JR/T 0167-2020《云计算技术金融应用规范 安全技术要求》

JR/T 0167-2020《云计算技术金融应用规范 安全技术要求》基本信息

标准号：JR/T 0167-2020

中文名称：《云计算技术金融应用规范 安全技术要求》

发布日期：2020-10-16    

实施日期：2020-10-16

发布部门：中国人民银行    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行科技司、中国人民银行济南分行、中国人民银行西安分行等

起草人：李伟、李兴锋、涂晓军、强群力等    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0167-2020《云计算技术金融应用规范 安全技术要求》介绍

JR/T 0167-2020《云计算技术金融应用规范 安全技术要求》是中国人民银行于2020年10月16日发布并实施的一项金融行业标准。

一、标准的主要内容

1、云计算安全技术要求

标准规定了金融机构在应用云计算技术时，应遵循的安全技术要求。具体包括但不限于：云计算平台的物理安全、网络安全、主机安全、应用安全、数据安全、业务连续性等方面。

2、云计算安全管理要求

标准明确了金融机构在应用云计算技术时，应建立的安全管理机制。包括但不限于：组织机构设置、人员管理、安全策略制定、安全培训、安全审计、风险评估等方面。

3、云计算服务提供商要求

标准规定了金融机构在选择云计算服务提供商时，应考虑的关键因素。包括但不限于：服务提供商的资质认证、技术能力、服务水平、安全保障措施等方面。

4、云计算安全评估与认证

标准提出了金融机构在应用云计算技术时，应进行的安全评估与认证。包括但不限于：安全风险评估、安全性能评估、安全合规性评估等方面。

二、标准的意义

1、提升金融机构风险防控能力

通过规范金融机构应用云计算技术的安全技术要求，有助于提升金融机构的风险防控能力，保障金融机构信息系统的安全稳定运行。

2、促进金融行业健康发展

该标准的实施有助于规范金融行业的云计算应用，促进金融行业的健康发展，为金融行业提供安全可靠的云计算服务。

3、保护金融消费者权益

通过规范金融机构的云计算安全管理，有助于保护金融消费者的权益，提高金融消费者的满意度和信任度。

三、标准的实施

1、金融机构应根据标准要求，建立完善的云计算安全管理机制，加强云计算安全技术的研究与应用。

2、金融机构在选择云计算服务提供商时，应充分考虑服务提供商的资质认证、技术能力、服务水平等因素，选择符合标准要求的云计算服务提供商。

3、金融机构应定期进行云计算安全评估与认证，及时发现和整改安全隐患，提高云计算应用的安全性。

4、金融机构应加强云计算安全培训，提高员工的安全意识和技能水平，营造良好的安全文化氛围。

JR/T 0167-2020《云计算技术金融应用规范 安全技术要求》的发布与实施，对于规范金融行业云计算应用，提升金融机构风险防控能力，保护金融消费者权益具有重要意义。