返回
云计算技术金融应用规范编制说明

云计算技术金融应用规范编制说明

ID:12504742

大小:30.00 KB

页数:7页

时间:2018-07-17

云计算技术金融应用规范编制说明_第1页
云计算技术金融应用规范编制说明_第2页
云计算技术金融应用规范编制说明_第3页
云计算技术金融应用规范编制说明_第4页
云计算技术金融应用规范编制说明_第5页
资源描述:

《云计算技术金融应用规范编制说明》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、云计算技术金融应用规范编制说明一、技术规范的编制背景和目的是什么?近年来,我国云计算产业发展迅速,已成为全球云计算增速最快的市场之一。金融机构在利用云计算技术推动架构转型方面开展了一系列探索,云计算技术在金融行业应用正不断向纵深发展,已覆盖银行、证券、保险等不同金融领域,逐渐成为金融机构信息化建设、架构优化不可或缺的重要手段。但作为一种新技术、新模式和新理念,云计算技术金融应用在规划、建设、实施、运维、管理等环节风险隐患突出,亟需规范引导。为贯彻落实党的十九大和第五次全国金融工作会议精神,鼓励和规范信

2、息技术在金融行业应用,有效防控金融风险,增强金融服务实体经济能力,充分发挥云计算技术在助推金融业信息化建设中的积极作用,人民银行组织部分金融机构、清算机构、云服务提供商、行业协会等多次研究论证,在立足金融机构云计算技术应用实践和兼容已有国家及金融行业相关标准的基础上,编制本规范。二、技术规范的编制原则是什么?规范编制遵循以下原则:一是安全性原则。坚持以维护金融安全为根基的理念,以保障金融用户的合法权益为根本宗旨,提高云计算技术-7-金融领域应用风险防范能力。二是协调性原则。坚持以客观发展规律为基础,确

3、保规范与现有金融服务模式相协调,与现行政策标准相兼容,与金融监管要求相一致。三是适用性原则。以促进金融业共同发展为宗旨,提炼共性、基础性技术要求,兼顾各类金融机构云计算技术应用的不同需求,提升规范适用性。四是前瞻性原则。以强化标准引领为目标,为云计算技术在金融领域创新应用预留足够发展空间,确保规范长期有效。三、技术规范的适用范围是什么?规范规定了提供者、使用者、合作者和审计者等云服务参与方,在我国银行、证券、保险等金融领域中应用云计算技术应满足的要求。规范适用于基础设施即服务(IaaS)、平台即服务(

4、PaaS)、软件即服务(SaaS)等不同服务模式,私有云、行业云、混合云等不同部署模式,可为云计算技术金融应用的规划、建设、实施、运维和管理等环节提供指导。四、技术规范的主要内容是什么?规范包含技术架构、安全技术要求、容灾三部分内容。在技术架构方面,规范基于云计算技术特征,结合金融业云计算平台的主要实现方式,将金融业云计算技术架构自下而上划分为基础硬件资源层、资源抽象控制层、云服务层,以及贯穿各层的运维运营管理层,并分别提出相关技术要求。在安全技术要求方面,规范从基础硬件、资源抽象与控制、可选组件、应

5、用、数据、管理6个方面提出要求,力求构建-7-从物理底层到应用顶层的云计算安全防线。在容灾方面,规范根据业务中断的影响范围和危害程度,对云计算平台容灾能力等级进行划分,并提出了每个级别应达到的关键指标和应满足的具体技术要求。五、技术规范与现有信息系统相关政策标准的关系是什么?规范从云计算平台的信息系统本质出发,提出云计算平台应满足国家及金融行业在信息系统网络和信息安全、灾难恢复等方面的要求,是对现有信息系统相关政策标准的兼容和继承。同时,规范基于云计算技术在金融行业的应用现状,从云计算资源池化管理、快

6、速伸缩、按需自服务、泛在接入等特性出发,提出了针对性要求,是对现有信息系统相关政策标准的补充和完善。六、云计算技术金融应用主要存在哪些潜在风险?云计算技术金融应用可能带来以下风险:一是安全责任风险,云计算环境下信息系统的安全性依赖于云服务使用者、提供者等多方的安全措施,安全责任划分不清可能引发安全风险。二是数据所有权风险,云服务提供者可能具有访问和操控云服务使用者部分数据的能力,易造成信息泄露、窃取等风险。三是服务滥用风险,不法分子可能利用云计算资源,从事网络攻击、暴力密码破解、非法信息传播等违法活动

7、。四是资源共享风险,在多租户机制下,可能由于云计算资源隔离措施的不当或失效-7-等,产生一个用户入侵访问其他用户数据和应用的情况。五是服务集中风险,由于云计算服务集中了大量数据和应用,存在因人员失职、恶意攻击、系统故障等原因导致的大范围数据丢失或应用中断等风险。六是不安全接口风险,为便于云服务使用者按需进行应用集成,云计算平台往往提供公开的API接口服务,如未采取有效防护措施,不法分子能够通过公开的API接口入侵云计算平台,访问或篡改业务数据,给用户资金和信息安全带来威胁。五、针对云计算技术金融应用的

8、潜在风险,规范主要采取了哪些应对措施?规范主要采取了以下应对措施:一是强化基础硬件安全,通过物理隔离提升云计算平台机房安全防护能力,采用冗余网络设计、网络资源隔离强化云计算网络安全,采用关键设备高可用配置以降低故障发生概率。二是保障资源抽象与控制安全,对计算资源池、存储资源池和网络资源池提出安全性要求,包括采用身份认证等方式保证资源访问安全、具备对各类入侵和恶意代码攻击的防御能力、支持网络安全区域的划分和隔离、能够校验镜像快照的完整性等。三是增强可选组件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。