ｉ ｓｃ ａ ｌ ｌ ｅ ｄｔ ｈ ｅｃ ｏ ｍ ｐ ｌ ｅ ｘｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｓ ｙ ｓ ｔ ｅ ｍ ．Ｔ ｈ ｉ ｓｐ ａ ｐ ｅ ｒｍ ａ ｉ ｎ ｌ ｙｓ ｔ ｕ ｄ ｉ ｅ ｓａ ｎ ｄｒ ｅ ａ ｓ ｏ ｎ ａ ｂ ｌ ｙｃ ｌ ａ ｓ ｓ ｉ ｆ ｉ ｅ ｓｒ ｉ ｓ ｋｍ ａ ｎ ａ ｇ ｅ ｍ ｅ ｎ ｔ ｌ ｅ ｖ ｅ ｌ ｏ ｆ ｃ ｏ ｍ ｐ ｌ ｅ ｘｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｓ ｙ ｓ ｔ ｅ ｍａ ｔ ｄ ｉ ｆ ｆ ｅ ｒ ｅ ｎ ｔ ｌ ｅ ｖ ｅ ｌ ｓ ．Ｔ ｈ ｅｒ ｅ ｓ ｅ ａ ｒ ｃ ｈｕ ｓ ｅ ｓｔ ｈ ｅｆ ｒ ａ ｍ ｅ ｗ ｏ ｒ ｋｏ ｆ Ｚ ａ ｃ ｈ ｍ ａ ｎｗ ｈ ｉ ｃ ｈｉ ｓｐ ｏ ｐ ｕ ｌ ａ ｒｉ ｎｔ ｈ ｅｗ ｏ ｒ ｌ ｄ ，ａ ｎ ｄｃ ｏ ｍ ｂ ｉ ｎ ｅ ｓ “Ｇ Ｂ ／ Ｔ２ ０ ２ ７ ４  ２ ０ ０ ８ｓ ａ ｆ ｅ ｔ ｙａ ｓ ｓ ｅ ｓ ｓ ｍ ｅ ｎ ｔｆ ｒ ａ ｍ ｅ ｗ ｏ ｒ ｋｏ ｆｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｓ ｅ ｃ ｕ ｒ ｉ ｔ ｙｔ ｅ ｃ ｈ ｎ ｏ ｌ ｏ ｇ ｙｏ ｆｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｓ ｙ ｓ ｔ ｅ ｍ ｓ ｅ ｃ ｕ ｒ ｉ ｔ ｙ ”ｔ ｏｂ ｕ ｉ ｌ ｄａｓ ｅ ｃ ｕ ｒ ｉ ｔ ｙ ａ ｒ ｃ ｈ ｉ ｔ ｅ ｃ ｔ ｕ ｒ ｅｃ ｏ ｍ ｐ ｌ ｅ ｘｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｓ ｙ ｓ ｔ ｅ ｍ ．Ｔ ｈ ｅａ ｒ ｃ ｈ ｉ ｔ ｅ ｃ ｔ ｕ ｒ ｅｃ ａ ｎｂ ｅｕ ｓ ｅ ｄｆ ｏ ｒ ｔ ｈ ｅｄ ｉ ｖ ｉ ｓ ｉ ｏ ｎａ ｎ ｄｅ ｖ ａ ｌ ｕ ａ ｔ ｉ ｏ ｎｏ ｆ ｈ ｉ ｅ ｒ ａ ｒ ｃ ｈ ｉ ｃ ａ ｌ ｏ ｆ ｃ ｏ ｍ ｐ ｌ ｅ ｘｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎ ｓ ｙ ｓ ｔ ｅ ｍ ． Ｋｅ ｙ ｗ ｏ ｒ ｄ ｓ 　　Ｃ ｏ ｍ ｐ ｌ ｅ ｘｉ ｎ ｆ ｏ ｒ ｍ ａ ｔ ｉ ｏ ｎｓ ｙ ｓ ｔ ｅ ｍ 　Ｚ ａ ｃ ｈ ｍ ａ ｎｆ ｒ ａ ｍ ｅ ｗ ｏ ｒ ｋ 　Ｒ ｉ ｓ ｋｍ ａ ｎ ａ ｇ ｅ ｍ ｅ ｎ ｔ ｌ ｅ ｖ ｅ ｌ 　Ｂ ｕ ｓ ｉ ｎ ｅ ｓ ｓ ｍ ｏ ｄ ｅ ｌ ｌ ｉ ｎ ｇ ０ 　引　言 当前， 随着计算机系统、 信息系统和电子通信系统的不断发 展和使用， 人们对信息系统安全的认识也越来越全面， 越来越多 关注信息系统的安全保障。