2025年能源行业运维部运维员系统日常维护手册.docx

2025年能源行业运维部运维员系统日常维护手册

第1章系统基础架构与权限管理

1.1系统拓扑结构与网络拓扑设计

系统整体架构采用微服务架构设计，核心运维平台部署在私有化云基础设施上，确保数据本地化存储符合《网络安全法》关于重要数据本地化的要求，所有业务系统通过专线或安全网关与运维平台进行单向或双向加密通信，杜绝公网暴露风险。网络拓扑设计遵循“内网隔离、外网隔离”原则，将生产环境、测试环境及运维管理环境划分为独立的VPC子网，各子网间通过互联网防火墙进行严格访问控制，仅允许运维员通过特定的安全组（SecurityGroup）IP段访问特定服务端口，禁止直接访问数据库和核心交易