【文章內(nèi)容簡(jiǎn)介】 心數(shù)據(jù)中心服務(wù)器區(qū)定級(jí)為3級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S3A3G3數(shù)據(jù)存儲(chǔ)備份區(qū)則作為全省電子政務(wù)外網(wǎng)重要的數(shù)據(jù)的備份，保存了全省電子政務(wù)系統(tǒng)內(nèi)重要的公文信息，一旦發(fā)生泄密等事件將嚴(yán)重影響到社會(huì)秩序和公共利益，嚴(yán)重破壞政府形象，但是其可用性出現(xiàn)故障后，不會(huì)對(duì)社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省網(wǎng)管中心數(shù)據(jù)存儲(chǔ)備份區(qū)定級(jí)為3級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S3A2G3網(wǎng)管業(yè)務(wù)區(qū)則是將實(shí)現(xiàn)對(duì)省電子政務(wù)外網(wǎng)的集中管理，出現(xiàn)事故后不會(huì)對(duì)省電子政務(wù)業(yè)務(wù)造成直接損害，也不會(huì)對(duì)社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省網(wǎng)管中心網(wǎng)管業(yè)務(wù)區(qū)定級(jí)為2級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S2A2G2；門戶網(wǎng)站區(qū)則是實(shí)現(xiàn)XXXX省電子政務(wù)“政務(wù)公開”，實(shí)現(xiàn)公眾訪問(wèn)的平臺(tái)，其出現(xiàn)事故后雖然不會(huì)對(duì)省電子政務(wù)業(yè)務(wù)造成直接損害，但是會(huì)對(duì)公眾造成嚴(yán)重影響，破壞政府形象，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省網(wǎng)管中心網(wǎng)管業(yè)務(wù)區(qū)定級(jí)為2級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S2A2G2；機(jī)關(guān)辦公區(qū)里只包含了那些個(gè)人電腦，本方案中采取與服務(wù)器區(qū)域隔離的辦法，將這些訪問(wèn)終端單獨(dú)劃分區(qū)域，其遭到破壞后不會(huì)對(duì)信息系統(tǒng)造成很大的損害，因此可適當(dāng)降低該區(qū)域的防護(hù)等級(jí)：建議對(duì)該區(qū)域可定級(jí)為一級(jí)，實(shí)現(xiàn)最基本的安全防護(hù)，且對(duì)應(yīng)技術(shù)選擇措施為：S1A1G1。 省直單位省直單位包括應(yīng)用服務(wù)器區(qū)、數(shù)據(jù)中心服務(wù)器區(qū)、網(wǎng)管業(yè)務(wù)區(qū)和機(jī)關(guān)辦公區(qū)，參考公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，分別定級(jí)如下：應(yīng)用服務(wù)器區(qū)匯聚了省直單位的應(yīng)用服務(wù)器等信息資產(chǎn)，對(duì)維持省直單位各項(xiàng)業(yè)務(wù)的正常開展和業(yè)務(wù)系統(tǒng)的正常運(yùn)行起著關(guān)鍵作用，一旦應(yīng)用服務(wù)器區(qū)域出現(xiàn)故障將導(dǎo)致省直單位業(yè)務(wù)系統(tǒng)的停滯，影響省直單位的政務(wù)業(yè)務(wù)和對(duì)公眾的服務(wù)業(yè)務(wù)，破壞政府形象，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省直單位應(yīng)用服務(wù)器區(qū)定級(jí)為2級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S2A2G2數(shù)據(jù)中心服務(wù)器區(qū)則匯聚了省直單位重要的數(shù)據(jù)庫(kù)等信息資產(chǎn)，保存了省直單位處理各類政務(wù)的重要公文信息，一旦發(fā)生泄密等事件將嚴(yán)重影響到社會(huì)秩序和公共利益，嚴(yán)重破壞政府形象，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省直單位數(shù)據(jù)服務(wù)器區(qū)定級(jí)為3級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S3A3G3網(wǎng)管業(yè)務(wù)區(qū)則是將實(shí)現(xiàn)對(duì)省直單位信息網(wǎng)絡(luò)的集中管理，出現(xiàn)事故后不會(huì)對(duì)省直單位信息網(wǎng)絡(luò)造成直