银行业科技部工程师系统安全维护手册.docxVIP

银行业科技部工程师系统安全维护手册

第1章

1.1总体安全架构设计原则

本章节确立“纵深防御”作为核心设计原则，旨在构建多层次、多维度的安全防护体系，确保在单一攻击面被突破时，系统仍能维持关键业务功能的可用性。架构设计必须遵循“零信任”理念，摒弃传统的“信任边界”假设，强制实施“永不信任，始终验证”的策略，通过动态身份认证和最小权限原则，从源头阻断未授权访问。

安全架构需采用“分层防御”策略，将安全能力划分为用户层、网络层、主机层、数据层和应用层，每一层级均部署针对性的防护设备与策略，形成环环相扣的防御链条。设计原则强调“可观测性”与“可追溯性”，所有安全事件必须实现全链路日志记