——关于能在这类组织内交流的信息的规则 ——来往于这类组织的信息 5.7 威胁情报 ——收集相关威胁情报的方法 ——分析与组织有关的威胁情报，并将其分享给适宜的相关方 5.8 项目管理中的 信息安全 ——在贯穿项目生存周期的项目管理中建立信息安全，例如，在需求定 义、测试中 ——对于所抽取的项目，所识别的信息安全风险和相应的风险处置 5.9 信息及其他相 关资产的清单 可能的 ——由 ISMS 维护的信息和其他相关资产的清单 ，例如，在访 问控制的特定主题策略中 ——对信息和其他资产的高风险物理或逻辑访问 的访问权限摘录（样 本），以检查是否符合上述规则 5.16 身份管理 ——对分配给个人或非人实体的身份进行全生存周期管理的规程 5.17 鉴别信息 推荐的 ——描述分配和管理鉴别信息的过程 ——正确处理鉴别所用信息的用户操作指南 ——使用口令时，口令管理系统的安全设置（例如，长度、复杂度、轮 换) 5 ——分配给某一身份的访问权限 ——已有的访问权限评审结果 5.19 供应商关系 中的信息安全 ——管理供应商关系中的信息安全风险的规则，例如，在使用供应商产品 和服务的特定主题策略中 ——在供应商关系的整个生存周期中管理信息安全的过程或规程 28 GB/T 25067－202X/ISO/IEC 27006-1:2024 ——供应商评价结果[例如，信息通信技术（ICT）基础设施组件、服务] ——对是

和重构,三是 数字化转型的核心路径是新型能力建设,四是数字化转型的关键驱动要素是数据。 深度应用新一代信息技术,大力发展新技术、新产品、新模式、新业态,全面加速数字化转型,已经成 为新时期企业生存和发展的必然选择。然而,企业在推进数字化转型过程中,普遍面临战略不明确、路 径不清晰、过程方法缺失、价值难获取等共性问题和挑战,亟需一套符合数字经济发展趋势和规律,且行 之有效的新型企业架构(EA) 术语和定义 GB/T23011界定的以及下列术语和定义适用于本文件。 3. 1 数字化转型 digitaltransformation 深化应用新一代信息技术,激发数据要素创新驱动潜能,建设提升数字时代生存和发展的新型能力 (3. 11),加速业务优化、创新与重构,创造、传递并获取新价值,实现转型升级和创新发展的过程。 注:推进数字化转型通常 坚 持 以 价 值 效 益 为 导 向、以 新 型 能

规范流程对元模 型进行变更 （4）建立了组织 级集中的元数据 存储库，统一管理 多个业务领域及 其应用系统的元 数据，并制定和执 行统一的元数据 集成和变更流程 （1）元数据采集 和变更流程与数 据生存周期有效 融合，在各阶段实 现元数据采集和 变更管理元数据 能及时、准确反映 组织真实的数据 环境现状 （2）制定和执行 统一的元数据应 用需求管理流程， 实现元数据应用 需求统一管理和 开发 （3）实现了丰富