2025年金融行业科技部技术主管系统架构设计手册.docx

2025年金融行业科技部技术主管系统架构设计手册

第1章总体架构与战略演进

1.1金融行业科技底座与安全合规框架

建立基于国密算法（SM2/SM3/SM4）的全栈加密体系，确保所有敏感数据在存储和传输过程中符合《金融信息安全等级保护》三级标准，核心数据库字段如客户身份证号、交易流水号必须采用SM4算法进行字段级加密，密钥管理系统（KMS）需独立部署于政务云环境，实现密钥的分级分权管理与动态轮换机制。构建“零信任”网络访问架构，摒弃传统的边界防御模型，对内部及外部所有网络流量实施动态身份验证与持续监控，利用态势感知平台实时检测异常访问行为，确保任何终端接入金融系统时均经过“认