金融行业信息技术系统管理员系统安全维护手册.docx

金融行业信息技术系统管理员系统安全维护手册

第1章系统架构与基础安全策略

1.1整体架构设计原则与拓扑关系

架构设计需遵循“零信任”与“微服务”原则，将金融核心交易系统解耦为独立微服务集群，确保单点故障不影响整体业务连续性，同时通过服务网格（ServiceMesh）实现服务间通信的细粒度认证与审计，防止横向移动攻击。拓扑关系采用逻辑双活与物理隔离相结合的混合架构，核心数据库集群部署于独立的高可用机房，与应用层网络进行严格的路由隔离，通过边界防火墙实施“默认拒绝”策略，仅允许经过身份验证的专用管理通道接入。

物理环境安全必须落实“物防”与“技防”双控，关键服务器机柜需采用双路供电