（網路區域劃分）
一、為確保網路架構安全，應獨立劃分各工作區域並落實網段隔離。
二、網段應以維持業務運作劃分區域：如非軍事區（Demilitarized
    Zone, DMZ ）、營運區（Production, Prod. ）、測試區（Unit
    Test, UT  或 User Acceptance Test, UAT）及其他等網段。
三、組織應定義外部網路與內部網路，外部網路連接網際網路，內部網路
    區域為組織人員與內部服務的伺服器配置區域。由外部網路到內部網
    路的流量需要經過存取控制，避免非允許的服務進入。
四、組織之內部網段宜規劃以虛擬區域網路（Virtual Local Area
    Network, VLAN ）區隔，區域劃分方式可依據組織內部單位、部門、
    業務性質等，並限制不同 VLAN 間的存取。
五、組織應使用適當方式隔離限制存取與特定服務，且資訊人員應視區隔
    方式，定期檢視防火牆規則或存取控制清單（Access Control
    List, ACL）。