保山市信息惠民工程综合标准 第4部分：网络安全域划分标准 DB5305_T 19.4-2019 保山.pdf

ICS 35.240 L67 DB5305 保 山 市 地 方 标 准 DB5305/T 19.4—2019 替代DG5305/T 19.4—2017 保山市信息惠民工程综合标准 第4部分:网络安全域划分标准 2019-10-30发布 2019-11-01实施 保山市市场监督管理局 发 布 DB5305/T 19.4-2019 前    言 本标准按照GB/T 1.1—2009 《标准化工作导则 第1部分：标准的结构和编写》给出的规则起草。 本标准由保山市大数据管理局提出。 本标准由保山市工业和信息化委员会归口。 本标准起草单位：保山市大数据管理局。 本标准主要起草人：刘志胡、王明超、李祖燕、丁威、罗红建、张忠信、陈秋玲。 本标准替代DG5305/T 19.4—2017。 DB5305/T 19.4-2019 保山市信息惠民工程综合标准 第4部分 网络安全域划分标准 1 范围 本标准规定了保山市信息惠民工程电子政务建设中基础网络的安全域划分术语和定义、安全域划分 方式、安全域划分原则、保护对象及信息资产分、系统分域保护框架、选择和调整安全措施、安全区域 划分参考，本标准适用于信息惠民工程建设中电子政务外网的安全域划分。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单 （不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 DB5305/T 19.3-2019 保山市信息惠民工程综合标准 术语 3 术语和定义 DB5305/T 19.3-2019确立的以及下列术语和定义适用于本标准。 3.1 网络安全域 网络安全域指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同 逻辑子网戒网络，每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和 边界控制策略，且相同的网络安全域共享一样的安全策略。 3.2 信息安全等级 信息安全等级保护是我国信息安全保障工作的一项基本制度 ,国家已经颁布了一系列信息安全等 级保护的标准。 3.3 电子政务安全等级 2004 年9月发布的 《关于信息安全等级保护工作的实施意见》中规定信息系统的安全等级从低到 高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级，详见表1。 1 DB5305/T 19.4-2019 表 1 电子政务系统五个安全等级的基本内容 安全 等级 基本描述 安全保护要求 等级 名称 适用于一般的电子政务系统。系统遭到破坏 自主保 参照国家标准自主进