等保2.0网络安全和通信安全高风险判定项.doc

事例一、应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判高风险。 判定依据:网络架构:c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址; 整改措施: 1、涉及资金类交易的支付类系统与办公网划分不同网段; 2、面向互联网提供服务的系统与内部系统划分不同网段; 3、不同级别的系统划分不同网段。 事例二、互联网出口无任何访问控制措施。如未部署防火墙、网络访问控制设备等,判为高风险。 判定依据:网络架构:d) 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段; 整改措施:系