金融行业科技部工程师网络安全操作手册.docxVIP

金融行业科技部工程师网络安全操作手册

第1章

1.1网络安全基础架构与合规管理

定义网络安全基础架构为涵盖物理安全、网络边界、计算资源及数据资产的统一规划体系，其中物理安全包括机房温湿度控制（建议温度20±2℃）、UPS不间断电源续航时间需≥10小时以应对突发断电，以及精密空调系统的独立运行机制。确立合规管理体系以通过国家网络安全等级保护（等保2.0）三级认证，具体实施包括建立网络安全管理制度、配置防火墙策略拦截99.9%的异常流量，并定期开展第三方安全审计以验证合规性。

构建身份认证中心采用双因子认证机制，强制要求管理员登录必须同时具备“用户名+密码”及“动态令牌