2025年金融行业科技部系统管理员系统安全加固手册.docxVIP

2025年金融行业科技部系统管理员系统安全加固手册

第1章基础架构与网络隔离

1.1核心系统物理与逻辑隔离策略

在物理层面，必须严格遵循“核心业务系统（如交易核心、支付网关）与辅助系统（如办公网、开发测试环境）物理分区”的原则，通过独立的物理机柜、独立的电力回路以及独立的空调机组实现双回路供电，确保在极端电力故障下核心系统仍能独立运行。②逻辑上，所有核心系统必须部署在专用的DMZ区域（非军事区），严禁将核心数据库服务器直接暴露在公网或内网任意位置，必须通过物理隔离的防火墙进行单向透传，确保攻击无法跨越防火墙层级直达核心资产。采用“最小权限原则”进行逻辑隔离，核心系统仅允许访问