企業(yè)安全架構(gòu)是企業(yè)架構(gòu)的一個子集，它定義了信息安全戰(zhàn)略，包括分層級的解決方案、流程和規(guī)程，以及它們與整個企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營鏈接的方式。這是用全面的、嚴(yán)格的方法描述了組成完整的信息安全管理體系所有組件的結(jié)構(gòu)和行為。開發(fā)企業(yè)安全架構(gòu)的主要原因是確保安全工作以一個標(biāo)準(zhǔn)化的和節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。架構(gòu)在抽象層面工作，它提供了一個可供參考的框架。除了安全性之外，這種類型的架構(gòu)讓組織更好地實(shí)現(xiàn)互操作性、集成性、易用性、標(biāo)準(zhǔn)化和便于治理性。