d） 主机资产

是指电子政务系统中承载业务系统和软件的计算机系统、外围系统（不含网络设备）及其操作系统。这里的主机资产包括大型机、中型机、小型机、磁盘阵列、Unix 服务器、Windows 服务器、工作站和终端等。

e） 平台资产

主要是指电子政务系统的软件平台系统，包括数据库、中间件、群件、邮件、Web服务器、集成开发环境和工具软件等。

f） 应用软件资产

是指为政务业务和管理应用而开发的各类应用软件及其提供的服务。

g） 数据资产

是电子政务系统所存储、传输、处理的数据对象，是电子政务系统的核心资产。

4.1.3 系统分域保护框架

系统分域保护框架是从安全角度出发，通过对各保护对象进行组合来对信息系统进行结构化处理的方法。结构化是指通过特定的结构将问题拆分成子问题的迭代过程，其目标是更

好地体现信息系统的安全特性和安全要求。进行结构化处理要遵循以下几条基本原则：

a） 充分覆盖

所有子问题的总和必须覆盖原问题。如果不能充分覆盖，那么解决问题的方法就可能出现遗漏，严重影响方法的可行性。

b） 互不重叠

同一级别的所有子问题都不允许出现重复，类似以下的情况不应出现在一个框架中：

1) 两个不同的子问题其实是同一个子问题的两种表述；

2) 某一个子问题其实是同一级别的另外两个子问题或多个子问题的合集。

c） 不需再细分

所有子问题都必须细分到不需再细分，或不可再细分的程度。当一个问题经过框架分析后，所有不可再细分的子问题组合构成了一个“框架”。以安全域划分和保护对象分类为基础，经过结构化的分解，可以将电子政务系统分解为不同类别的保护对象，形成系统分域保护框架。

描述了某个电子政务系统的系统分域保护框架的示例，包括了系统所划分出的计算区域、区域边界、网络基础设施等各类保护对象。示例中的计算区域包括两个层面，细分为7 个计算区域。第一层区域包括政务专网区域和政务外网区域。政务专网区域又分为核心数据区、业务服务器区、办公服务器区、网络管理区和机关办公区；政务外网区域分为WEB 服务区和机关工作区。示例中的网络基础设施包括政务专网网络基础设施、政务外网网络基础设施。