【正文】 位地插座黨政辦公大樓（共十六層）商務(wù)局10　10農(nóng)機(jī)局15114人大辦15114政協(xié)辦18117統(tǒng)計(jì)局25223林業(yè)局50545機(jī)要局4　4工信局27225發(fā)改局23221法制局10　10編委辦12　12執(zhí)法局10　10安監(jiān)局19118殘聯(lián)10　10政府辦20119水產(chǎn)畜牧局27225農(nóng)業(yè)局50545糧食局12　12紀(jì)委20119保密局4　4科技局16115宣傳部（含文聯(lián)、社科聯(lián)、文明辦）45441政法委10　10科協(xié)6　6統(tǒng)戰(zhàn)部(含僑務(wù)辦、臺(tái)辦)9　9組織部15114民宗局5　5工業(yè)集中區(qū)10　10水果局7　7團(tuán)縣委8　8外事辦5　5民語(yǔ)局4　4縣志辦4　4糖業(yè)局5　5黨史辦4　4供銷社10　10審計(jì)局18117農(nóng)經(jīng)局14　14移民局32329縣委辦25223合計(jì)633　　 安全系統(tǒng)設(shè)計(jì)信息安全是政務(wù)信息化建設(shè)不可缺的支撐平臺(tái)，沒(méi)有信息安全的堅(jiān)實(shí)保障，電子政務(wù)就無(wú)法推進(jìn)與前行。信息安全的要求將貫穿于整個(gè)信息化建設(shè)項(xiàng)目，因此，需要構(gòu)建統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、功能全面的安全保障系統(tǒng)，為大化瑤族自治縣政務(wù)外網(wǎng)信息化業(yè)務(wù)提供切實(shí)可靠的信息安全保障，解決滿足政務(wù)實(shí)際要求的安全保密性、信任和授權(quán)，以及安全監(jiān)管等安全保障服務(wù)。 風(fēng)險(xiǎn)分析信息系統(tǒng)的安全是圍繞信息系統(tǒng)的組成及其所實(shí)現(xiàn)的功能，對(duì)信息系統(tǒng)的運(yùn)行及其所存儲(chǔ)、傳輸和處理的信息進(jìn)行安全保護(hù)所采取的措施。根據(jù)建設(shè)項(xiàng)目的組成與功能,分析其所面臨的威脅，按照物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層面對(duì)其系統(tǒng)進(jìn)行安全防護(hù)。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離。網(wǎng)絡(luò)使用者既有通過(guò)Internet進(jìn)入訪問(wèn)的合法用戶，也有來(lái)自內(nèi)部及接入單位的工作人員，因此網(wǎng)絡(luò)面臨著兩個(gè)方面的安全威脅：（1）外部威脅1）黑客掃描和入侵來(lái)自Internet的惡意入侵者可能通過(guò)發(fā)起惡意掃描和遠(yuǎn)程溢出等攻擊，滲透或繞過(guò)防火墻，進(jìn)入政務(wù)外網(wǎng)，獲取、篡改甚至破壞數(shù)據(jù)，乃至破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。2）拒絕服務(wù)攻擊網(wǎng)站作為一個(gè)重要的信息發(fā)布、查詢及對(duì)社會(huì)工作服務(wù)載體，很容易受到惡意的大流量拒絕服務(wù)攻擊，造成網(wǎng)站癱瘓，無(wú)法提供服務(wù)。3）病毒或蠕蟲侵襲Internet網(wǎng)絡(luò)蠕蟲病毒可能穿透防火墻，滲透內(nèi)部網(wǎng)絡(luò)，傳播病毒。一旦遭受了病毒和蠕蟲的侵襲，不僅會(huì)造成網(wǎng)絡(luò)和系統(tǒng)處理性能的下降，同時(shí)也會(huì)對(duì)核心數(shù)據(jù)造成嚴(yán)重威脅，導(dǎo)致業(yè)務(wù)應(yīng)用中斷。