1、安全理论与框架-企业架构模型（EA）-信息系统架构框架（Zachman Framework）

背景

由约翰 扎科曼（John Zachman ）在1987年创立的全球第一个企业架构理论，其论文《信息系统架构框架》至今仍被业界认为是企业架构设计方面最权威的理论。
Zachman 框架可以说是企业架构框架的开山鼻祖，其对业界的影响力非常大，也是最权威的。 作为一个企业架构的元模型，其优点与缺点都极其突出。在具体实施层面，由于可操作的方法论的缺失，很少企业会只依靠Zachman框架开展企业架构工作。后来的许多框架，包括TOGAF、DoDAF，FEA等都深受Zachman框架思想的影响，吸纳其在分类上的优势，补全其实施方法论缺失的短板。

定义

Zachman"框架"是一种组织构架工具（用来设计文档、需求说明和模型的工具）的一种分类学，包括工具的目标（例如，商业拥有者、创建者）是谁，哪些特殊的问题（例如，数据、功能）需要阐明。

内容

根据抽象规则，它定义企业信息的一个方面，一个框架采用了一种六行，每行中包含36个子单元的格式。
6 行（视点）+ 6 列（W5H）+ 6 条规则 (Rules)

Zachman框架的6列
这些列表示向企业提出的疑问或问题。这些都是:

1. 什么(数据)——业务数据、信息或对象是什么?
2. 如何(功能)——业务是如何工作的，也就是说，业务的流程是什么?
3. 哪里(网络)-企业在哪里运营?
4. 谁(人)——经营业务的人是谁，业务单位和层次结构是什么?
5. 什么时候(时间)——什么时候执行业务流程，也就是说，业务时间表和工作流是什么?
6. 为什么(动机)-为什么选择这个解决方案?这是怎么推导出来的?是什么激发了某些活动的表现?

Zachman框架的6行
每一行代表了从不同利益相关者的角度对组织的不同看法。它们按所需的优先级顺序排列。将一行分配给以下每个涉众:

1. 计划者视图(范围上下文)【外部要求和驱动因素】——这个视图描述了业务目的和策略，它定义了其他视图的活动范围。它充当上下文，在其中派生和管理其他视图。
2. 所有者视图(业务概念)【业务流程模型】——这是对信息系统必须在其中运行的组织的描述。分析这个视图可以揭示企业的哪些部分可以被自动化。
3. 设计视图(系统逻辑)【需求定义】——该视图概述了系统将如何满足组织的信息需求。这种表示没有解决方案特定的方面或产品特定的约束。
4. 实现者的观点(技术物理)【解决方案定义和开发】-这是一个系统将如何实现的表示。它提供了明确的解决方案和技术，并解决了生产限制。
5. 子构造函数的视图(组件组装)【 竣工和部署】——这些表示说明了特定系统元素的具体实现细节:在生产开始之前需要进一步澄清的部分。这个视图在架构上没有其他视图重要，因为它更关注系统的一部分，而不是整体。
6. 用户视图(操作类)【运作的企业和评估】——这是运行系统在其操作环境中的视图。
   
   6规则
   列没有顺序
   每列都有一个简单的基本模型
   每列的基本模型都是独一无二的
   每行呈现不同的视图
   每个细胞都是独一无二的
   组合一行中的单元格从该视图形成完整的描述

其他图片

补充1-EAP实施方法论

Zachman框架最大的问题是它只是说明白了如果我要做企业架构， 我最终的产出物是什么，当完全没有涉及为了形成这些产出物，我需要怎么做。也就是说，在方法论层面，它是缺失的。它是关于结构的，而不是过程的。所以我从来不觉得它是一个方法论，它真的只是一个概念性框架，一个元模型，而不是关于创建最终实例的方法学。如果我们只是仅仅参考Zachman框架，我们往往会发现无从下手。
为了补全方法论的缺失，在1992年一位名叫Spwak的美籍管理顾问提出了一个企业架构规划（Enterprise Architect Planning ，EAP）的方法论，现在该方法论一般被视为Zachman框架的实施方法论。实际上EAP也是从1989年Zachman提出的BSP（BusinessSystems Planning）演变过来的。
AP把EA规划项目分为四个阶段：

阶段一：计划启动，确定项目目标、范围、预期成果，成立相应组织，制定相关制度流程，为项目实施做好准备。

阶段二：业务分析与IT现状分析， 包括对业务的现状分析与未来架构的优化设计；IT现状调查，作为实施计划基线，并根据未来业务蓝图整理出IT需求和未来蓝图。

阶段三：目标分析，对数据、应用、技术进行架构设计，根据未来业务发展需求设计未来架构规划方案。

阶段四：实施／迁移计划，根据现状与未来之间的差距分析，规划若干IT改进与优化项目，根据优先级排序，以及项目之间的依赖关系确定实施计划，制定架构迁移的具体实施步骤。

补充2-系统架构师能力

软件系统架构师综合的知识能力结构包括 9 个方面，即：
（1）战略规划能力。
（2）业务流程建模能力。
（3）信息数据架构能力。
（4）技术架构选择和实现能力。
（5）应用系统架构的解决和实现能力。
（6）基础 IT 知识及基础设施、资源调配的能力。
（7）信息安全技术支持与管理保障能力。
（8）IT 审计、治理与基本需求分析、获取能力。
（9）面向软件系统可靠性与系统生命周期的质量保障服务能力。
作为系统架构师，必须成为所在开发团队的技术路线引导者；具有很强的系统思维的能力；需要从大量互相冲突的系统方法和工具中区分出哪些是有效的，哪些是无效的。
架构师应当是一个成熟的、丰富的、有经验的、有良好教育的、学习快捷、善沟通和决策能力强的人。丰富是指他必须具有业务领域方面的工作知识，知识来源于经验或者教育。他必须广泛了解各种技术并精通一种特定技术，至少了解计算机通用技术以便确定哪种技术最优，或组织团队开展技术评估。优秀的架构师能考虑并评估所有可用来解决问题的总体技术方案。需要良好的书面和口头沟通技巧，一般通过可视化模型和小组讨论来沟通指导团队确保开发人员按照架构建造系统。