10月16日，中國人民銀行正式發布《云計算技術金融應用規范 技術架構》（JR/T 0166-2020）、《云計算技術金融應用規范 安全技術要求》（JR/T 0167-2020）、《云計算技術金融應用規范 容災》（JR/T 0168-2020）等三項金融行業標準。

這三項規范從金融業云計算平臺的技術架構、安全要求、容災3個方面，提出了對金融業云計算平臺的全面要求，在2018年版本基礎上，結合金融云的運行機制與風險特性，從基本能力、網絡安全、數據保護、運行環境安全、業務連續性保障等方面提出了有針對性的技術要求，確保金融云在安全性、穩定性、適配性等滿足監管要求和行業需要，防范因云服務缺陷引發的風險向金融領域傳導。

《云計算技術金融應用規范技術架構》規定了金融領域云計算平臺的技術架構要求，涵蓋云計算的服務類別、部署方式、參與方、架構特性、架構體系等內容。

規范指出，云服務主要包括IaaS、PaaS和SaaS，根據服務內容，還可以分為NaaS、DSaaS等具體服務類別。

IaaS提供計算、存儲、網絡等基礎資源服務。

PaaS提供運行在云計算基礎設施上的軟件開發和運行環境服務。

SaaS提供運行在云計算基礎設施上的應用軟件服務。

NaaS是為云服務使用者提供傳輸連接、相關網絡能力的一種云服務類別。

DSaaS是為云服務使用者提供配置和使用數據存儲及相關能力的一種云服務類別。

基于云計算技術特征，結合金融業云計算平臺的主要實現方式，自上而下，將云計算平臺架構體系分為基礎硬件設施與設備層、資源抽象與控制層、云服務層、運維運營管理層等部分，其中，運營管理層貫穿各個部分。

基礎硬件設施與設備包括機房機器附屬設施、計算設備、存儲設備、網絡設備、其他設備等。

資源抽象與控制包括資源池、存儲資源池、網絡資源池、資源管理和調度平臺等。

云服務包含IaaS、PaaS、SaaS等類型的服務。

運維運營管理包括日常管理、資源監控、運維管理、自助服務、服務管理等。

《云計算技術金融應用規范安全技術要求》從基本要求、擴展要求和增強要求三個類別提出具體執行要求。

基本要求是通用性和基礎性的安全要求，云計算技術金融應用均應滿足；擴展要求是在通用要求基礎上，針對團體云提出的擴展性要求；增強要求是從安全技術的發展趨勢和金融用戶的前瞻性需求入手提出的增強要求。

云計算安全框架由基礎硬件安全、資源抽象與控制安全、應用安全、數據安全、安全管理功能、服務能力以及可選組件安全組成。

基礎硬件安全包括對機房安全、網絡安全、設備安全的要求。

資源抽象與控制安全包括通用要求、網絡資源池安全、存儲資源池安全、計算資源池安全。

數據安全包括數據產生、數據傳輸、數據存儲、數據訪問、數據遷移、數據清除、數據備份與恢復全流程的安全要求。

安全管理功能包括身份和權限管理、運維管理、集中監控、集中審計、秘鑰管理、風險預警的安全要求。

安全技術管理包括對安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理的要求。

可選組件安全要求包括對容器安全、中間件安全、數據庫安全的要求。

《云計算技術金融應用規范容災》規定了云計算各參與方在衡量云計算平臺容災能力、開展云計算平臺災難恢復工作時應遵循的技術要求。

規范根據應用與金融領域的云計算平臺發生故障或癱瘓的影響范圍、危害程度，將其容災能力等級劃分為6級，具體如下。應用與金融領域云計算平臺至少應達到容災能力3級要求。

隨后，規范從關鍵指標、數據備份、數據處理、網絡能力、運維能力等方面提出相應技術要求。

點擊下載：《云計算技術金融應用規范 技術架構》（JR/T 0166-2020）、《云計算技術金融應用規范 安全技術要求》（JR/T 0167-2020）、《云計算技術金融應用規范 容災》（JR/T 0168-2020）

責任編輯：Rachel