安全区域如何划分？划分的原则是什么？

为了实现信息系统的等级划分与保护，需要依据等级保护的相关原则规划与区分不同安全保障对象，并根据保障对象设定不同业务功能及安全级别的安全区域，以根据各区域的重要性进行分等级的安全管理。
某局网络承载信息系统，信息系统是进行等级保护管理的最终对象，为体现重点保护重要信息系统安全，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，在进行信息系统的划分时应考虑以下几个方面：
1.相同的管理机构
信息系统内的各业务子系统在同一个管理机构的管理控制之下，可以保证遵循相同的安全管理策略；
2.相似的业务类型
信息系统内的各业务子系统具有相同的业务类型，安全需求相近，可以保证遵循相同的安全策略；
3.相同的物理位置或相似的运行环境
信息系统内的各业务子系统具有相同的物理位置或相似的运行环境意味着系统所面临的威胁相似，有利于采取统一的安全保护；
4.相似安全控制措施
信息系统内的各业务子系统因面临相似的安全威胁，因此需采用相似的安全控制措施来保证业务子系统的安全。
划分安全区域后的系统架构图如下

主要有几种方式，
根据业务功能，可分为办公生产区域、办公区域、管理区域、核心应用区域、外部访问区域；
基于业务访问用户，可分为管理用户域、内部用户域、外部用户域；
基于网络边界，可分为城域网、局域网和广域网等；
还可基于不同等保级别划分和VLAN划分等。
不同的安全域其保护级别和策略均不相同，需依据企业性质和要求分别设置。