根据业务功能特点划分:终端用户区域、管理用户域、内部用户域、外部用户域、服务器域、应用服务访问域、核心处理域。
根据安全等级要求划分:将信息系统划分为多个子系统。
根据网络技术现状划分:局域网内部安全域划分的技术基础是 VLAN。
局域网内部安全域划分是安全域划分的重点,可以依据业务的安全策略进行划分,主要参考在各业务的业务功能、安全等级、局域网网络结构三方面因素,下面是信息介绍。
根据业务功能特点划分
不改变当前业务逻辑,可以使用两级三层结构进行划分:
终端用户区域:所有应用的客户端。主要包括为C/S结构的C端,B/S结构的B端。
管理用户域:具有管理系统、网络、应用等相关管理职能的用户客户端网络。
内部用户域:在局域网内部需使用信息系统的用户端网络。
外部用户域:在局域网外部需访问信息系统的用户端网络。
服务器域:包括所有服务器。为客户端提供业务平台,完成业务所需的所有服务处理,以及后台数据存储的功能。
应用服务访问域:包括所有应用服务器。为主要为业务处理的中间层服务器。
核心处理域:核心数据存储以及运算服务器,包括数据库服务器等后台处理设备。
根据安全等级要求划分
等级保护、分级保护是通过安全域划分,将信息系统划分为多个子系统。实施等级保护时,一定会落实到每一个安全域中去,等级保护的对象其实是安全域。在业务系统进行等级保护、分级保护定级工作后,将相同安全等级的应用业务系统部署在相同的安全域。
根据网络技术现状划分
局域网内部安全域划分的技术基础是VLAN。同一个VLAN内部的成员可以视为具有相同安全策略的对象, 相互信任。VLAN边界可以视为网络边界, 在VLAN之间使用相应的安全策略, 便实现了简单的安全域划分。
企业安全域根据业务功能特点划分为以下这些:
终端用户区域:所有应用的客户端。主要包括为C/S结构的C端,B/S结构的B端。
管理用户域:具有管理系统、网络、应用等相关管理职能的用户客户端网络。
内部用户域:在局域网内部需使用信息系统的用户端网络。
外部用户域:在局域网外部需访问信息系统的用户端网络。
服务器域:包括所有服务器。为客户端提供业务平台,完成业务所需的所有服务处理,以及后台数据存储的功能。
应用服务访问域:包括所有应用服务器。为主要为业务处理的中间层服务器。
核心处理域:核心数据存储以及运算服务器,包括数据库服务器等后台处理设备。