JR/T 0166-2020《云计算技术金融应用规范 技术架构》

JR/T 0166-2020《云计算技术金融应用规范 技术架构》基本信息

标准号：JR/T 0166-2020

中文名称：《云计算技术金融应用规范 技术架构》

发布日期：2020-10-16    

实施日期：2020-10-16

发布部门：中国人民银行    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行科技司、中国人民银行成都分行、中国人民银行广州分行等

起草人：李伟、李兴锋、强群力、涂晓军等    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0166-2020《云计算技术金融应用规范 技术架构》介绍

JR/T 0166-2020《云计算技术金融应用规范 技术架构》是中国人民银行于2020年10月16日发布并实施的一项金融行业标准。该标准规定了云计算技术在金融行业的应用规范。

一、标准适用范围

该标准适用于金融行业中使用云计算技术的所有金融机构，包括但不限于银行、证券公司、保险公司、基金公司等。该标准也适用于为金融机构提供云计算服务的第三方服务提供商。

二、技术架构要求

1、基础设施层：要求金融机构的云计算基础设施应具备高可用性、高可靠性和高安全性的特点，同时应支持弹性伸缩和快速部署。

2、平台层：要求金融机构的云计算平台应具备资源管理、服务管理、安全管理等功能，同时应支持多租户和资源隔离。

3、应用层：要求金融机构的云计算应用应具备高可用性、高可靠性和高安全性的特点，同时应支持快速部署和弹性伸缩。

4、数据管理：要求金融机构的云计算数据管理应具备数据备份、数据恢复、数据迁移等功能，同时应保证数据的完整性和一致性。

5、安全要求：要求金融机构的云计算安全应具备身份认证、访问控制、数据加密等安全机制，同时应定期进行安全审计和风险评估。

三、安全保障措施

1、身份认证：要求金融机构应建立完善的用户身份认证机制，确保只有授权用户才能访问云计算资源。

2、访问控制：要求金融机构应建立完善的访问控制机制，确保用户只能访问授权的资源。

3、数据加密：要求金融机构应对敏感数据进行加密处理，防止数据泄露。

4、安全审计：要求金融机构应定期进行安全审计，及时发现和解决安全漏洞。

5、风险评估：要求金融机构应定期进行风险评估，及时发现和解决潜在的安全风险。

四、实施与监督

该标准要求金融机构应建立完善的云计算技术应用管理制度，明确云计算技术应用的职责和流程，确保云计算技术应用的规范性和安全性。该标准也要求金融监管部门应加强对金融机构云计算技术应用的监管，确保金融机构的云计算技术应用符合标准要求。

JR/T 0166-2020《云计算技术金融应用规范 技术架构》是中国人民银行为规范金融机构在云计算技术应用中的技术架构，提高金融机构的信息技术服务能力，保障金融机构的信息安全，促进金融行业的健康发展而制定的一项金融行业标准。金融机构应严格按照标准要求，建立完善的云计算技术应用管理制度，加强对云计算技术应用的安全管理，确保云计算技术应用的规范性和安全性。金融监管部门也应加强对金融机构云计算技术应用的监管，确保金融机构的云计算技术应用符合标准要求，促进金融行业的健康发展。