freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

(附全文)中国人民银行:云计算技术金融应用规范 安全技术要求(JRT 0167-2020)
2021-08-17 13:23:37

2020年10月16日,中国人民银行正式发布《云计算技术金融应用规范 技术架构》(JR/T 0166-2020)、《云计算技术金融应用规范 安全技术要求》(JR/T 0167-2020)、《云计算技术金融应用规范 容灾》(JR/T 0168-2020)等三项金融行业标准。

《云计算技术金融应用规范 技术架构》基于云计算技术特征,结合金融业云计算平台的主要实现方式,将云计算技术架构自下而上划分为基础硬件资源层、资源抽象控制层、云服务层,以及贯穿各层的运维运营管理层,并分别提出相关技术要求。

《云计算技术金融应用规范 安全技术要求》围绕云计算金融应用潜在风险,在兼容国家和金融行业现有信息系统安全要求基础上,从基本要求、扩展要求和增强要求三个类别分类施策,提出基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理、服务能力和可选组件安全等方面安全技术要求。

《云计算技术金融应用规范 容灾》规定了云计算各参与方在衡量云计算平台容灾能力、开展云计算平台灾难恢复工作时应遵循的技术要求。按照系统故障的影响范围、危害程度等将容灾能力划分为六个等级,并分别从关键指标、数据备份、数据处理、网络能力、运维能力等方面提出相应技术要求。

三项标准均适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。本次修订是在2018年版本基础上,结合金融云的运行机制与风险特性,从基本能力、网络安全、数据保护、运行环境安全、业务连续性保障等方面提出了有针对性的技术要求,确保金融云在安全性、稳定性、适配性等满足监管要求和行业需要,防范因云服务缺陷引发的风险向金融领域传导。

三项标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,行业内有关单位共同参与。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。

信息来源:全国金融标准化技术委员会

详细标准请点击以下金融标准全文公开系统的链接查看:

《云计算技术金融应用规范 技术架构》

《云计算技术金融应用规范 安全技术要求》

《云计算技术金融应用规范 容灾》

本文作者:, 转载请注明来自FreeBuf.COM

# 金融应用规范
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