密级：
文档编号：
项目代号：
中国移动企业信息化安全域规范
Version1.0
中国移动通信有限公司
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系创建、修改、读取
负责编制、修改、审核批准
负责本文档的批准程序标准化审核
作为本项目的标准化负责人，负责对本文档进行标准化审核读取读取
目录
第1章综述 7
1.1背景 7
1.2编制依据 8
1.3本文件的范围及主要内容 8
第2章企业信息化系统的现状 9
2.1中国移动企业信息化的应用系统现状 9
2.2中国移动企业信息化系统的网络架构 10
2.3中国移动企业信息化系统的应用架构 11
2.4集团总部企业信息化系统的网络拓扑 12
2.4.1集团总部企业信息化系统与Internet互联的业务需求 13
2.5省企业信息化系统的网络拓扑 14
2.5.1省企业信息化系统与Internet互联的业务需求 14
第3章企业信息化系统安全域划分 16
3.1企业信息化系统安全域划分原则 16
3.2企业信息化系统的安全域划分 17
3.2.1公共区简述 17
3.2.2半安全区简述 18
3.2.3安全区简述 18
3.2.4核心安全区简述 18
3.3安全域的安全措施 19
3.4二级安全域的划分 20
3.5公共区 24
3.5.1公共区的业务数据流需求 24
3.5.2公共区的安全策略 24