第三方支付照申请,对网络的要求

3.1.1.5. IP子网划分

应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。

3.1.1.6. QoS保证

应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

3.1.2. 网络访问控制

3.1.2.1. 网络域安全隔离和限制

应在网络边界部署访问控制设备，启用访问控制功能。

3.1.2.2. 地址转换和绑定

重要网段应采取技术手段防止地址欺骗。

3.1.2.3. 内容过滤

应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP等协议命令级的控制。

3.1.2.4. 访问控制

应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。

应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

3.1.2.5. 流量控制

应限制网络最大流量数及网络连接数。