接損害，也不會(huì)對(duì)社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省直單位網(wǎng)管業(yè)務(wù)區(qū)定級(jí)為2級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S2A2G2；機(jī)關(guān)辦公區(qū)里只包含了那些個(gè)人電腦，本方案中采取與服務(wù)器區(qū)域隔離的辦法，將這些訪問(wèn)終端單獨(dú)劃分區(qū)域，其遭到破壞后不會(huì)對(duì)信息系統(tǒng)造成很大的損害，因此可適當(dāng)降低該區(qū)域的防護(hù)等級(jí)：建議對(duì)該區(qū)域可定級(jí)為一級(jí)，實(shí)現(xiàn)最基本的安全防護(hù)，且對(duì)應(yīng)技術(shù)選擇措施為：S1A1G1。 地市單位地市節(jié)點(diǎn)相對(duì)簡(jiǎn)單，主要包括機(jī)關(guān)辦公區(qū)省網(wǎng)管中心包括應(yīng)用服務(wù)器區(qū)、數(shù)據(jù)中心服務(wù)器區(qū)、數(shù)據(jù)存儲(chǔ)備份區(qū)、網(wǎng)管業(yè)務(wù)區(qū)和機(jī)關(guān)辦公區(qū)，參考公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，分別定級(jí)如下：XX省電子政務(wù)系統(tǒng)采取了“數(shù)據(jù)大集中”和“重要應(yīng)用大集中”模式，因此在市級(jí)的應(yīng)用服務(wù)器僅提供市級(jí)單位的一些非關(guān)鍵性應(yīng)用，比如主頁(yè)發(fā)布、郵件、視頻等內(nèi)容，重要程度相對(duì)很低，因此服務(wù)器出現(xiàn)信息泄密和數(shù)據(jù)丟失等，不會(huì)造成很大損失，在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此地市單位應(yīng)用服務(wù)器區(qū)定級(jí)為2級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S2A2G2類似省網(wǎng)管中心和省直單位，在地市節(jié)點(diǎn)機(jī)關(guān)辦公區(qū)里只包含了那些個(gè)人電腦，本方案中采取與服務(wù)器區(qū)域隔離的辦法，將這些訪問(wèn)終端單獨(dú)劃分區(qū)域，其遭到破壞后不會(huì)對(duì)信息系統(tǒng)造成很大的損害，因此可適當(dāng)降低該區(qū)域的防護(hù)等級(jí)：建議對(duì)該區(qū)域可定級(jí)為一級(jí)，實(shí)現(xiàn)最基本的安全防護(hù)，且對(duì)應(yīng)技術(shù)選擇措施為：S1A1G1。匯總以上定級(jí)建議，XX省電子政務(wù)保護(hù)對(duì)象可按照以下進(jìn)行定級(jí)：第一層保護(hù)對(duì)象第二層保護(hù)對(duì)象定級(jí)建議技術(shù)要求選擇計(jì)算環(huán)境省網(wǎng)管中心數(shù)據(jù)中心服務(wù)器區(qū)3S3A3G3數(shù)據(jù)存儲(chǔ)備份區(qū)3S3A2G3應(yīng)用服務(wù)器區(qū)2S2A2G2網(wǎng)管業(yè)務(wù)區(qū)2S2A2G2門戶網(wǎng)站區(qū)2S2A2G2機(jī)關(guān)辦公區(qū)1S1A1G1省直單位數(shù)據(jù)中心服務(wù)器區(qū)3S3A3G3應(yīng)用服務(wù)器區(qū)2S2A2G2網(wǎng)管業(yè)務(wù)區(qū)2S2A2G2機(jī)關(guān)辦公區(qū)1S1A1G1地市級(jí)節(jié)點(diǎn)應(yīng)用服務(wù)器區(qū)2S2A2G2機(jī)關(guān)辦公區(qū)1S1A1G1下面我們將根據(jù)對(duì)XXXX省政務(wù)外網(wǎng)的總體定級(jí)情況，參考公安部各個(gè)級(jí)別信息系統(tǒng)的技術(shù)要求，對(duì)各個(gè)區(qū)域進(jìn)行安全措施的規(guī)劃和設(shè)計(jì)。3 安全需求分析 符合等級(jí)保護(hù)安全技術(shù)要求的需求按照公安部《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，針對(duì)二、三級(jí)信息系統(tǒng)的安全防護(hù)能力提出了具體的要求，具體內(nèi)容如下： 針對(duì)三級(jí)信息系統(tǒng)的安全技術(shù)要求 物理安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，三級(jí)信息系統(tǒng)的物理安全要求，是在二級(jí)信息系統(tǒng)物理安全要的基礎(chǔ)上，在電磁防護(hù)、防靜電、防火等方面，進(jìn)一步加強(qiáng)防護(hù)手段，具體包括：216。 