云計算技術(shù)金融應用規(guī)范編制說明

1、1云計算技術(shù)金融應用規(guī)范編制說明1、技術(shù)規(guī)范的編制背景和目的是什么？近年來，我國云計算產(chǎn)業(yè)發(fā)展迅速，已成為全球云計算增速最快的市場之一。金融機構(gòu)在利用云計算技術(shù)推動架構(gòu)轉(zhuǎn)型方面開展了一系列探索，云計算技術(shù)在金融行業(yè)應用正不斷向縱深發(fā)展，已覆蓋銀行、證券、保險等不同金融領(lǐng)域，逐漸成為金融機構(gòu)信息化建設、架構(gòu)優(yōu)化不可或缺的重要手段。但作為一種新技術(shù)、新模式和新理念，云計算技術(shù)金融應用在規(guī)劃、建設、實施、運維、管理等環(huán)節(jié)風險隱患突出，亟需規(guī)范

2、引導。為貫徹落實黨的十九大和第五次全國金融工作會議精神，鼓勵和規(guī)范信息技術(shù)在金融行業(yè)應用，有效防控金融風險，增強金融服務實體經(jīng)濟能力，充分發(fā)揮云計算技術(shù)在助推金融業(yè)信息化建設中的積極作用，人民銀行組織部分金融機構(gòu)、清算機構(gòu)、云服務提供商、行業(yè)協(xié)會等多次研究論證，在立足金融機構(gòu)云計算技術(shù)應用實踐和兼容已有國家及金融行業(yè)相關(guān)標準的基礎上，編制本規(guī)范。2、技術(shù)規(guī)范的編制原則是什么？規(guī)范編制遵循以下原則：一是安全性原則。堅持以維護金融安全為根基

3、的理念，以保障金融用戶的合法權(quán)益為根本宗旨，提高云計算技術(shù)金融領(lǐng)域應用風險防范能力。二是協(xié)3物理底層到應用頂層的云計算安全防線。在容災方面，在容災方面，規(guī)范根據(jù)業(yè)務中斷的影響范圍和危害程度，對云計算平臺容災能力等級進行劃分，并提出了每個級別應達到的關(guān)鍵指標和應滿足的具體技術(shù)要求。五、技術(shù)規(guī)范與現(xiàn)有信息系統(tǒng)相關(guān)政策標準的關(guān)系是什么？規(guī)范從云計算平臺的信息系統(tǒng)本質(zhì)出發(fā)，提出云計算平臺應滿足國家及金融行業(yè)在信息系統(tǒng)網(wǎng)絡和信息安全、災難恢復等方

4、面的要求，是對現(xiàn)有信息系統(tǒng)相關(guān)政策標準的兼容和繼承。同時，規(guī)范基于云計算技術(shù)在金融行業(yè)的應用現(xiàn)狀，從云計算資源池化管理、快速伸縮、按需自服務、泛在接入等特性出發(fā)，提出了針對性要求，是對現(xiàn)有信息系統(tǒng)相關(guān)政策標準的補充和完善。六、云計算技術(shù)金融應用主要存在哪些潛在風險？云計算技術(shù)金融應用可能帶來以下風險：一是安全責任風險，云計算環(huán)境下信息系統(tǒng)的安全性依賴于云服務使用者、提供者等多方的安全措施，安全責任劃分不清可能引發(fā)安全風險。二是數(shù)據(jù)所有權(quán)