10月16日,中国人民银行正式对外发布《云计算技术金融应用规范 技术架构》(JR/T 0166-2020)、《云计算技术金融应用规范 安全技术方面的要求》(JR/T 0167-2020)、《云计算技术金融应用规范 容灾》(JR/T 0168-2020)等三项金融行业标准。
这三项规范从金融业云计算平台的技术架构、安全要求、容灾3个方面,提出了对金融业云计算平台的全面要求,在2018年版本基础上,结合金融云的运行机制与风险特性,从基本能力、网络安全、数据保护、运行环境安全、业务连续性保障等方面提出了有明确的目的性的技术方面的要求,确保金融云在安全性、稳定性、适配性等满足监督管理要求和行业需要,防范因云服务缺陷引发的风险向金融领域传导。
《云计算技术金融应用规范技术架构》规定了金融领域云计算平台的技术架构要求,涵盖云计算的服务类别、部署方式、参与方、架构特性、架构体系等内容。
规范指出,云服务最重要的包含IaaS、PaaS和SaaS,根据服务内容,还可大致分为NaaS、DSaaS等具体服务类别。
DSaaS是为云服务使用者提供配置和使用数据存储及相关能力的一种云服务类别。
基于云计算技术特征,结合金融业云计算平台的主要实现方式,自上而下,将云计算平台架构体系分为基础硬件设施与设备层、资源抽象与控制层、云服务层、运维运营管理层等部分,其中,运营管理层贯穿各个部分。
基础硬件设施与设备包括机房机器附属设施、计算设备、存储设备、网络设备、别的设备等。
资源抽象与控制包括资源池、存储资源池、网络资源池、资源管理和调度平台等。
《云计算技术金融应用规范安全技术方面的要求》从基础要求、扩展要求和增强要求三个类别提出具体执行要求。
基本要求是通用性和基础性的安全要求,云计算技术金融应用均应满足;扩展要求是在通用要求基础上,针对团体云提出的扩展性要求;增强要求是从安全技术的发展的新趋势和金融用户的前瞻性需求入手提出的增强要求。
云计算安全框架由基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能、服务能力及可选组件安全组成。
资源抽象与控制安全包括通用要求、网络资源池安全、存储资源池安全、计算资源池安全。
数据安全包括数据产生、数据传输、数据存储、数据访问、数据迁移、数据清除、数据备份与恢复全流程的安全要求。
安全管理功能包括身份和权限管理、运维管理、集中监控、集中审计、秘钥管理、风险预警的安全要求。
安全技术管理包括对安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理的要求。
《云计算技术金融应用规范容灾》规定了云计算各参与方在衡量云计算平台容灾能力、开展云计算平台灾难恢复工作时应遵循的技术要求。
规范根据应用与金融领域的云计算平台出现故障或瘫痪的影响区域、危害程度,将其容灾能力等级规划区分为6级,具体如下。应用与金融领域云计算平台至少应达到容灾能力3级要求。
随后,规范从关键指标、数据备份、数据处理、网络能力、运维能力等方面提出对应技术方面的要求。
点击下载:《云计算技术金融应用规范 技术架构》(JR/T 0166-2020)、《云计算技术金融应用规范 安全技术要求》(JR/T 0167-2020)、《云计算技术金融应用规范 容灾》(JR/T 0168-2020)
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
欧洲央行:2021年欧元区处理无现金支付交易1142亿笔 同比增长12.5%
央行:山东省与上合组织国家跨境人民币业务量为212.7亿元 同比增长255.12%
央行与哈萨克斯坦国家银行签署在哈萨克斯坦建立人民币清算安排的合作备忘录
深圳市宇通互联信息技术有限公司地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606
网站首页
产品中心
返回顶部
联系我们