(3)信息安全架构。信息安全架构规划是实现企业信息架构健壮性和合规性的基本保障,是信息系统平稳运行,达到业务连续性目标,满足内控和外部法律、法规的符合性要求,建立企业信息安全保障体系,增强信息安全风险防范能力,有效防范和化解风险的必备基础设施。信息安全架构规划通过对信息安全策略、信息安全组织、信息安全运作和信息安全技术四个部分架构设计,构成企业信息安全技术体系,相关技术细节在本书信息安全和风险管理章节中详细描述。