;目录;;;;标准修订的行业适配性：不同场景下的需求响应;;;访问控制的精细化管理要求：基于角色与权限的动态适配;;;对称加密需采用AES-128及以上强度算法，用于数据传输加密；非对称加密采用RSA-2048或ECC-256算法，用于密钥协商与数字签名。禁止使用DES、SHA-1等弱加密算法。;;;;接入点（AP）的核心安全能力要求：硬件与固件的双重防护;终端需安装合规的安全软件，具备病毒查杀与漏洞修复能力。接入前需检测终端操作系统版本、补丁级别与安全配置，不符合要求的终端需隔离修复后才可接入。;;;;需通过VLAN实现不同业务域的隔离，对高敏感业务需采用微分段技术