2)概念層（架構(gòu)視圖）

架構(gòu)是整體的概念，可滿足企業(yè)的業(yè)務(wù)需求。因此，這層SABSA被稱為概念性的安全架構(gòu)。它定義在較低層次的抽象邏輯和物理元素的選擇和組織上，確定指導(dǎo)原則和基本概念。 該部分需要了解：

◇需要安全控制的目標(biāo)在哪里？為什么要保護(hù)？控制的目標(biāo)，是直接來自企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)分析，是企業(yè)安全動(dòng)機(jī)概念化。

◇如何來實(shí)現(xiàn)保護(hù)？在高層次技術(shù)和管理安全策略和過程映射框架中，保護(hù)業(yè)務(wù)流程。這種策略可能包括：應(yīng)用程序的安全策略；網(wǎng)絡(luò)安全策略；公鑰基礎(chǔ)設(shè)施( PKI)的戰(zhàn)略；基于角色的訪問控制( RBAC)策略等。對(duì)于每一個(gè)內(nèi)容安全架構(gòu)中所確定的業(yè)務(wù)需求的主要領(lǐng)域，將支持它的安全策略（組策略）。

◇如何實(shí)現(xiàn)安全域框架概念化的保護(hù)？這里重要的概念是安全域（邏輯和物理），域邊界和安全組織。