JR/T 0167-2018《云计算技术金融应用规范 安全技术要求》

JR/T 0167-2018《云计算技术金融应用规范 安全技术要求》基本信息

标准号：JR/T 0167-2018

中文名称：《云计算技术金融应用规范 安全技术要求》

发布日期：2018-08-15

实施日期：2018-08-15

发布部门：中国人民银行

提出单位：中国人民银行

归口单位：全国金融标准化技术委员会（SAC/TC 180）

起草单位：中国人民银行科技司、中国人民银行济南分行等

起草人：李伟、李兴锋、邬向阳、张宏基、班廷伦等

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0167-2018《云计算技术金融应用规范 安全技术要求》介绍

中国人民银行于2018年8月15日发布了《云计算技术金融应用规范 安全技术要求》（以下简称“规范”），为金融行业云计算技术应用提供统一的安全技术要求。

一、规范主要内容

1、安全技术要求概述

规范对金融行业云计算技术应用的安全技术要求进行了全面梳理，明确了金融行业云计算技术应用的安全目标、安全原则和安全要求。

2、安全管理体系要求

规范要求金融行业建立健全安全管理体系，包括安全策略、安全组织、安全人员、安全培训、安全审计等方面。

3、安全技术体系要求

规范对金融行业云计算技术应用的安全技术体系进行了详细规定，包括物理环境安全、网络安全、主机安全、应用安全、数据安全等方面。

4、安全运营要求

规范要求金融行业建立健全安全运营机制，包括安全事件管理、安全漏洞管理、安全风险评估、安全监控等方面。

5、安全技术保障要求

规范要求金融行业采取有效措施保障云计算技术应用的安全性，包括安全技术防护、安全技术检测、安全技术应急等方面。

二、规范实施意义

1、提高金融行业云计算安全水平

规范的实施有助于提高金融行业云计算技术应用的安全性，降低金融行业云计算安全风险。

2、规范金融行业云计算技术应用

规范为金融行业云计算技术应用提供了统一的安全技术要求，有助于规范金融行业云计算技术应用。

3、促进金融行业数字化转型

规范的实施有助于促进金融行业数字化转型，提高金融行业信息化建设水平。