为解决传统企业云中心信息安全架构中存在的云服务器之间安全防护薄弱、云服务器防护策略不统一、业务用户与运维人员操作审计不严格、前后业务用户间数据泄漏等问题，综合传统信息安全防护系统的特点和作用及企业云中心的业务特点，对传统企业云中心的信息安全体系架构进行了优化，经实际应用表明：该信息安全体系架构对上述信息安全风险进行了有效控制，取得了良好的经济和社会效益。介绍了信息安全体系架构总体设计，分析了信息安全体系架构的相关技术及管理创新点。