IT系统维护与安全管理手册.docxVIP

IT系统维护与安全管理手册

第1章

1.1总体安全架构设计原则

构建“纵深防御”的三层架构体系，将安全防线划分为网络边界、主机内部及应用逻辑三个独立层级，确保一旦某一层级发生攻击，攻击者无法横向渗透至核心业务系统，从而形成天然的安全隔离墙。遵循“零信任”的核心理念，摒弃传统的“信任内网即安全”思维，默认所有外部访问请求均需经过持续验证，严禁默认信任任何内部用户或系统，通过动态令牌和双向认证机制实时验证访问者的身份与权限合法性。

实施“最小权限原则”的精细化授权策略，确保所有系统账号的权限范围严格限制在执行任务所必需的最小集合，禁止赋予管理员对非核心业务模块的权限，并定期执行权限回收