随着我国信息化建设力度逐步增大,我国各行业对信息系统的依赖程度日益增高。信息系统所面临的各种信息安全问题,因网络本身存在的技术脆弱性与局限性以及管理风险的大量存在而日益凸现。因此,如何确保信息系统的安全可靠是信息安全工作的重中之重。等级保护是信息系统安全的基础性工作,是加强信息安全保障体系建设的重要手段之一,同时也是分级防护和突出重点的具体体现。信息系统安全等级保护的总体目标是促进我国社会信息化发展,有利于信息安全保障体系的建设,提高信息系统的安全防护能力。然而,信息安全等级保护在国内起步较晚,因此在安全域划分参考指标以及安全域划分方法等方面的研究较为薄弱。因此,本文致力于安全域划分参考指标以及安全域划分方法等方面的研究,希望有助于我国信息安全等级保护工作的发展。本文首先阐述了安全域划分在信息系统安全等级保护中的作用。接着,为了研究基于安全需求相似性的安全域划分参考指标与划分方法,基于PPDRR模型分析与总结了信息系统所具有的安全需求,同时给出了与这些安全需求相对应的安全控制措施。为了进一步细化分析信息系统的安全需求,借助GRL语言基于目标的层次化建模思想,对上述信息系统的安全需求及其相应的安全措施进行层次划分,梳理了各安全需求项之间的相互关系并构建了信息系统的安全需求指标模型。基于对信息系统安全需求的分析结果,分析并构造了从安全需求相似角度进行安全域划分的参考指标。基于上述分析结果,又设计了基于安全需求相似性对信息系统进行安全域划分的划分方法。随后以对某电子政务系统进行安全域划分为例,验证了本文所阐述的信息系统安全需求指标模型和安全域划分参考指标的正确性,以及基于安全需求相似性对信息系统进行安全域划分的划分方法的有效性。最后,针对测评工作中最具代表性的六个技术脆弱点,进行了网络仿真实验,模拟了信息系统可能遭受的威胁。以此来说明此电子政务系统中这些脆弱点存在的真实性,以及脆弱点被利用后对此电子政务系统造成影响的严重性,并借此说明了进行安全域划分,采取相应的安全措施的必要性。同时,也就验证了相应子系统具有与各脆弱点相对应的安全需求的合理性。论文是重庆市信息产业局“重庆市市级部门信息安全风险评估项目”(项目编号:200612002)的系列研究成果之一。