（2）內(nèi)部威脅1）無(wú)意識(shí)的外部風(fēng)險(xiǎn)引入由于安全技能和安全意識(shí)存在差異，工作人員可能無(wú)意識(shí)將Internet上危險(xiǎn)的、惡意的木馬程序、惡意代碼、蠕蟲、網(wǎng)絡(luò)病毒下載到內(nèi)部網(wǎng)絡(luò)，這將給內(nèi)部網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。2）網(wǎng)絡(luò)資源濫用導(dǎo)致新風(fēng)險(xiǎn)因?yàn)楦鞣NIM即時(shí)通訊軟件、網(wǎng)絡(luò)在線游戲、P2P下載軟件、在線視頻導(dǎo)致網(wǎng)絡(luò)資源濫用，網(wǎng)絡(luò)性能下降，數(shù)據(jù)傳輸擁塞，嚴(yán)重影響正常工作，形成新的威脅。3）內(nèi)部故意破壞需要考慮內(nèi)部及各個(gè)接入單位中存在惡意破壞信息網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的可能。從系統(tǒng)和應(yīng)用出發(fā)，網(wǎng)絡(luò)的自身脆弱性可以劃分如下幾個(gè)方面。（1）物理層脆弱性物理層次的漏洞通常會(huì)被物理臨近攻擊所威脅，包括未受保護(hù)的機(jī)房，主機(jī)設(shè)備，未進(jìn)行電磁屏蔽的線路，無(wú)線線路等。（2）網(wǎng)絡(luò)層脆弱性1）數(shù)據(jù)傳輸由于現(xiàn)在很多網(wǎng)絡(luò)協(xié)議基于明文傳輸，客觀上存在被竊聽和篡改的可能，任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信數(shù)據(jù)進(jìn)行截取。2）重要數(shù)據(jù)被破壞目前尚無(wú)安全的數(shù)據(jù)庫(kù)及個(gè)人終端安全保護(hù)措施，還不能抵御來(lái)自網(wǎng)絡(luò)上的各種對(duì)數(shù)據(jù)庫(kù)及個(gè)人終端的攻擊。存儲(chǔ)數(shù)據(jù)對(duì)于該應(yīng)急系統(tǒng)來(lái)說(shuō)極為重要，如果由于通信線路的質(zhì)量原因或者人為的惡意篡改，都將導(dǎo)致難以想象的后果。3）網(wǎng)絡(luò)邊界對(duì)網(wǎng)絡(luò)中任意節(jié)點(diǎn)來(lái)說(shuō)，其它所有網(wǎng)絡(luò)節(jié)點(diǎn)都是不可信任域，都可能對(duì)該系統(tǒng)造成一定的安全威脅。4）網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)設(shè)備,其自身安全性也會(huì)直接關(guān)系到信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。（3）系統(tǒng)層脆弱性由于任何產(chǎn)品都不可避免的存在本地溢出，競(jìng)爭(zhēng)條件，遠(yuǎn)程溢出等脆弱性問(wèn)題，因此系統(tǒng)本身的脆弱性是不可能完全避免的。（4）應(yīng)用層脆弱性網(wǎng)站是對(duì)外宣傳、開展業(yè)務(wù)的重要基地。但Web服務(wù)器被發(fā)現(xiàn)的安全漏洞越來(lái)越多，網(wǎng)站面臨的安全問(wèn)題不容忽視。（5）管理層脆弱性安全的本質(zhì)是管理，七分管理三分技術(shù)。在管理技術(shù)、組織結(jié)構(gòu)、人員管理、制度建設(shè)等方面必須全方位加強(qiáng)建設(shè)，杜絕信息孤島、人為破壞。 設(shè)計(jì)原則和依據(jù) 設(shè)計(jì)原則信息安全系統(tǒng)建設(shè)應(yīng)遵循統(tǒng)籌規(guī)劃，同步建設(shè)，安全可靠，經(jīng)濟(jì)實(shí)用，靈活方便，技術(shù)成熟，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一規(guī)范的原則進(jìn)行。1. 