北京市电子政务总体技术框架(16)

界。政务内网域与政务外网域物理隔离，政务外网域与公众服务域逻辑隔离。

（3）电子政务基础服务域

电子政务基础服务域主要包括为电子政务系统提供服务的信息安全基础设施。北京市已建和筹建的信息安全基础设施有：电子政务数字证书中心、信息安全测评中心、信息安全应急响应中心以及远程灾备中心等。

（4）公众网络域

公众网络域是指不属于政务专网域范围的公众通信网络基础设施。公众网络域包括互联网和提供互联网接入服务供应商（ISP），也包括公共电话网（PSTN）和其它网络。

（5）公众用户域

公众用户域包括在客户的管理控制之下的网络和信息系统，可以通过其访问电子政务公众服务。客户网络领域可以是一个内部的个人计算机，它经由ISP与公众网络连接，此时ISP位于公众网络中。此外，公众用户域可能是一个企业的内部网（Intranet），它由多台工作站组成，有更规范的控制。由于公众用户域存在于电子政务域之外，对公众用户域的信任水平取决于管理控制的实际范围。

3、等级保护框架

等级保护相关的几个基本要素是：信息系统资产和使命、安全事件造成破坏的影响、安全威胁、安全对策和措施。安全威胁通过对信息资产的破坏，影响信息系统履行其使命，也就是以信息系统为基础的相关业务的安全开展。信息系统资产和使命，安全事件造成破坏的影响是决定系统的重要性的两个主要要素。

等级保护是对信息系统重要性（信息系统使命和资产、安全事件造成破坏的影响）、安全威胁、安全对策和措施分级结构，以保证对某一等级的信息系统"恰当的"选择安全对策和措施。等级保护的安全对策和措施要求是对信息系统安全保障的通用要求。应根据系统实际面临的安全威胁，在不超越等级的范围内合理选择安全对策和措施，将残余风险控制在可接受的水平。

信息系统安全等级划分与《党政机关信息系统安全测评规范》DB11/T 171-2002的安全类型一致。

4、信息安全技术防范

信息安全技术防范按保护范围可分为网络和基础设施保护，系统边界和计算环境保护和应用安全保护三个范围。信息安全与电子政务各个技术层面都有关系，它作为服务嵌入到电子政务技术总体框架各个技术层面中。