信息系统安全与维护指南.docxVIP

信息系统安全与维护指南

第1章系统架构设计与基础安全

1.1整体安全模型与架构规划

确立“纵深防御”的核心安全模型，将安全策略从单一防线扩展至物理、网络、应用、数据及人员五个维度，形成相互制约的防御体系。规划采用“零信任”架构理念，摒弃传统的“信任边界”假设，默认所有内部和外部的用户、设备、服务均不可信，仅在持续验证身份和授权后提供访问权限。

定义清晰的“安全边界”，明确划分内网、外网及测试网，通过防火墙策略和访问控制列表（ACL）严格界定数据流动范围，防止内部横向移动攻击。建立分层级的安全架构，将系统划分为核心业务区、应用服务区及基础设施区，确保核心业务数据位于最高安全等级的