DB5305/T 19.4-2019 保山市信息惠民工程综合标准 第4部分：网络安全域划分标准

ICS35.240

L67

DB5305

保山市地方标准

DB5305/T19.4—2019

替代DG5305/T19.4—2017

保山市信息惠民工程综合标准

第4部分:网络安全域划分标准

2019-10-30发布2019-11-01实施

保山市市场监督管理局发布

DB5305/T19.4-2019

前    言

本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

本标准由保山市大数据管理局提出。

本标准由保山市工业和信息化委员会归口。

本标准起草单位：保山市大数据管理局。

本标准主要起草人：刘志胡、王明超、李祖燕、丁威、罗红建、张忠信、陈秋玲。

本标准替代DG5305/T19.4—2017。

DB5305/T19.4-2019

保山市信息惠民工程综合标准

第4部分网络安全域划分标准

1范围

本标准规定了保山市信息惠民工程电子政务建设中基础网络的安全域划分术语和定义、安全域划分

方式、安全域划分原则、保护对象及信息资产分、系统分域保护框架、选择和调整安全措施、安全区域

划分参考，本标准适用于信息惠民工程建设中电子政务外网的安全域划分。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的

修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

DB5305/T19.3-2019保山市信息惠民工程综合标准术语

3术语和定义

DB5305/T19.3-2019确立的以及下列术语和定义适用于本标准。

3.1网络安全域

网络安全域指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同

逻辑子网戒网络，每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和

边界控制策略，且相同的网络安全域共享一样的安全策略。

3.2信息安全等级

信息安全等级保护是我国信息安全保障工作的一项基本制度,国家已经颁布了一系列信息安全等

级保护的标准。

3.3电子政务安全等级

2004年9月发布的《关于信息安全等级保护工作的实施意见》中规定信息系统的安全等级从低到

高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级，详见表1。

1

DB5305/T19.4-2019

表1电子政务系统五个安全等级的基本内容

安全等级

基本描述安全保护要求

等级名称

适用于一般的电子政务系统。系统遭到破坏

自主保参照国家标准自主进

第一级后对政务机构履行其政务职能、机构财产、

护级行保护。

人员造成较小的负面影响。

适用于处理日常政务信息和提供一般政务服

在主管部门的指导

指导保务的电子政务系统。系统遭到破坏后对政务

第二级下，按照国家标准自

护级机构履行其政务职能、机构财产、人员造成

中等程度的负面影响。主进行保护。

适用于处理重要政务信息和提供重要政务服

在主管部门的监督

务的电子政务系统。系统遭到破坏后可能对

监督保下，按国家标准严格

第三级政务机构履行其政务职能、机构财产、人员

护级落实各项保护措施进

造成较大的负面影响，可能对国家安全造成

行保护。

一定程度的损害。

适用于涉及国家安全、社会秩序、经济建设

在主管部门的强制监

和公共利益的重要电子政务系统。系统遭到

强制保督和检查下，按国家

第四级破坏后可能对政务机构履行其政务职能、机

护级标准严格落实各项措

构财产、人员造成严重的负面影响，可能对

施进行保护。

国家安全造成较大损害。

适用于关系国家安全、社会秩序、经济建设

根据安全需求，由主

和公共利益的核心系统。系统遭到破坏后对

专控保管部门和运营单位对

第五级政务