2025年证券信息系统安全与运维手册_1.docxVIP

2025年证券信息系统安全与运维手册

第1章

1.1系统安全体系架构设计

本章节确立了基于零信任（ZeroTrust）理念的纵深防御架构，将安全体系划分为“网络边界、边界防护、区域边界、应用边界、数据边界、用户边界”六大核心层级，形成环环相扣的立体防御网。在边界防护层级，部署下一代防火墙（NGFW）作为第一道防线，利用深度包检测（DPI）技术精准识别并阻断98%以上的未知威胁流量，同时配置基于行为异常的动态访问控制列表（ACL），确保所有进出流量均经过严格校验。

在区域边界层级，实施基于身份验证的零信任网关（ZTG）策略，要求所有跨区域访问必须获得可信身份凭证，并启用双向认证