金融行业信息科技部技术人员系统安全巡检手册.docx

金融行业信息科技部技术人员系统安全巡检手册

第1章总体安全架构与合规管理

1.1网络安全架构设计原则

架构设计必须遵循“纵深防御”理念，依据国家《网络安全法》及GB/T20984-2007标准，构建“边界防护、网络隔离、应用安全、主机安全、数据防泄漏”的五层立体防御体系，确保单一故障点无法导致整个系统崩溃。需严格依据金融行业“等保2.0三级标准（GB/T22239-2019）进行规划，依据《金融行业网络安全等级保护实施指南》，将核心交易系统及用户数据划分为P3级，确保业务连续性不中断，同时满足“可用性99.9%的SLA承诺。

采用“零信任”架构理念，摒弃传统的