银行业信息技术部运维工程师网络安全防护手册（执行版）.docx

银行业信息技术部运维工程师网络安全防护手册（执行版）

第1章

1.1核心业务系统架构评估

需对核心业务系统进行分层架构梳理，识别出应用层、服务层、数据层及基础设施层，并重点评估微服务架构下的服务依赖图谱，确保各服务间调用链路清晰，避免“面条式”代码导致的安全面过窄。接着，利用容器化技术（如Docker/K8s）对业务系统进行标准化封装，将业务逻辑与底层操作系统解耦，确保在容器运行时环境（Runtime）中执行代码时，默认不执行任何未签名的系统调用，从而阻断潜在的内网横向移动攻击。

随后，实施基于零信任（ZeroTrust）架构的访问模型设计，摒弃传统的“信任边界”概念，将每个业