金融行业信息技术部产品经理产品技术兼容性验证手册.docx

金融行业信息技术部产品经理产品技术兼容性验证手册

第1章

1.1金融级安全合规标准

需确立“等保2.0三级”为全系统准入红线，所有接入核心业务系统的组件必须通过《网络安全等级保护定级指南》执行，确保金融数据在传输与存储过程中符合GB/T22239标准，严禁使用未通过渗透测试的组件。必须强制实施“国密算法”全栈替换，在加密密钥、签名验证及数据哈希计算环节，必须优先采用SM2、SM3、SM4算法而非RSA或AES，以符合《金融信息安全等级保护测评规范》的硬性指标。

需建立“双因子认证”（MFA）与“零信任”架构验证清单，任何跨域调用或外部数据交换请求，必须同时验证用