2025年金融行业科技部工程师数据安全维护手册.docxVIP

2025年金融行业科技部工程师数据安全维护手册

第1章

1.1核心网络与物理安全

核心交换机需部署在独立机房或专用安全区，采用双机热备或集群架构，确保单点故障时业务不中断，配置VLAN隔离语音、数据及管理流量，防止非法访问核心路由协议。物理层实施门禁系统与视频监控联动，关键机柜门开启需经生物识别或双人复核，并实时视频至安全中心，严禁非授权人员接触核心设备端口。

核心链路采用光传输或专线连接，配置链路聚合（LACP）与拥塞控制机制，实时监控链路状态，一旦中断立即触发告警并隔离故障段。核心防火墙部署在骨干网入口，启用基于应用层协议（如HTTP/、FTP）的入侵防御系统（