随着信息化的不断发展,信息系统在人们的生产和生活中发挥着越来越重要的作用。因此信息系统和其所承载的信息的安全直接影响着人们正常的生产和生活,以及社会的持续稳定发展。所以如何确保信息系统的安全可靠是信息安全工作的重点。等级保护是信息系统安全的基础性工作,是加强信息安全保障体系建设的重要手段之一,同时也是分级防护和突出重点的具体体现。信息系统安全等级保护的总体目标是促进我国社会信息化发展,有利于信息安全保障体系的建设,提高信息系统的安全防护能力。然而,信息安全等级保护在国内起步较晚,因此在安全域的结构以及安全域划分方法等方面的研究较为薄弱。因此,本文致力于安全域划分参考指标以及安全域划分方法等方面的研究,希望有助于我国信息安全等级保护工作的发展。本文首先对安全域和可信域进行了对比,阐述了安全域的微观概念。在安全域的微观研究过程中,描述了安全域的微观组成结构和相互之间的行为关系,并从行为的安全性的角度出发,对元素之间的行为和安全规则之间的相互关系进行了阐述。然后从划分安全域的实际出发,提出了安全域的宏观概念,在安全域的宏观研究中,描述了安全域的宏观组成关系和交互关系。然后结合着安全域的宏观概念和微观概念,说明了基于功能相似性划分安全域的原理和方法。然后从信息系统的业务角度出发,阐述了基于业务连续性的安全域划分原理和方法。随后对某政府部门信息系统进行安全域划分为例,验证了本文所阐述的信息系统的基于功能相似性和业务连续性的安全域划分方法的正确性,以及基于功能相似性和业务连续性对信息系统进行安全域划分的划分方法的有效性。最后,针对测评工作中最具代表性的五个技术脆弱点,进行了网络仿真实验,模拟了信息系统可能遭受的威胁。以此来说明此电子政务系统中这些脆弱点存在的真实性,以及脆弱点被利用后对此电子政务系统造成影响的严重性,并借此说明了进行安全域划分,采取相应的安全措施的必要性。同时,也就验证了相应子系统具有与各脆弱点相对应的安全需求的合理性。