北京市电子政务总体技术框架(15)

图7.2 信息安全技术总体框架

2、分域保护框架

根据电子政务系统组成结构，基本的安全域可以划分为电子政务域、公众网络域、公众用户域、基础服务域。根据安全策略需要，安全域可以包括多级子域，相互关联的安全域也可以组成逻辑域。

（1）电子政务网络域

网络基础设施层及其上层的安全保护功能的实现应由接入政务专网的用户系统负责实现。

（2）电子政务业务处理域

电子政务业务处理域（简称"业务处理域"）包括那些在政务部门管理控制之下，用来承载电子政务业务系统的本地计算环境及其边界，以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域，有些政务部门还有内部自成体系的独立业务域。每个子域都对应的本地计算环境和边