11月26日，人民銀行發布并實施《分布式數據庫技術金融應用規范》系列標準，共包含《技術架構》《安全技術要求》《災難恢復要求》。

據移動支付網了解，隨著金融領域分布式架構的轉型升級，分布式數據庫技術在金融領域應用逐步深入。為規范分布式數據庫技術在金融領域應用，強化分布式數據庫技術對金融服務的技術支撐，提升分布式數據庫技術對業務連續性和信息安全的保障能力，人民銀行特編制該系列標準。

《技術架構》標準

其中《技術架構》標準規定了在金融領域分布式事務數據庫技術的架構要求，涵蓋技術框架、功能特征和運維管理，適用于金融領域分布式事務數據庫的研發、測試、評估、應用。

《技術架構》標準對分布式事務數據庫技術架構進行了概述，分布式事務數據庫技術架構包括管理模塊、計算模塊和存儲模塊3個部分，并給出了各部分的主要功能和邏輯關系圖。

《技術架構》標準指出，分布式事務數據庫應采用計算與存儲分離、計算分布式和存儲分布式的技術架構，以通用軟硬件為基礎平臺，實現數據安全、系統高可用、數據分片存儲、數據容量和性能水平可擴展、事務一致性等功能。標準同時給出了應用于金融領域的分布式事務數據庫功能框架圖。

《安全技術要求》標準

《安全技術要求》標準規定了在金融領域分布式事務數據庫技術的安全要求，涵蓋基礎支撐保障、用戶管理、訪問控制、數據安全、監控預警、密鑰管理、安全管理和安全審計等內容，適用于金融領域分布式事務數據庫的研發、測試、評估和應用。

標準指出，分布式事務數據庫與傳統集中式數據庫相比，具有服務器橫向擴展、計算存儲分離、數據分片、多副本技術實現大容量存儲、高并發處理、數據高可靠和服務高可用等優勢。

《安全技術要求》標準將具體條款分為基本要求和增強要求?；疽笫峭ㄓ?、基礎的安全要求，分布式事務數據庫應全部支持；增強要求是從安全技術的發展趨勢和金融用戶的前瞻性需求提出的推薦性要求。

其中，數據安全要求分為存儲安全、傳輸要求、備份安全、安全恢復、剩余信息保護等部分，并在數據副本一致性、數據副本容忍性方面提出了要求。

《災難恢復要求》標準

《災難恢復要求》標準規定了金融領域分布式事務數據庫的災難恢復要求，涵蓋容災能力分級、災備技術要求和災備管理流程，適用于金融領域分布式事務數據庫的研發、測試、評估、應用、運維和管理。

標準指出，近年來分布式事務數據庫技術在金融領域應用不斷深入，深刻影響和變革了金融機構的技術架構、服務模式和業務流程，也給災難恢復帶來了新的挑戰。

分布式事務數據庫在災難恢復的影響評估、關鍵指標、技術要求和組織管理等方面與傳統架構存在諸多差異。為保障應用業務連續性，確保數據的可靠性達到管理規范要求，應評估具體業務在故障或災難發生時可能造成的影響，根據不同災難恢復等級，確定災難恢復目標、設計和實施對應的檢測機制和恢復手段。

《災難恢復要求》規定，金融機構應根據業務連續性目標和業務發展規劃，對分布式事務數據庫進行詳細的風險分析。在風險分析過程中，應根據不同的業務場景，重點界定風險分析的目標和范圍，使用恰當的分析方法，對所面臨的威脅進行深入剖析，評估各類風險發生的概率和可能導致的損失。

根據應用于金融領域的分布式事務數據庫的業務系統的重要程度和發生故障或癱瘓影響范圍、危害程度，《災難恢復要求》標準將其容災能力劃分為6級。

應用于金融領域的分布式事務數據庫災難恢復能力應至少達到4級及以上能力要求，《災難恢復要求》標準給出了關鍵指標要求。

責任編輯：王煊