云计算技术金融应用规范编制说明全国金融标准化技术委员会

云计算技术金融应用规范编制说明

一、技术规范的编制背景和目的是什么？

近年来，我国云计算产业发展迅速，已成为全球云计算增速最快的市场之一。金融机构在利用云计算技术推动架构转型方面开展了一系列探索，云计算技术在金融行业应用正不断向纵深发展，已覆盖银行、证券、保险等不同金融领域，逐渐成为金融机构信息化建设、架构优化不可或缺的重要手段。但作为一种新技术、新模式和新理念，云计算技术金融应用在规划、建设、实施、运维、管理等环节风险隐患突出，亟需规范引导。

为贯彻落实党的十九大和第五次全国金融工作会议精神，鼓励和规范信息技术在金融行业应用，有效防控金融风险，增强金融服务实体经济能力，充分发挥云计算技术在助推金融业信息化建设中的积极作用，人民银行组织部分金融机构、清算机构、云服务提供商、行业协会等多次研究论证，在立足金融机构云计算技术应用实践和兼容已有国家及金融行业相关标准的基础上，编制本规范。

二、技术规范的编制原则是什么？

规范编制遵循以下原则：一是安全性原则。坚持以维护金融安全为根基的理念，以保障金融用户的合法权益为根本宗旨，提高云计算技术金融领域应用风险防范能力。二是协

调性原则。坚持以客观发展规律为基础，确保规范与现有金融服务模式相协调，与现行政策标准相兼容，与金融监管要求相一致。三是适用性原则。以促进金融业共同发展为宗旨，提炼共性、基础性技术要求，兼顾各类金融机构云计算技术应用的不同需求，提升规范适用性。四是前瞻性原则。以强化标准引领为目标，为云计算技术在金融领域创新应用预留足够发展空间，确保规范长期有效。

三、技术规范的适用范围是什么？

规范规定了提供者、使用者、合作者和审计者等云服务参与方，在我国银行、证券、保险等金融领域中应用云计算技术应满足的要求。规范适用于基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）等不同服务模式，私有云、行业云、混合云等不同部署模式，可为云计算技术金融应用的规划、建设、实施、运维和管理等环节提供指导。

四、技术规范的主要内容是什么？

规范包含技术架构、安全技术要求、容灾三部分内容。在技术架构方面，规范基于云计算技术特征，结合金融业云计算平台的主要实现方式，将金融业云计算技术架构自下而上划分为基础硬件资源层、资源抽象控制层、云服务层，以及贯穿各层的运维运营管理层，并分别提出相关技术要求。在安全技术要求方面，规范从基础硬件、资源抽象与控制、可选组件、应用、数据、管理6个方面提出要求，力求构建

从物理底层到应用顶层的云计算安全防线。在容灾方面，规范根据业务中断的影响范围和危害程度，对云计算平台容灾能力等级进行划分，并提出了每个级别应达到的关键指标和应满足的具体技术要求。

五、技术规范与现有信息系统相关政策标准的关系是什么？

规范从云计算平台的信息系统本质出发，提出云计算平台应满足国家及金融行业在信息系统网络和信息安全、灾难恢复等方面的要求，是对现有信息系统相关政策标准的兼容和继承。同时，规范基于云计算技术在金融行业的应用现状，从云计算资源池化管理、快速伸缩、按需自服务、泛在接入等特性出发，提出了针对性要求，是对现有信息系统相关政策标准的补充和完善。

六、云计算技术金融应用主要存在哪些潜在风险？

云计算技术金融应用可能带来以下风险：一是安全责任风险，云计算环境下信息系统的安全性依赖于云服务使用者、提供者等多方的安全措施，安全责任划分不清可能引发安全风险。二是数据所有权风险，云服务提供者可能具有访问和操控云服务使用者部分数据的能力，易造成信息泄露、窃取等风险。三是服务滥用风险，不法分子可能利用云计算资源，从事网络攻击、暴力密码破解、非法信息传播等违法活动。四是资源共享风险，在多租户机制下，可能由于云计算资源隔离措施的不当或失效等，产生一个用户入侵访问其他用户数据和应用的情况。五是服务集中风险，由于云计算

服务集中了大量数据和应用，存在因人员失职、恶意攻击、系统故障等原因导致的大范围数据丢失或应用中断等风险。六是不安全接口风险，为便于云服务使用者按需进行应用集成，云计算平台往往提供公开的API接口服务，如未采取有效防护措施，不法分子能够通过公开的API接口入侵云计算平台，访问或篡改业务数据，给用户资金和信息安全带来威胁。

七、针对云计算技术金融应用的潜在风险，规范主要采取了哪些应对措施？

规范主要采取了以下应对措施：一是强化基础硬件安全，通过物理隔离提升云计算平台机房安全防护能力，采用冗余网络设计、网络资源隔离强化云计算网络安全，采用关键设备高可用配置以降低故障发生概率。二是保障资源抽象与控制安全，对计算资源池、存储资源池和网络资源池提出安全性要求，包括采用身份认证等方式保证资源访问安全、具备对各类入侵和恶意代码攻击的防御能力、支持网络安全区域的划分和隔离、能够校验镜像快照的完整性等。三是增强可选组件及应用安全，在PaaS模式下，提出不同租户应使用不同且隔离的运行实例等措施，确保容器、中间件及数据库等可选组件安全；在SaaS模式下，要求基于云计算技术的应用系统应能够防范代码注入、跨站脚本等应用层攻击，提升应用系统安全性。四是确保数据安全，通过数据分类标识、加密传输、流量监控等手段，提升数据产生、传输、存储、访问、迁移、备份、恢复和清除等环节的安全防护能

力。五是提升管理安全，从权限管理、运维管理、集中监控、风险预警、制度建设等方面提出措施，为云计算平台安全管理提供保障。

八、云计算安全技术要求是如何分级的？

为进一步增强标准的适用性和前瞻性，规范按照分级分类管理思路将具体条款分为三个级别：第一级为云计算金融应用均应满足的基础性安全要求；第二级是在第一级基础上基于行业云集中部署不同机构信息系统的风险特点，提出的针对性安全要求；第三级是在第二级基础上从安全技术的发展趋势和金融用户的前瞻性需求入手，从网络安全态势感知、漏洞自动修复等方面提出的增强要求。

九、云计算平台的容灾能力等级是如何划分的，有哪些相应的技术要求？

规范在借鉴现有国家和金融行业信息系统灾难恢复标准的基础上，按照系统故障的影响范围、危害程度等将云计算平台容灾能力划分为6个等级。由于云计算平台服务中断对金融应用的危害程度较高，金融领域云计算平台应达到3级及以上的要求。针对每个容灾能力等级，规范给出了相应技术要求。第3级要求云计算平台至少有两个数据中心，能够在数小时内配备灾难恢复所需数据处理能力，并采用异步复制的方式备份关键数据。第4级在第3级的基础上，要求灾备系统能够在数小时内配备与生产系统相一致的数据处理能力，并采用异步复制方式备份全部数据。第5级要求云计算平台具备两地三中心的灾备架构，在同城和异地均具备与