統(tǒng)籌規(guī)劃，同步建設(shè)做好統(tǒng)籌規(guī)劃工作，制訂總體方案。新建、改建、擴(kuò)建網(wǎng)絡(luò)平臺(tái)及相應(yīng)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保證信息安全與信息化建設(shè)相適應(yīng)。2. 安全可靠，經(jīng)濟(jì)實(shí)用信息安全系統(tǒng)建設(shè)必須能夠真正保護(hù)整個(gè)系統(tǒng)，保證網(wǎng)絡(luò)資源受控、合法、安全地使用。信息安全系統(tǒng)在基本不影響系統(tǒng)功能和效率的前提下，須做到穩(wěn)定、可靠地不間斷運(yùn)行。信息安全系統(tǒng)的設(shè)計(jì)要在安全需求 、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行科學(xué)的平衡、比較和折中，使整個(gè)信息安全系統(tǒng)安全、經(jīng)濟(jì)、適用，性能價(jià)格比合理。3. 靈活方便，技術(shù)成熟信息安全系統(tǒng)必須好用，并易于操作。同時(shí)要求信息安全系統(tǒng)允許增加新的安全組件與安全功能，保證系統(tǒng)安全性不斷增長(zhǎng)的需要。技術(shù)與產(chǎn)品選型時(shí)以技術(shù)成熟為優(yōu)先考慮的原則。4. 統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一規(guī)范信息安全系統(tǒng)建設(shè)的各個(gè)部分都必須符合國(guó)家關(guān)于信息安全的法律、法規(guī)。 設(shè)計(jì)依據(jù)本方案在設(shè)計(jì)時(shí)遵循了以下國(guó)家有關(guān)安全法規(guī)和文件的要求：1.《關(guān)于印發(fā)信息安全等級(jí)保護(hù)管理辦法的通知》（公通字[2007]43號(hào)）；（GB17859）；（20070620 報(bào)批稿）；（ISO15408/GB18336）；、國(guó)家保密局、密碼管理局和國(guó)信辦聯(lián)合發(fā)布《信息安全等級(jí)保護(hù)辦法》（公通字[2006]第7號(hào)）；6.《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》；7.《GA/T 390 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》；8.《GB/T 18336 信息技術(shù)安全性評(píng)估準(zhǔn)則》； （GB/T 250582010） （基礎(chǔ)類標(biāo)準(zhǔn)） ； （GB/T 222402008） （應(yīng)用類定級(jí)標(biāo)準(zhǔn)） ； （GB/T 222392008） （應(yīng)用類建設(shè)標(biāo)準(zhǔn)） ；；；；。 安全系統(tǒng)建設(shè)內(nèi)容 物理環(huán)境安全建設(shè)物理環(huán)境安全目的是保護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)網(wǎng)絡(luò)通信有良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）、設(shè)備和介質(zhì)的防盜防破壞等方面。具體包括：機(jī)房選址、物理訪問(wèn)控制、防盜竊和防破壞、防雷、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等。 網(wǎng)絡(luò)安全防護(hù)建設(shè)本期項(xiàng)目建設(shè)大化瑤族自治縣電子政務(wù)外網(wǎng)，為增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性，在公用網(wǎng)絡(luò)區(qū)及互聯(lián)網(wǎng)接入?yún)^(qū)均部署防火墻、入侵防御、入侵檢測(cè)等安全設(shè)備。