信息系统安全保障范畴也逐步扩展 到多领域的综合层面的研究。对信息系统安全保障本质和目的 的认识也更全面， 更注重强调使命和业务保障［１］。由于信息化 建设一直在不断发展， 信息系统与业务之间的关联性也越来越 强。然而， 信息系统面临的问题也更难以解决。究其原因， 一个 重要的因素是， 目前的信息系统建设缺乏从组织角度考虑的总体架构的规划和设计。即使在组织的每个业务单位都拥有自己 的信息系统架构的情况下， 这种没有总体规划的信息系统架构 仍然使人感到复杂、 无序和混乱， 这就使得业务发展在一定程度 上受到了信息系统的制约。 目前， 企业架构 Ｅ Ａ（Ｅ ｎ ｔ ｅ ｒ ｐ ｒ ｉ ｓ ｅＡ ｒ ｃ ｈ ｉ ｔ ｅ ｃ ｔ ｕ ｒ ｅ ） 越来越受到社 会各界相关机构及企业的重视。人们希望在业务战略和流程被 充分理解的情况下， 企业架构能进行信息化顶层设计， 形成稳定 性、 健壮性、 灵活性很强的信息系统基础设施和应用结构， 从而构建一个良好的信息系统使用环境， 使信息系统与业务能够充 分对齐。 １ 　复杂信息系统介绍 在一个复杂的系统， 单个元素行为的性质是不足以预测其 整体行为［２］。复杂系统的研究被国内外许多科学家认为是 ２ １ 世纪科学发展的前沿， 它是现代社会和高科技发展的需求， 也是 基础研究所面临的重大科学挑战［３］。 开放的复杂巨系统理论是由钱学森等人发起研究的系统科 学研究新理论［４］。复杂信息系统具有复杂系统的性质， 可以概 括如下： （１）开放性 系统本身及其子系统与周围的环境有物质的交换、 能量的 交换和信息的转换。　 第９期　　　 吴彩丽等： 基于 Ｚ ａ ｃ ｈ ｍ ａ ｎ 框架的复杂信息系统的系统安全架构 ９ ３ 　 　 　 （２）复杂性 系统中子系统的种类繁多， 子系统之间有交互作用。 （３）层次性 已经认识得比较清楚的子系统到可以宏观观测的整个系统 之间层次很多， 甚至有几个层次也不清楚。 复杂信息系统为处理信息的复杂系统， 即符合复杂系统的 一般性质， 又具备信息系统特点。复杂信息系统项目的研制开 发是一项繁杂的系统工程， 必须采用有效的手段和方法进行质 量保证活动， 以满足系统的应用需求［５］。如何将复杂信息系统 中的决策资源进行有效的管理， 建立复杂信息系统组成子系统 间的位置层次和功能映射关联模型， 进而进行复杂信息系统的 总体效能评估， 并依此不断优化改进现有复杂信息系统的结构 及性能， 从而灵活、 快速地适应复杂多变的决策环境， 已经成为复杂信息系统问题研究的关键内容之一。 ２ 　Ｚ ａ ｃ ｈ ｍａ ｎ 框架介绍 企业架构作为一门管理企业不同方面的模型和信息的学 科， 可以支持企业范围内的问题的决策［６］。良好的企业架构具 有给公司或组织带来重要业务效益的优势， 主要体现在公司或组织的利润或亏损中 ［７］。它现已成