央行发布3项金融云计算应用规范


来源:移动支付网    作者:薛小易    2020-11-10 15:15

10月16日,中国人民银行正式发布《云计算技术金融应用规范 技术架构》(JR/T 0166-2020)、《云计算技术金融应用规范 安全技术要求》(JR/T 0167-2020)、《云计算技术金融应用规范 容灾》(JR/T 0168-2020)等三项金融行业标准。

这三项规范从金融业云计算平台的技术架构、安全要求、容灾3个方面,提出了对金融业云计算平台的全面要求,在2018年版本基础上,结合金融云的运行机制与风险特性,从基本能力、网络安全、数据保护、运行环境安全、业务连续性保障等方面提出了有针对性的技术要求,确保金融云在安全性、稳定性、适配性等满足监管要求和行业需要,防范因云服务缺陷引发的风险向金融领域传导。

《云计算技术金融应用规范技术架构》规定了金融领域云计算平台的技术架构要求,涵盖云计算的服务类别、部署方式、参与方、架构特性、架构体系等内容。

规范指出,云服务主要包括IaaS、PaaS和SaaS,根据服务内容,还可以分为NaaS、DSaaS等具体服务类别。

IaaS提供计算、存储、网络等基础资源服务。

PaaS提供运行在云计算基础设施上的软件开发和运行环境服务。

SaaS提供运行在云计算基础设施上的应用软件服务。

NaaS是为云服务使用者提供传输连接、相关网络能力的一种云服务类别。

DSaaS是为云服务使用者提供配置和使用数据存储及相关能力的一种云服务类别。

基于云计算技术特征,结合金融业云计算平台的主要实现方式,自上而下,将云计算平台架构体系分为基础硬件设施与设备层、资源抽象与控制层、云服务层、运维运营管理层等部分,其中,运营管理层贯穿各个部分。

基础硬件设施与设备包括机房机器附属设施、计算设备、存储设备、网络设备、其他设备等。

资源抽象与控制包括资源池、存储资源池、网络资源池、资源管理和调度平台等。

云服务包含IaaS、PaaS、SaaS等类型的服务。

运维运营管理包括日常管理、资源监控、运维管理、自助服务、服务管理等。

《云计算技术金融应用规范安全技术要求》从基本要求、扩展要求和增强要求三个类别提出具体执行要求。

基本要求是通用性和基础性的安全要求,云计算技术金融应用均应满足;扩展要求是在通用要求基础上,针对团体云提出的扩展性要求;增强要求是从安全技术的发展趋势和金融用户的前瞻性需求入手提出的增强要求。

云计算安全框架由基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能、服务能力以及可选组件安全组成。

基础硬件安全包括对机房安全、网络安全、设备安全的要求。

资源抽象与控制安全包括通用要求、网络资源池安全、存储资源池安全、计算资源池安全。

数据安全包括数据产生、数据传输、数据存储、数据访问、数据迁移、数据清除、数据备份与恢复全流程的安全要求。

安全管理功能包括身份和权限管理、运维管理、集中监控、集中审计、秘钥管理、风险预警的安全要求。

安全技术管理包括对安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理的要求。

可选组件安全要求包括对容器安全、中间件安全、数据库安全的要求。

《云计算技术金融应用规范容灾》规定了云计算各参与方在衡量云计算平台容灾能力、开展云计算平台灾难恢复工作时应遵循的技术要求。

规范根据应用与金融领域的云计算平台发生故障或瘫痪的影响范围、危害程度,将其容灾能力等级划分为6级,具体如下。应用与金融领域云计算平台至少应达到容灾能力3级要求。

随后,规范从关键指标、数据备份、数据处理、网络能力、运维能力等方面提出相应技术要求。

点击下载:《云计算技术金融应用规范 技术架构》(JR/T 0166-2020)、《云计算技术金融应用规范 安全技术要求》(JR/T 0167-2020)、《云计算技术金融应用规范 容灾》(JR/T 0168-2020)

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号