事例一、应按照不同网络的功能、重要程度进行网络区域划分，如存在重要区域与非重要网络在同一子网或网段的，可判高风险。 判定依据：网络架构：c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址； 整改措施： 1、涉及资金类交易的支付类系统与办公网划分不同网段； 2、面向互联网提供服务的系统与内部系统划分不同网段； 3、不同级别的系统划分不同网段。 事例二、互联网出口无任何访问控制措施。如未部署防火墙、网络访问控制设备等，判为高风险。 判定依据：网络架构：d) 应避免