系统架构师：系统安全与分析-思维导图

系统安全与分析的定义​​

系统安全与分析是系统架构师在系统全生命周期中贯穿的核心职责，其本质是通过​​识别、评估、防控安全风险，并基于数据与威胁情报进行动态分析​​，构建从技术到管理的多层次防护体系，确保系统的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及合规性（Compliance）。

从系统架构师的视角，系统安全不仅是技术防护手段的堆砌，更是对系统“风险全景”的主动管理——它需要结合业务场景、威胁模型与数据流，将安全融入架构设计的每个环节（如网络通信、数据存储、身份认证），并通过持续的分析（如日志审计、漏洞扫描、攻击模拟）验证防护有效性，最终实现“安全左移”（在需求与设计阶段规避风险）和“安全右移”（在运行时动态防御）