2020年10月16日,中国人民银行正式发布《云计算技术金融应用规范 技术架构》(JR/T 0166-2020)、《云计算技术金融应用规范 安全技术要求》(JR/T 0167-2020)、《云计算技术金融应用规范 容灾》(JR/T 0168-2020)等三项金融行业标准。
《云计算技术金融应用规范
技术架构》基于云计算技术特征,结合金融业云计算平台的主要实现方式,将云计算技术架构自下而上划分为基础硬件资源层、资源抽象控制层、云服务层,以及贯穿各层的运维运营管理层,并分别提出相关技术要求。
《云计算技术金融应用规范
安全技术要求》围绕云计算金融应用潜在风险,在兼容国家和金融行业现有信息系统安全要求基础上,从基本要求、扩展要求和增强要求三个类别分类施策,提出基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理、服务能力和可选组件安全等方面安全技术要求。
《云计算技术金融应用规范
容灾》规定了云计算各参与方在衡量云计算平台容灾能力、开展云计算平台灾难恢复工作时应遵循的技术要求。按照系统故障的影响范围、危害程度等将容灾能力划分为六个等级,并分别从关键指标、数据备份、数据处理、网络能力、运维能力等方面提出相应技术要求。
三项标准均适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。本次修订是在2018年版本基础上,结合金融云的运行机制与风险特性,从基本能力、网络安全、数据保护、运行环境安全、业务连续性保障等方面提出了有针对性的技术要求,确保金融云在安全性、稳定性、适配性等满足监管要求和行业需要,防范因云服务缺陷引发的风险向金融领域传导。
三项标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,行业内有关单位共同参与。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。