云计算技术金融应用规范编制说明.doc
《云计算技术金融应用规范编制说明.doc》由会员分享,可在线阅读,更多相关《云计算技术金融应用规范编制说明.doc(7页珍藏版)》请在咨信网上搜索。
1、云计算技术金融应用规范编制说明一、 技术规范的编制背景和目的是什么?近年来,我国云计算产业发展迅速,已成为全球云计算增速最快的市场之一。金融机构在利用云计算技术推动架构转型方面开展了一系列探索,云计算技术在金融行业应用正不断向纵深发展,已覆盖银行、证券、保险等不同金融领域,逐渐成为金融机构信息化建设、架构优化不可或缺的重要手段.但作为一种新技术、新模式和新理念,云计算技术金融应用在规划、建设、实施、运维、管理等环节风险隐患突出,亟需规范引导。为贯彻落实党的十九大和第五次全国金融工作会议精神,鼓励和规范信息技术在金融行业应用,有效防控金融风险,增强金融服务实体经济能力,充分发挥云计算技术在助推金
2、融业信息化建设中的积极作用,人民银行组织部分金融机构、清算机构、云服务提供商、行业协会等多次研究论证,在立足金融机构云计算技术应用实践和兼容已有国家及金融行业相关标准的基础上,编制本规范.二、 技术规范的编制原则是什么?规范编制遵循以下原则:一是安全性原则.坚持以维护金融安全为根基的理念,以保障金融用户的合法权益为根本宗旨,提高云计算技术金融领域应用风险防范能力。二是协调性原则。坚持以客观发展规律为基础,确保规范与现有金融服务模式相协调,与现行政策标准相兼容,与金融监管要求相一致。三是适用性原则。以促进金融业共同发展为宗旨,提炼共性、基础性技术要求,兼顾各类金融机构云计算技术应用的不同需求,提
3、升规范适用性.四是前瞻性原则.以强化标准引领为目标,为云计算技术在金融领域创新应用预留足够发展空间,确保规范长期有效。三、技术规范的适用范围是什么?规范规定了提供者、使用者、合作者和审计者等云服务参与方,在我国银行、证券、保险等金融领域中应用云计算技术应满足的要求。规范适用于基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等不同服务模式,私有云、行业云、混合云等不同部署模式,可为云计算技术金融应用的规划、建设、实施、运维和管理等环节提供指导。四、技术规范的主要内容是什么?规范包含技术架构、安全技术要求、容灾三部分内容.在技术架构方面,规范基于云计算技术特征,结合金融业
4、云计算平台的主要实现方式,将金融业云计算技术架构自下而上划分为基础硬件资源层、资源抽象控制层、云服务层,以及贯穿各层的运维运营管理层,并分别提出相关技术要求。在安全技术要求方面,规范从基础硬件、资源抽象与控制、可选组件、应用、数据、管理6个方面提出要求,力求构建从物理底层到应用顶层的云计算安全防线。在容灾方面,规范根据业务中断的影响范围和危害程度,对云计算平台容灾能力等级进行划分,并提出了每个级别应达到的关键指标和应满足的具体技术要求。五、 技术规范与现有信息系统相关政策标准的关系是什么?规范从云计算平台的信息系统本质出发,提出云计算平台应满足国家及金融行业在信息系统网络和信息安全、灾难恢复等
5、方面的要求,是对现有信息系统相关政策标准的兼容和继承。同时,规范基于云计算技术在金融行业的应用现状,从云计算资源池化管理、快速伸缩、按需自服务、泛在接入等特性出发,提出了针对性要求,是对现有信息系统相关政策标准的补充和完善.六、 云计算技术金融应用主要存在哪些潜在风险?云计算技术金融应用可能带来以下风险:一是安全责任风险,云计算环境下信息系统的安全性依赖于云服务使用者、提供者等多方的安全措施,安全责任划分不清可能引发安全风险。二是数据所有权风险,云服务提供者可能具有访问和操控云服务使用者部分数据的能力,易造成信息泄露、窃取等风险.三是服务滥用风险,不法分子可能利用云计算资源,从事网络攻击、暴力
6、密码破解、非法信息传播等违法活动.四是资源共享风险,在多租户机制下,可能由于云计算资源隔离措施的不当或失效等,产生一个用户入侵访问其他用户数据和应用的情况.五是服务集中风险,由于云计算服务集中了大量数据和应用,存在因人员失职、恶意攻击、系统故障等原因导致的大范围数据丢失或应用中断等风险。六是不安全接口风险,为便于云服务使用者按需进行应用集成,云计算平台往往提供公开的API接口服务,如未采取有效防护措施,不法分子能够通过公开的API接口入侵云计算平台,访问或篡改业务数据,给用户资金和信息安全带来威胁。七、 针对云计算技术金融应用的潜在风险,规范主要采取了哪些应对措施?规范主要采取了以下应对措施:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 技术 金融 应用 规范 编制 说明
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。