物理位置的選擇（G3）：XXXX省電子政務(wù)的三級(jí)系統(tǒng)運(yùn)行的機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。216。 物理訪問(wèn)控制（G3）：XXXX省電子政務(wù)三級(jí)系統(tǒng)運(yùn)行的機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。216。 防盜竊和防破壞（G3）：應(yīng)將XXXX省電子政務(wù)系統(tǒng)三級(jí)信息的主要設(shè)備放置在機(jī)房?jī)?nèi)；設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；應(yīng)對(duì)XXXX省電子政務(wù)系統(tǒng)三級(jí)信息系統(tǒng)的介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。216。 防雷擊（G3）：XXXX省電子政務(wù)系統(tǒng)三級(jí)信息系統(tǒng)運(yùn)行的機(jī)房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；機(jī)房應(yīng)設(shè)置交流電源地線。216。 防火（G3）216。 機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。216。 防水和防潮（G3）：水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。216。 防靜電（G3）：主要設(shè)備應(yīng)采用必要的接地防靜電措施；機(jī)房應(yīng)采用防靜電地板。216。 溫濕度控制（G3）：機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。216。 電力供應(yīng)（A3）：應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求；應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；應(yīng)建立備用供電系統(tǒng)。216。 電磁防護(hù)（S3）：應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。 網(wǎng)絡(luò)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，三級(jí)信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)要求，是在二級(jí)信息系統(tǒng)的技術(shù)要求基礎(chǔ)上，增加了對(duì)“優(yōu)先級(jí)”的考慮，系統(tǒng)需要保證重要的信息系統(tǒng)能夠在網(wǎng)絡(luò)擁堵時(shí)仍然能夠正常運(yùn)行，網(wǎng)絡(luò)邊界的其他防護(hù)措施進(jìn)一步增強(qiáng)，不僅能夠被動(dòng)的“防”，還能夠主動(dòng)發(fā)出一些動(dòng)作，具體要求包括：216。 結(jié)構(gòu)安全與網(wǎng)段劃分（G3）：XXXX省電子政務(wù)系統(tǒng)三級(jí)信息系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，要求滿足業(yè)務(wù)高峰期需要；應(yīng)設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；應(yīng)根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò)帶寬；應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑；應(yīng)根據(jù)各部門的工作職能、重要性、所涉及信息等級(jí)等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙；應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要業(yè)務(wù)數(shù)據(jù)主機(jī)。216。 網(wǎng)絡(luò)訪問(wèn)控制（G3）：XXXX省電子政務(wù)系統(tǒng)三級(jí)信息系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)能根據(jù)會(huì)話狀態(tài)信息（包括數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端口號(hào)、協(xié)議、出入的接口、會(huì)話序列號(hào)、發(fā)出信息的主機(jī)名等信息，并應(yīng)支持地址通配符的使用），為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入；應(yīng)