防火墻可視為一種IP封包過(guò)濾器，只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻，起到安全隔離、訪問(wèn)控制的作用，具有非常強(qiáng)的抗攻擊免疫力；IPS設(shè)備對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2～7層的深度實(shí)時(shí)分析，能精確的識(shí)別并自動(dòng)阻截異常報(bào)文與異常流量；IDS通過(guò)采取實(shí)時(shí)報(bào)警、事件登錄，或執(zhí)行用戶自定義的安全策略，實(shí)現(xiàn)動(dòng)態(tài)的安全維護(hù)。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)能滿足大化縣電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)二級(jí)要求。 業(yè)務(wù)應(yīng)用安全建設(shè)主要指應(yīng)用層的安全，包括程序安全、數(shù)據(jù)安全等。程序安全建設(shè)在應(yīng)用軟件開發(fā)的各個(gè)階段,包括需求分析、設(shè)計(jì)、開發(fā)、維護(hù)及最后的文檔編寫等應(yīng)遵循國(guó)標(biāo)《信息技術(shù) 軟件安全保障規(guī)范》（GB/T 309982014）的要求。數(shù)據(jù)的安全性將從以下2個(gè)方面進(jìn)行考慮：根據(jù)不同內(nèi)容的數(shù)據(jù)，以及不同級(jí)別的用戶設(shè)置不同的數(shù)據(jù)訪問(wèn)權(quán)限。特定的數(shù)據(jù)（例如經(jīng)費(fèi)批準(zhǔn)計(jì)劃，經(jīng)費(fèi)使用記錄等）只允許經(jīng)過(guò)特別授權(quán)的用戶進(jìn)行訪問(wèn)，其他系統(tǒng)的數(shù)據(jù)根據(jù)角色不同設(shè)置授權(quán)。并且，大化縣電子政務(wù)外網(wǎng)通過(guò)購(gòu)買key，利用key存儲(chǔ)用戶的私鑰以及數(shù)字證書，保證用戶認(rèn)證的安全性。大化瑤族自治縣電子政務(wù)外網(wǎng)的建設(shè)，外網(wǎng)線路傳輸達(dá)到國(guó)家建設(shè)安全標(biāo)準(zhǔn)。在遠(yuǎn)程進(jìn)行數(shù)據(jù)訪問(wèn)和流程報(bào)批的過(guò)程中，通過(guò)數(shù)據(jù)壓縮傳輸，加密傳輸?shù)确椒ê痛胧?，保證遠(yuǎn)程數(shù)據(jù)傳輸安全性。 信任體系建設(shè)本項(xiàng)目利用已建成的國(guó)家政務(wù)外網(wǎng)CA——廣西RA中心（下文簡(jiǎn)稱為廣西電子政務(wù)外網(wǎng)RA）的數(shù)字證書建設(shè)信任體系。政務(wù)CA指國(guó)家電子政務(wù)外網(wǎng)電子認(rèn)證全國(guó)服務(wù)體系，是依托政務(wù)外網(wǎng)，在全國(guó)范圍內(nèi)為黨委、人大、政府、政協(xié)、法院和檢察院以及各級(jí)政務(wù)部門提供信任服務(wù)，為運(yùn)行在政務(wù)外網(wǎng)上的業(yè)務(wù)系統(tǒng)和用戶提供技術(shù)標(biāo)準(zhǔn)一致、格式統(tǒng)一的數(shù)字證書，確保一張證書全網(wǎng)暢通，為不同單位開發(fā)的不同系統(tǒng)平臺(tái)的互聯(lián)互通奠定基礎(chǔ)。證書服務(wù)采用集中受理、屬地服務(wù)的模式，迅速、經(jīng)濟(jì)的為政務(wù)部門提供證書服務(wù)。電子政務(wù)CA認(rèn)證服務(wù)中心的建設(shè)是為了保證電子政務(wù)的應(yīng)用安全，它的最終目標(biāo)是在保證政務(wù)網(wǎng)絡(luò)、應(yīng)用安全的基礎(chǔ)上，實(shí)現(xiàn)跨部門、跨地區(qū)信息資源共享、業(yè)務(wù)應(yīng)用的互聯(lián)互通。