9.1 系統分域防控

按照電子政務應用系統信息和應用分類的安全需求，劃分為內部數據處理區域和公開數據處理區域；根據安全系統的功能不同，劃分為安全管理區域和安全服務區域。基于互聯網電子政務安全域劃分的示意圖如圖6所示。

b) 內部數據處理區域。內部數據是僅允許系統內部人員訪問的數據。內部數據處理區用來承載處理內部信息的電子政務應用系統及其數據庫，或通過云計算方式存儲的內部數據，處理政府內部和部門之間的業務。

c) 安全管理區域。安全管理區域面向電子政務系統安全管理人員，承載安全管理中心等，為全網的電子政務系統提供統一的身份管理、資源管理、權限管理、策略管理、審計管理和安全可視化管理等。

d) 安全服務區域。安全服務區域作為安全管理中心的一部分，為所有的電子政務系統用戶，提供共性安全支撐服務，如統一身份認證服務、訪問控制服務、惡意代碼特征庫升級、終端安全配置分發等。

e) 在安全域劃分的基礎上，應實現基于安全策略的分域邊界防護、用戶安全接入、域間信息安全交換等功能。