1.一種基于多安全域的云平臺(tái)分級(jí)管理方法，其特征在于，包括：

在云計(jì)算環(huán)境下，按保密要求確定涉密信息系統(tǒng)中應(yīng)用系統(tǒng)密級(jí)，采用物理隔離的方式進(jìn)行不同密級(jí)的應(yīng)用系統(tǒng)的安全域的劃分，并根據(jù)安全域的等級(jí)進(jìn)行保護(hù)；

對(duì)不同密級(jí)的安全域之間采用安全防護(hù)設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，對(duì)不同安全域之間實(shí)施設(shè)備級(jí)安全防護(hù)；對(duì)同一密級(jí)的安全域之間，根據(jù)業(yè)務(wù)種類進(jìn)行安全隔離，不同業(yè)務(wù)系統(tǒng)之間共享底層基礎(chǔ)設(shè)施資源，采用虛擬安全域的方式對(duì)不同虛擬安全域之間進(jìn)行隔離；

在業(yè)務(wù)系統(tǒng)跨不同安全域進(jìn)行訪問(wèn)時(shí)，所有云服務(wù)的安全域之間的通信訪問(wèn)通過(guò)數(shù)據(jù)交換域與各云服務(wù)的安全域中設(shè)置的核心交換域進(jìn)行數(shù)據(jù)交互；

采用虛擬安全域的方式對(duì)不同虛擬安全域之間進(jìn)行隔離具體包括：利用Docker自定義網(wǎng)絡(luò)功能，在當(dāng)前密級(jí)安全域內(nèi)創(chuàng)建一個(gè)Overlay類型安全域即虛擬安全域，實(shí)現(xiàn)在現(xiàn)有安全域網(wǎng)絡(luò)之上的疊加虛擬化網(wǎng)絡(luò)，該疊加虛擬化網(wǎng)絡(luò)采用內(nèi)部IP的方式，對(duì)于同一業(yè)務(wù)系統(tǒng)的服務(wù)容器，將其接入同一虛擬安全域的網(wǎng)絡(luò)中，保證安全域內(nèi)不同宿主機(jī)上的虛擬化容器間的安全訪問(wèn)；不同業(yè)務(wù)系統(tǒng)的所有服務(wù)容器接入該業(yè)務(wù)系統(tǒng)的專有安全域網(wǎng)絡(luò)，保證應(yīng)用容器形成專屬的安全域子網(wǎng)，達(dá)到跨安全域的隔離防護(hù)；

通過(guò)虛擬安全域?qū)ψ鈶艟W(wǎng)絡(luò)資源進(jìn)行劃分管理，保證不同虛擬安全域之間的網(wǎng)絡(luò)相互無(wú)法訪問(wèn)，同一安全域內(nèi)的不同虛擬化主機(jī)正常通信。