为了提高各节点办公效率以及充分满足整体协同的要求，信息网络系统各节点之间的关系既要资源共享，又应保证各自的内部信息不能受其他合作方的影响，所以必须在整体网络内部建立安全访问和权限管理机制，并采取必要的措施防止外界恶意攻击。将一个大的网络划分为小的子网，可以缩小广播域，防止广播风暴，将广播信息限制在必须广播的范围内，从而过滤掉不必要的广播信息。另外，仅仅采用内部安全访问和权限管理机制等这类基于主机系统而不是基于网络系统的访问控制功能，并不能解决所有的问题，而本系统采用了基于网络系统的访问控制，较好实现了对节点或不同网段的控制。

子网划分的工作由三层交换机来完成，子网之间的通信通过路由寻址。系统采用虚拟网络（Virtual LANs或VLANs）技术，允许网络管理人员使用相应的虚拟网络软件设计、修改和管理网络而无需改变网络的物理结构。我们在方案中提供的所有网络设备都支持跨交换机的VLAN划分协议——802.1Q，所以在整个网络系统的范围内，按需求划分了VLAN，摆脱了物理位置的束缚，实现对整个网络进行灵活、方便管理（数据网、政府网、互联网的具体规划此略）。