1、 - 1 - 云计算技术金融应用规范编制说明 一、 技术规范的编制背景和目的是什么? 近年来,我国云计算产业发展迅速 , 已 成为全球云计算增速最快的市场之一 。金融机构在利用云计算技术推动架构转型方面开展了一系列探索,云计算技术在金融行业应用正不断向纵深发展,已覆盖银行、证券、保险等不同金融领域,逐渐成为金融机构信息化建设、架构优化不可或缺的重要手段。但作为一种新技术、新模式和新理念,云计算 技术 金融应用在规划、建设、实施、运维、管理等环节风险隐患 突出 ,亟需 规范引导 。 为贯彻落实党的十九大和第五次全国金融工作会议精神,鼓励和规范信息 技术在金融行业应用, 有效防控金融风险,增强金融
2、服务实体经济能力,充分发挥云计算 技术 在助推金融业信息化建设中的积极作用, 人民银行 组织部分金融机构、清算机构、云服务提供商、行业协会等多次研究论证,在 立足金融机构 云计算技术应用实践和兼容已有国家及金融行业相关标准的基础上,编制本规范。 二、 技术规范的编制原则是什么? 规范编制遵循以下原则:一是安全性原则。坚持以维护金融安全为根基的理念,以保障金融用户的合法权益为根本宗旨,提高云计算 技术 金融领域应用风险防范能力。二是协- 2 - 调性原则。坚持以客观发展规律为基础,确保规范与现有金融服务模式相协调,与现行政策标准相兼容,与金融监管要求相一致。三是适用性原则。以促进金融业共同发展为
3、宗旨,提炼共性、基础性技术要求,兼顾各类金融机构云计算 技术应用的不同需求,提升规范适用性。四是前瞻性原则。以强化标准引领为目标,为云计算 技术 在金融领域创新应用预留足够发展空间,确保规范长期有效。 三、技术规范的适用范围是什么? 规范规定了提供者、使用者、合作者和审计者等云 服务参与方,在我国银行、证券、保险等金融领域中应用云计算技术应满足的要求。规范适用于 基础设施即服务( IaaS)、平台即服务( PaaS)、软件 即服务( SaaS)等不同服务模式,私有云、行业云 、 混合云等不同部署模式,可为云计算 技术金融应用的规划、建设、实施、运维 和 管理等环节提供指导。 四、技术规范的主要
4、内容是什么? 规范包含技术架构、安全技术要求、容灾三部分内容。在技术架构方面, 规范基于云计算技术特征,结合金融业云计算平台的主要实现方式,将金融业云计算技术架构自下而上划分为基础硬件资源层、资源抽象控制层、云服务层,以及贯穿各层的运维运营管理层,并分别提出相关技术要求。在安全技术要求方面, 规范从 基础硬件、资源抽象与控制、可选组件、应用、数据、管理 6个 方面提 出要求, 力求构建- 3 - 从物理底层到应用顶层的云计算安全 防线 。 在容灾方面, 规范根据业务中断的影响范围和危害程度,对云计算平台容灾能力等级进行划分,并提出了每个级别应达到的关键指标和应满足的具体技术要求。 五、 技术规
5、范与现有信息系统相关政策标准的关系是什么? 规范从云计算平台的信息系统本质出发,提出云计算平台应满足国家及金融行业在信息系统网络和信息安全、灾难恢复等方面的要求, 是对现有信息系统相关政策标准的兼容和继承 。同时, 规范基于云计算 技术 在金融行业的应用现状,从云计算资源池化管理、快速伸缩、按需自服务、泛在接入等 特性出发,提出了针对性要求,是对现有信息系统相关政策标准的补充和完善。 六、 云计算 技术 金融应用主要存在哪些 潜在 风险? 云计算 技术 金融应用 可能带来以下 风险:一是 安全责任风险, 云计算环境下信息系统的安全性依赖于云服务使用者、提供者等多方的安全措施 ,安全责任划分不清
6、可能引发安全风险。二是数据所有权风险, 云服务提供者 可能 具有访问和操控 云服务 使用者 部分 数据的能力,易 造成信息泄露、窃取等风险。三是服务滥用风险,不法分子可能利用云计算资源,从事网络攻击、暴力密码破解、非法信息传播等违法活动。四是资源共享风险,在多租户机制下, 可能由于云计算 资源隔离措施的不当或失效 等,产生一个用户入侵访问其他用户数据和应用的情况。五是服务集中风险,由于云计算- 4 - 服务集中了大量数据和应用,存在因人员失职、恶意攻击、系统故障等原因导致的大范围数据丢失或应用中断等风险。六是不安全接口风险,为便于云服务使用者按需进行应用集成,云计算平台 往往 提供 公开的 A
7、PI接口服务, 如未采取有效防护措施,不法分子能够 通过 公开的 API接口入侵云计算平台, 访问 或 篡改 业务 数据, 给用户资金和信息安全带来威胁 。 七、 针对云计算 技术 金融应用 的潜在 风险 ,规范 主要采取了哪些应对措施? 规范主要采 取了以下应对措施: 一是强化基 础 硬件安全,通过物理隔离提升云计算 平台 机房安全防护能力,采用冗余网络设计、网络资源隔离强化云计算网络安全, 采用 关键设备 高可用配置 以降低故障发生概率。二是保障资源抽象与控制安全,对计算资源池、存储资源池和网络资源池提出安全性要求,包括采用身份认证等方式 保证资源访问安全、具备 对各类 入侵 和恶意代码