由外網(wǎng)信任源點(diǎn)作為根結(jié)點(diǎn)向廣西RA注冊(cè)中心統(tǒng)一簽發(fā)數(shù)字證書，廣西RA注冊(cè)中心作為本地的根結(jié)點(diǎn)向本區(qū)域內(nèi)分中心統(tǒng)一簽發(fā)證書。電子政務(wù)外網(wǎng)CA認(rèn)證服務(wù)體系結(jié)構(gòu)示意圖如下：：電子政務(wù)外網(wǎng)CA認(rèn)證服務(wù)體系結(jié)構(gòu)外網(wǎng)信任源點(diǎn)作為統(tǒng)一的根CA，由統(tǒng)一的機(jī)構(gòu)實(shí)行對(duì)二級(jí)CA結(jié)點(diǎn)進(jìn)行監(jiān)督管理并簽發(fā)二級(jí)證書。大化縣政務(wù)外網(wǎng)覆蓋范圍為縣、鄉(xiāng)鎮(zhèn)一級(jí)，證書發(fā)放量較大，實(shí)行由區(qū)級(jí)統(tǒng)一簽發(fā)證書，在河池市LRA進(jìn)行證書申請(qǐng)與注冊(cè)。數(shù)字證書是為實(shí)現(xiàn)雙方通信安全提供電子身份認(rèn)證。在利用互聯(lián)網(wǎng)、政務(wù)外網(wǎng)或局域網(wǎng)時(shí)，使用數(shù)字證書實(shí)現(xiàn)身份識(shí)別和電子信息加密。數(shù)字證書中含有密鑰對(duì)所有者的信息識(shí)別，通過(guò)驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證。隨著系統(tǒng)運(yùn)行，業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)逐步增加，為保障系統(tǒng)數(shù)據(jù)的安全，構(gòu)建統(tǒng)一的用戶CA認(rèn)證體系，并給系統(tǒng)用戶發(fā)統(tǒng)一的數(shù)字認(rèn)證證書，用戶需使用數(shù)字證書的方式實(shí)現(xiàn)高強(qiáng)度的身份鑒別，且利用key存儲(chǔ)用戶的私鑰以及數(shù)字證書，保證用戶認(rèn)證的安全性。數(shù)字證書可以實(shí)現(xiàn)以下功能：身份認(rèn)證與授權(quán)：在信息的交換過(guò)程中，用于對(duì)雙方進(jìn)行認(rèn)證，以保證交換雙方身份的正確性；通信保密性：用于保證需保密的信息通過(guò)網(wǎng)絡(luò)傳輸過(guò)程中不被竊取；訪問(wèn)控制：針對(duì)應(yīng)用系統(tǒng)，確保只有授權(quán)的訪問(wèn)用戶方可使用應(yīng)用系統(tǒng)。 建立健全信息化管理體制建立分工明確、責(zé)任清晰、內(nèi)容完善的信息化管理體制，強(qiáng)化信息化建設(shè)工作的統(tǒng)一管理和宏觀把控，進(jìn)行大化縣電子政務(wù)信息化頂層設(shè)計(jì)。加緊完善大化縣及鄉(xiāng)鎮(zhèn)一級(jí)的信息化管理體系，強(qiáng)化統(tǒng)籌協(xié)調(diào)職能，明確大化縣信息化工作的主管處室和實(shí)施機(jī)構(gòu)。促進(jìn)大化縣電子政務(wù)外網(wǎng)建設(shè)工作，滿足全區(qū)關(guān)于加強(qiáng)廣西電子政務(wù)外網(wǎng)管理推進(jìn)政務(wù)服務(wù)政務(wù)公開政府信息公開向基層延伸工作的要求。 安全域劃分（1）業(yè)務(wù)保障原則：安全域劃分方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。（2）保障性能和有效隔離原則：安全域劃分應(yīng)以不影響或損害業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)功能、性能為首先原則，在保證業(yè)務(wù)的性能的基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行安全域劃分、進(jìn)行有效地隔離和安全防護(hù)。