金融行业运营部会计系统巡检手册.docx

金融行业运营部会计系统巡检手册

第1章基础环境与安全合规

1.1系统部署架构与网络拓扑

系统部署必须遵循“内网隔离、高可用”原则，将会计核心系统部署在金融级专用内网环境中，严禁通过互联网直接访问，确保数据在传输过程中符合等保三级及以上的安全要求。网络拓扑需采用三层架构设计，底层为核心汇聚层，承载所有交易报文；中间层为业务交换层，负责处理对账及报表接口；顶层为应用接入层，仅允许授权运维人员通过堡垒机进行连接，杜绝直接IP访问。

必须部署专用的金融级防火墙，配置严格的“白名单”机制，仅允许源IP为财务服务器组、内网审计服务器及经认证的运维堡垒机IP访问会计数据库端口，禁止