标签：香港银行

1. 风险评估与分层分类 - 步骤：梳理服务器资产清单（应用、数据库、日志、备份、秘钥库）。 - 实操：使用CMDB导出清单，按数据敏感度（PII、交易、风控）打标签；为每类定义加密需求与保留期。 2. 总体加密架构设计 - 步骤：采用“传输加密（TLS）+ 存储加密（TDE/磁盘/文件层）+ 封套加密（Envelope Encryption

1. 需求与总体方案确认 - 明确RTO/RPO（比如RTO≤1小时，RPO≤5秒）与业务优先级。 - 确定站点数量（主站+同城备/跨区备），通常为香港A/B两地+远端冷站。 - 决定同步方式：同城主备同步（同步复制/同步复制介质）用于关键交易；异地备份使用异步复制。 2. 机房与网络拓扑设计 - 采用至少两个物理独立机房（同城多机房或邻近机