中国移动企业信息化安全域规范第 1 页 共 49 页密 级：文档编号：项目代号：中国移动企业信息化安全域规范 中国移动企业信息化安全域规范第 2 页 共 49 页拟 制:审 核:批 准:会 签:标准化: 中国移动企业信息化安全域规范第 3 页 共 49 页版本控制版本号 日期 参与人员 更新说明分发控制编号 读者 文档权限 与文档的主要关系1 创建、修改、读取 负责编制、修改、审核2 批准 负责本文档的批准程序3 标准化审核 作为本项目的标准化负责人，负责对本文档进行标准化审核4 读取5 读取 中国移动企业信息化安全域规范第 4 页 共 49 页目 录第 1 章 综述 . 背景 . 编制依据 . 本文件的范围及主要内容 . 章 企业信息化系统的现状 . 中国移动企业信息化的应用系统现状 . 中国移动企业信息化系统的网络架构 . 中国移动企业信息化系统的应用架构 . 集团总部企业信息化系统的网络拓扑 .团总部企业信息化系统与 联的业务需求 . 省企业信息化系统的网络拓扑 .企业信息化系统与 联的业务需求 . 章 企业信息化系统安全域划分 . 企业信息化系统安全域划分原则 . 企业信息化系统的安全域划分 .共区简述 .安全区简述 .全区简述 .心安全区简述 . 安全域的安全措施 . 二级安全域的划分 . 公共区 .共区的业务数据流需求 .共区的安全策略 . 中国移动企业信息化安全域规范第 5 页 共 49 共区的安全设备需求 . 半安全区 .的业务数据流需求 .的安全策略 .的安全设备需求 .团省公司互联区的业务数据流 .团省公司互联区的安全技术需求 .团省公司互联区的设备安全需求 . 安全区 .常办公区的业务数据流 .部系统互联区的业务数据流 .地市公司互联区的业务数据流 .全区的安全策略 .全区的安全设备需求 . 核心安全区 .务器区的业务数据流 .务器区的安全策略 .务器区的安全设备要求 .理区的业务数据流 .理区的安全策略 .理区的安全设备需求 . 章 企业信息化系统的保护分级 . 企业信息化系统的威胁等级 . 企业信息化系统的保护等级 . 章 企业信息化系统安全域的网络保护 . 通用网络保护 . 交换机上的控制 . 中国移动企业信息化安全域规范第 6 页 共 49 由器上的控制 . 防火墙上的控制 .火墙的管理要求 .火墙的配置要求 .综述 . 背景 . 编制依据 .