2025年银行信息系统安全与维护手册.docxVIP

2025年银行信息系统安全与维护手册

第1章总体安全策略与风险评估

1.1安全目标与合规要求

本章节旨在确立2025年全行信息系统安全建设的核心基准，明确“零信任”架构下的数据主权保护目标，确保所有业务系统符合《网络安全法》、《数据安全法》及GB/T35273-2020《信息安全技术网络安全等级保护基本要求》的强制合规要求。针对金融行业的特殊性，必须将“业务连续性”作为首要安全目标，通过建立99.99%的SLA（服务等级协议）保障机制，确保在极端网络攻击或硬件故障下，核心交易系统的可用性不低于99.99%，并制定详细的灾难恢复演练预案。

在合规层面，需严格遵循《