银行保险行业科技部技术人员系统维护操作手册.docx

银行保险行业科技部技术人员系统维护操作手册

第1章系统基础架构与资源管理

1.1系统拓扑与网络规划

本章节旨在构建银行保险科技系统的核心网络架构，确保核心交易数据与外部互联网环境物理隔离，采用“核心网-接入网”的双网分离设计。在核心网段部署金融级防火墙（如PaloAltoNetworks或Fortinet系列），配置基于策略的访问控制列表（ACL），严格禁止外部IP段（如/16,/8）直接访问核心数据库（如Oracle或SQLServer），仅允许通过受控的银行内部网（DMZ区）进行必要通信。针对银行保险系统对高可用性的严苛要求，网络规划将采用双活