（3）簡(jiǎn)潔規(guī)范原則：安全域劃分的簡(jiǎn)潔把握三個(gè)方面：一個(gè)安全域功能和邊界通信的簡(jiǎn)潔，二是安全域之間關(guān)系（相連互通或隔離）的簡(jiǎn)潔，三是系統(tǒng)安全域整體結(jié)構(gòu)的簡(jiǎn)潔。這就要求安全域不可分的太細(xì)，也不可分的太粗，要適度，要保持整體上的簡(jiǎn)潔。（4）等級(jí)保護(hù)原則：安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。對(duì)于不同等級(jí)安全域的保護(hù)，從業(yè)務(wù)數(shù)據(jù)流角度來(lái)看，要求高等級(jí)安全域允許向低等級(jí)安全域發(fā)起業(yè)務(wù)訪問(wèn)的請(qǐng)求，保證發(fā)送數(shù)據(jù)的安全性，鑒別低等級(jí)安全域的合法性，對(duì)接受的數(shù)據(jù)進(jìn)行完整性校驗(yàn)，對(duì)業(yè)務(wù)操作進(jìn)行日志記錄與審計(jì)；低等級(jí)安全域向高等級(jí)安全域只允許受限訪問(wèn)，保證發(fā)送數(shù)據(jù)的完整性，對(duì)業(yè)務(wù)操作進(jìn)行日志記錄與審計(jì)。（5）最小授權(quán)原則：安全子域間的防護(hù)需要按照安全最小授權(quán)原則，依據(jù)“缺省拒絕”的方式制定防護(hù)策略。防護(hù)策略在身份鑒別的基礎(chǔ)上，只授權(quán)開放必要的訪問(wèn)權(quán)限，并保證數(shù)據(jù)安全的完整性、機(jī)密性、可用性。（6）立體協(xié)防原則：安全域的主要對(duì)象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防守，包括在物理鏈路、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、應(yīng)用等層次；同時(shí)，在部署安全域防護(hù)體系的時(shí)候，要綜合運(yùn)用身份鑒別、訪問(wèn)控制、檢測(cè)審計(jì)、鏈路冗余、內(nèi)容檢測(cè)等各種安全功能實(shí)現(xiàn)協(xié)防。（7）與組織管理架構(gòu)相適應(yīng)的原則：安全域的劃分應(yīng)與信息系統(tǒng)的管理組織架構(gòu)相適應(yīng)，原則上由一個(gè)機(jī)構(gòu)管理的信息系統(tǒng)部分應(yīng)為一個(gè)或幾個(gè)安全域。（8）與系統(tǒng)發(fā)展相適應(yīng)的原則：安全域的劃分應(yīng)考慮到業(yè)務(wù)未來(lái)發(fā)展需要，在保持系統(tǒng)安全域模型相對(duì)穩(wěn)定的前提下，能夠順利地進(jìn)行調(diào)整、擴(kuò)展和提升。根據(jù)安全域劃分原則，根據(jù)安全策略執(zhí)行的需要，大化縣電子政務(wù)外網(wǎng)可劃分為網(wǎng)絡(luò)骨干域、網(wǎng)絡(luò)安全接入?yún)^(qū)、縣級(jí)網(wǎng)絡(luò)局域網(wǎng)三大類安全域，其中各大類安全域根據(jù)業(yè)務(wù)及應(yīng)用特點(diǎn)又可繼續(xù)進(jìn)行安全域細(xì)分。（1）網(wǎng)絡(luò)骨干域網(wǎng)絡(luò)骨干域指大化縣城域網(wǎng)核心層。（2）網(wǎng)絡(luò)安全接入?yún)^(qū)域網(wǎng)絡(luò)安全接入?yún)^(qū)域指各縣級(jí)政務(wù)部門局域網(wǎng)接入大化瑤族自治縣政務(wù)外網(wǎng)的區(qū)域。（3）縣級(jí)網(wǎng)絡(luò)局域網(wǎng)域縣級(jí)網(wǎng)絡(luò)局域網(wǎng)域指大化瑤族自治縣政務(wù)外網(wǎng)網(wǎng)絡(luò)管理中心區(qū)域，