2025年信息技术安全防护手册.docxVIP

2025年信息技术安全防护手册

第1章总则与基础架构

1.1安全目标与战略定位

明确2025年“零信任”演进目标，确立以最小权限和动态身份验证为核心的安全战略，确保系统在新架构下具备抵御高级持续性威胁（APT）的能力。设定量化安全基线，规定所有接入终端必须部署符合国密标准的硬件安全模块（HSM），并实现网络边界、边界安全域及内部应用平台的三重防护体系。

制定数据全生命周期管理策略，确保从数据产生、存储、传输到销毁的全过程可追溯，并建立符合《数据安全法》的数据分级分类标准。规划云原生安全基础设施，要求所有微服务架构必须基于容器化技术运行，并实施基于服务网格（ServiceMesh）