【正文】 n 安全域管理內(nèi)容包括：(1)設立相應的管理崗位，明確其管理職責、任務和權利。 安全域劃分按照安全域劃分的指導思想，沿數(shù)據(jù)流進行垂直分層，形成縱深的防護體系。等要求出發(fā)，分析系統(tǒng)的合規(guī)性安全需求。兩個層次是指系統(tǒng)級和安全域級。系統(tǒng)互聯(lián)，及時進行話單的傳遞。系統(tǒng)及其外部網(wǎng)絡環(huán)境結構一般如下：圖 信息系統(tǒng)及其外部網(wǎng)絡環(huán)境在互聯(lián)互通部分，一般會有三個邏輯網(wǎng)絡部分(可能使用同一網(wǎng)絡設備)負責Internet(CMNet)、Extranet、Intranet(MDCN、IPITITIT216。為了達到“保證業(yè)務服務持續(xù)、有效提供”根本目標的實現(xiàn)，必須堅持“以業(yè)務為中心、流程為驅動、風險為導向”的指導思想，圍繞業(yè)務服務，緊緊抓住業(yè)務數(shù)據(jù)流程這根主線，分析系統(tǒng)、業(yè)務處理活動所受到的各種潛在威脅及可能的影響，確定安全防護等級，構建起滿足等級保護要求的縱深的安全防護體系，并配合管理手段，使其持續(xù)保持有效。一、安全域劃分的建設內(nèi)容安全域劃分的建設內(nèi)容主要包括了安全域劃分、邊界整合和安全防護三部分，其中重點是安全域劃分和安全防護。20082)在進行系統(tǒng)安全域劃分或整合時，往往涉及系統(tǒng)的重構和網(wǎng)絡結構的變化，可能會涉及業(yè)務、管理、運維等各個不同的部門及廠家，這必然存在大量的協(xié)調問題，對項目人員的管理能力都具有較高的要求。因此，要求全面、細致、深入了解各種業(yè)務服務所對應的業(yè)務數(shù)據(jù)流程集合以及相關的管理、控制數(shù)據(jù)流程，并緊緊抓住數(shù)據(jù)流程這根主線，識別貫穿整個數(shù)據(jù)流程的關鍵數(shù)據(jù)處理活動，全面、細致的刻畫業(yè)務服務的實現(xiàn)細節(jié)。 簡化和優(yōu)化系統(tǒng)結構系統(tǒng)的規(guī)模越來越大、結構越來越復雜，對這類信息系統(tǒng)的安全防護難度越來越大，難于進行安全度量和評測。計算域由在局域范圍內(nèi)進行處理、傳輸、存貯數(shù)據(jù)的服務設備或系統(tǒng)組成，例如服務器設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。對于簡單的數(shù)據(jù)業(yè)務系統(tǒng)，可以將應用計算區(qū)、數(shù)據(jù)計算區(qū)合并稱為核心計算區(qū)或核心生產(chǎn)區(qū)。216。CMNet1．識別和分析目標環(huán)境通過對各安全域提供的信息服務的識別，全面、深入分析各種信息服務所對應的數(shù)據(jù)流及數(shù)據(jù)處理活動情況。 詳細的系統(tǒng)調研通過全面、深入、細致的調研，客觀、準確地了解現(xiàn)網(wǎng)狀況，系統(tǒng)的掌握其業(yè)務承載情況及提供的業(yè)務功能和服務。216。 。 系統(tǒng)割接根據(jù)安全域劃分和防護方案，制定科學、合理的安全域改造方案，并針對系統(tǒng)的客觀情況，擬定縝密的實施計劃，做好實施工作中的風險控制，并在割接完畢后進行各種業(yè)務服務的測試。四、安全域改造實施按照安全域劃分結果，對系統(tǒng)進行改造實施工作具有非常高的要求，尤其是對于在線運行的數(shù)據(jù)業(yè)務系統(tǒng)。三、安全防護體系設計在安全域劃分和邊界整合完畢后，就需要進行安全域防護策略及規(guī)范的設計。（1）整合原則邊界的整合，必須在保障業(yè)務安全、順暢運行且性能滿足要求的情況下，按照下述原則對安全域的邊界進行整合：SP對于數(shù)據(jù)業(yè)務系統(tǒng)的支撐性基礎設施一般包括運行維護中心或安全服務中心兩部分。相應的，可以將計算域細分為接入計算區(qū)、應用計算區(qū)、數(shù)據(jù)計算區(qū)，其防護級別逐漸遞增。安全域的基本構成用戶域由進行同類業(yè)務處理、訪問同類數(shù)據(jù)的用戶終端組成，例如工作站、便攜式電腦等。要素歸并到一個安全域中，并簡化安全域之間的邊界通信。IT技術雜、業(yè)務流程眾多的特點，且存在著相互依存和依賴。近年來，隨著數(shù)據(jù)業(yè)務的高速發(fā)展，數(shù)據(jù)業(yè)務占該運營商運營總收入的比例已經(jīng)超過了數(shù)據(jù)業(yè)務系統(tǒng)的安全域劃分與該運營商制定的其他要求，如《賬戶口令管理辦法》、《客戶信息保密管理》、《4A 也就是保護信息數(shù)據(jù)流及貫穿整個數(shù)據(jù)流數(shù)據(jù)處理活動的安全。（2）基本安全域類型設計工作終端、網(wǎng)絡基礎設施、服務主機和數(shù)據(jù)存儲設施及支撐性設施承載的信息處理功能不同，安全保護需求不同，應屬于不同的安全域類型。