信息化和网络化是当今世界经济和社会发展的大趋势，计算机网络系统技术日新月异，企业的发展对信息技术的依赖程度越来越大。同时，计算机网络信息系统所具有的开放性和共享性，其安全性也成为人们日益关注的问题。信息系统的安全保障是目前信息化工作中的重点，本文主要从研究信息系统安全模型出发，提出了基于 P<2>DR<2>模型的安全域划分方法，并以典型的网管系统为例，进行安全域的划分的实例研究。 论文阐述了信息安全模型在信息安全建设中的重要性，重点分析了 P<2>DR<2>安全模型，并考虑到其过于抽象、缺少考虑内在的变化因素的不足，提出了一种基于 P<2>DR<2>模型的安全域划分方法，改进了原有模型的不足，形成了从安全策略的制定、安全防护构建到安全响应和恢复的基于 P<2>DR<2>的安全域划分的理论体系。在此基础上，论文为了注重研究的实际效果，对防火墙的部署以及入侵检测系统的部署进行了研究分析。然后论文结合运营商网管系统的情况，对网管系统进行安全域划分的实例研究。最后论文对基于 P<2>DR<2>模型安全域划分方案与传统的安全防护体系进行了比较。 本文对 P<2>DR<2>模型的改进，应用安全域划分思想，不但理论上符合目前信息安全保障体系的要求，而且通过对广东移动网管系统安全域划分的实例研究也可以证明，从实际中改进了传统安全方案上不足：(1) 改变了传统安全方案的被动防御策略，引用了主动防御的策略。(2) 采用集成化的思想，进行安全域划分，采用集体防护的安全策略，使网管系统的安全保障上了一个台阶，并且在性能上体现了集成的优势。(3) 安全域的划分使整个网管系统的统一规划，统一部署，在不改变网络布局的情况下使系统安全提高了一步，避免了子系统安全防护的重复建设，在安全建设的成本上也相比传统的安全建设方案具有优势。