8、攻击 的防御能力、支持网络安全区域的划分和隔离、能够校验镜像快照的完整性 等。三是增强 可选组件 及应用 安全,在 PaaS 模式下, 提出不同 租户 应使用不同且隔离的运行实例等措施,确保容器、中间件及数据库等 可选组件安全 ; 在 SaaS 模式下, 要求基于云计算 技术 的 应用 系统 应 能够防范 代码注入、跨站脚本等应用层攻击, 提升应用 系统 安全 性 。四是确保 数据安全, 通过数据分类标识、加密传输、流量监控等手段,提升数据 产生、传输、存储、访问、迁移、备份 、 恢复 和清除等环节的安全防护能- 5 - 力 。 五是提升管理安全,从权限管理、运维管理、集中监控、风险预警、制度
9、建设等方面提出措施,为云计算平台安全管理提供保障。 八、云计算安全技术要求是如何分级的? 为进一步增强标准的适用性和前瞻性,规范按照分级分类管理思路将具体条款分为三个级别:第一级为云计算金 融应用均应满足的基础性安全要求;第二级是在第一级基础上基于行业云集中部署不同机构信息系统的风险特点,提出的针对性安全要求;第三级是在第二级基础上 从安全技术的发展趋势和金融用户的前瞻性需求入手,从网络安全态势感知、漏洞自动修复等方面提出的增强要求。 九、云计算平台的容灾能力等级是如何划分的,有哪些相应的技术要求? 规范在借鉴现有国家和金融行业信息系统灾难恢复标准的基础上,按照系统故障的影响范围、危害程度等将
10、云计算平台容灾能力划分为 6 个等级。由于云计算平台服务中断对金融应用的危害程度较高,金融领域云计算平台应达 到 3级及以上的要求。 针对每个容灾能力等级,规范给出了相应技术要求。 第 3 级 要求云计算平台至少有两个数据中心,能够在数小时内配备灾难恢复所需数据处理能力,并采用异步复制的方式备份关键数据。 第 4 级 在第 3级的基础上,要求灾备系统能够在数小时内配备与生产系统相一致的数据处理能力,并采用异步复制方式备份全部数据。 第 5 级 要求云计算平台具备两地三中心的灾备架构,在同城和异地均具备与- 6 - 生产系统相同的数据处理能力且至少一个处于运行状态,能够在 30 分钟内完成服务切
11、换,在同城和异地均有完整数据副本且至少一个副本采用同步复制方式,基本 实现数据零丢失。 第 6 级 要求两地三中心均处于运行状态,尽可能实现服务的无缝切换,通过数据同步复制、同城和异地数据副本等方式实现数据零丢失。 十、针对云计算 技术的规范性 要求是否会制约其在金融领域的合理应用? 金融领域云计算平台承载系统数量众多,涉及金融交易和人民群众资金账户等重要信息,其安全可靠运行关乎人民群众财产安全和合法权益。虽然云计算技术可提高资源利用率、降低信息化成本,但不能因追求低成本和高效率而忽视安全性。标准旨引导金融机构处理好安全与效率的关系,提升技术风险防控能力,在严守安全底线的基础上充分发挥云计算技
12、术应用优势,为人民群众提供安全高效的金融服务。规范在技术架构、安全技术、容灾等方面提出的要求非但不会制约云计算技术在金融领域的合理应用,反而能够指引其沿着安全规范的方向发展,确保云计算金融应用的质量和效能, 为 金融领域云计算 产业 健康有序发展 保驾护航 。 十一、规范征求意见后的下一步工作计划是什么? 规范向社会公开征求意见,旨在充分听取产、学、研、用等各方的意见建议,力求汇集各方智慧,进一步提升规范的针对性、前瞻性和可操作性。后续将根据各方反馈意见,进一步优化完善规范内容,在时机成熟时正式发布。规范发- 7 - 布后, 将结合金融行业应用和监管的实际需要,有选择、有计划、分步骤地配套检测
13、认证、安全评估、专项检查等措施,稳妥推进规范的落地实施。 十二、金融机构应当如何正确应用云计算技术,如何选择云计算部署模式? 云计算技术 凭借其应用快速部署、资源动态调配等优势,能有效满足“互联网 +”背景下金融交易瞬时高并发、多频次、大流量的业务特征, 但也存在一定的 潜在技术 风险。金融机构应 秉持 安全优先、对用户负责的 原则 ,根据金融业务实际需要,在保障用户合法权益的前提下合理应用云计算技术。在选择私有云、行业云等部署模式时,金融机构应根据信息系统 所承载业务的重要性和数据的敏感性、发生安全事件时的危害程度等,充分评估可能存在的风险隐患,谨慎选用与业务系统相适应的部署模式。 对于确有必要采用行业云部署模式的,金融机构应严格遵循监管部门关于信息技术外包风险管理、信息与资金安全、业务连续性保障等方面的要求,严格规范与云服务提供者的技术合作,对云服务提供者开展全面深入的尽职调查、风险评估、日常风险监测,确保不因使用云计算技术引发业务中断、信息泄露等安全问题。金融机构承担的安全责任不应因使用云计算服务而免除或减轻。
