磁介质实施电磁屏蔽。1）网络设备的业务处理能力应具备冗余空间，要求满足业务高峰期需要；2）应设计和绘制与当前运行情况相符的网络拓扑结构图；3）应根据机构业务的特点，在满足业务高峰期需要的基础上，合理设计网络带宽；
网络安全
结构安全与网段划分
1）网络设备的业务处理能力应具备冗余空间，要求满足业务高峰期需要；2）应设计和绘制与当前运行情况相符的网络拓扑结构图；
3）应根据机构业务的特点，4）应在业务终端与业务服务器之间进行路在满足业务高峰期需要的基础上，合理设计网络带宽；4）应在业务终端与业务服务器之间进行路由控制，建立安全的访问路径；5）应根据各部门的工作职能、重要性、所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；6）重要网段应采取网络层地址与数据链路层地址绑定措施，防止地址欺
15
由控制建立安全的访问路径；5）应根据各部门的工作职能、重要性、所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；6）重要网段应采取网络层地址与数据链路层地址绑定措施，防止地址欺骗；7）应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要业务数据主机。
f技术要求项骗。网络访问控制
二级等保
三级等保
1）应能根据会话状态信息（包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息，并应支持地址通配符的使用），为数据流提供明确的允许拒绝访问的能力。
1）应能根据会话状态信息（包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息，并应支持地址通配符的使用），为数据流提供明确的允许拒绝访问的能力；2）应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；3）应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；4）应在会话处于非活跃一定时间或会话结束后终止网络连接；5）应限制网络最大流量数及网络连接数。
拨号访问控制
1）应在基于安全属性的允许远程用户对系统访问的规则的基础上，对系统所有资源允许或拒绝用户进行访问，控制粒度为单个用户；2）应限制具有拨号访问权限的用户数量。
1）应在基r