金融行业运营部系统管理员系统维护操作手册.docx

金融行业运营部系统管理员系统维护操作手册

第1章

系统基础架构与权限管理

1.1系统部署环境与网络拓扑

本章节将详细阐述金融运营系统部署在核心业务网与办公网之间的物理隔离策略，确保生产环境的高可用性。部署环境需严格遵循“生产网与办公网物理分离”原则，办公网仅作为运维人员的访问入口，严禁直接连接生产核心数据库服务器。网络拓扑图需清晰展示防火墙、负载均衡器、核心交换机及数据库服务器之间的连接关系，确保数据链路冗余。在拓扑设计中，必须预留至少两条独立的数据通道，以应对单点故障或网络拥塞情况，保障业务连续性。

针对金融行业高安全等级要求，部署区域需部署下一代防火墙（NGFW）进行流量清洗，