某单位总部与各分部使用防火墙通过ISP专线实现网络互联，各分部网络结构相同，防火墙统一配置为:1口提供互联网接入服务，2口配置为互联总部。各分部防火墙的两个端口配置哪种模式最合理（）。

设置在被保护的内部网路和外部网络之间的软件和硬件设备的结合的为防火墙。

随着泛在电力物联网建设，新业态、新业务带来的新风险，网络边界更加模糊，风险防控难度加大。

重要的操作系统、数据库、中间件等平台类软件漏洞要及时进行补丁升级。

应对信息系统运行、应用及安全防护情况进行监控，对安全风险进行预警。安监部门部门和运维部门（单位）应对电网网络安全风险进行预警分析，组织制订网络安全突发事件专项处置预案，定期进行应急演练。

信息系统在设计阶段，应明确系统的安全防护需求。

加强代码安全管理，严格按照安全编程规范进行代码编写，全面开展代码规范性检测。

国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的，由其同级机关或者有关机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分。

关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。

国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。

操作系统上具有“只读“属性的文件不会感染病毒。