你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第150篇、总第195篇原创文章《联邦企业架构(FEA)到底是什么?》,今天大约需要4分钟时间,希望能给你带来启发。
美国管理和预算办公室(Officeof Management and Budget, OMB)于2012年5月2日推出了“FEA(Federal Enterprise Architecture,联邦企业架构)通用方法”,于2013年1月29日推出了“联邦企业架构框架(FEAF)”。
美国管理和预算办公室(OMB)隶属于财政部,是美国总统行政办公室(EOP)中最大的机构,职能是准备联邦预算。
联邦政府内部有300多个组织实体,共260多万人,每年花费超过3.4万亿美元和800亿美元的IT支出,引入FEA和FEAF是为了更好地缩减财政预算。
FEA通用方法提供了战略规划(strategic planning)、资本规划(capital planning)、计划管理(program management)、人力资本管理(human capital management)和网络安全(cybersecurity)等五部分内容。
整个FEA体系包含三部分:FEA元模型、协同规划方法(Collaborative PlanningMethodology,CPM)和联合参考模型(Consolidated ReferenceModel,CRM)。
FEA元模型包括服务交付(Service Delivery)、功能集成(Functional Integration)、资源优化(ResourceOptimization)、权威参考(Authoritative Reference)等四部分内容。
并制定了国际(International)、国家(National)、联邦(Federal)、部委(Sector)、局(Agency)、部门(Segment)、系统(System)、应用(Application)等八个层级的目标。
FEA体系里定义了治理(Governance)、原则(Principles)、方法(Method)、工具(Tools)、标准(Standards)、使用(Use)、报告(Reporting)、审计(Audit)等8个要素。
其中的“方法”要素里,提出了一个“协同规划方法(Collaborative Planning Methodology,CPM)”,包含了“组织和计划(Organize and Plan)”、“实施和度量(Implement andMeasure)”两个阶段共五个步骤:识别和验证(Identify and Validate)、研究和利用(Research and Leverage)、 定义和计划(Define andPlan)、投资和执行(Invest and Execute)、绩效和度量(Perform and Measure)。
FEA体系里又包含战略(Strategic)、业务(Business)、数据(Data)、应用(Applications)、基础设施(Infrastructure)、安全(Security)等六个“子架构域”,每个子架构域对应一个参考模型:绩效参考模型(PerformanceReference Model,PRM)、业务参考模型(Business ReferenceModel,BRM)、数据参考模型(Data Reference Model,DRM)、应用参考模型(Application Reference Model,ARM)、基础设施参考模型(InfrastructureReference Model,IRM)、安全参考模型(Security ReferenceModel,SRM)。
这六个参考模型被统称为“联合参考模型(Consolidated Reference Model,CRM)”。
FEA体系里,每个企业有一个“企业路线图”,每个架构对象都包括“过渡计划”、“当前视图”、“未来视图”三部分。
安全参考模型(SRM)里,主要包括以下五部分内容:
1.提供一个帮助机构将IT安全/隐私与EA集成的“路线图”;
2.提供一个用于识别安全和隐私需求的“机制”;
3.促进将安全和隐私纳入商业活动和流程;
4.整合NIST“风险管理框架”和组织的系统开发生命周期过程,以确保相关的安全和隐私要求得到整合,并实施持续监控;
5.帮助项目管理人员了解保密性、完整性和可用性的“联邦信息处理标准(FIP)”以及八项“隐私公平信息实践原则(FIPP)”。
FEAF里有一个观点值得我们思考,它认为企业架构(EA)是企业治理的最佳实践,而我们认为EA只是企业信息化的一个顶层设计框架。
恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质,这里是锐安全,今天就到这里,咱们下周四再见。
[1] omb.The Mission and Structure of the Officeof Management andBudget.https://obamawhitehouse.archives.gov/omb/organization_mission/
[2] OMB.The Common Approach to Federal EnterpriseArchitecture,2012-05-02.https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/egov_docs/common_approach_to_federal_ea.pdf
[3] OMB.Federal Enterprise Architecture Frameworkversion2,2013-01-29.https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/egov_docs/fea_v2.pdf
[4] OMB.Business Reference Model version3.1,2013-05-15.https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/egov_docs/brm_v3-1-service_codes_and_definitions_rev1_20130615.pdf
[5] OMB.Business Reference Model version 3.1Taxonomy,2013-05-15.https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/egov_docs/brm_v3-1_taxonomy_20130615.pdf
[6] OMB.Performance Reference Model version3,2012-08-03.https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/egov_docs/prm_2012_agencystrategicobjectivesv3.xlsx
用户评论