JR∕T 0167-2020 云计算技术金融应用规范 安全技术要求(金融)
|
ID: |
24231C184CCB4548955B7C0084051FDD |
|
文件大小(MB): |
0.59 |
|
页数: |
29 |
|
文件格式: |
|
|
日期: |
2021-12-27 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.40,A 11 JR,中华人民共和国金融行业标准,JR/T 0167—2020,代替JR/T 0167—2018,云计算技术金融应用规范安全技术要求,Financial application specification of cloud computing technology——,Security technical requirements,2020 - 10 - 16 发布2020 - 10 - 16 实施,中国人民银行发布,JR/T 0167—2020,I,目 次,前言.. II,引言 III,1 范围. 1,2 规范性引用文件..1,3 术语和定义.1,4 缩略语 1,5 概述. 2,6 基础硬件安全3,7 资源抽象与控制安全4,8 应用安全.. 8,9 数据安全.. 9,10 安全管理功能..11,11 安全技术管理要求13,12 服务能力要求..18,附录A(规范性附录) 云计算平台可选组件的安全要求. 19,附录B(资料性附录) 云计算的安全风险. 21,JR/T 0167—2020,II,前 言,本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定,起草,本文件代替JR/T 0167—2018《云计算技术金融应用规范安全技术要求》,与JR/T 0167—2018相,比,除结构调整和编辑性改动外,主要技术变化如下:,——更改了“云计算安全框架”(见5.2,2018 版的5.2);,——增加了对机房的安全要求(见6.1);,——增加了云服务提供者每年安全审计的要求(见7.2.4);,——增加了应用安全要求(见8),——增加了云服务提供者跨境数据迁移时的要求(见9.5);,——增加了云服务提供者在升级或变更前应制定回退方案并充分测试评估要求(见11.4.2);,——增加了云服务提供者应每年至少开展2 次应急演练,并滚动完善应急预案(见11.4.5);,——增加了服务能力要求(见12),本文件由中国人民银行提出,本文件由全国金融标准化技术委员会(SAC/TC 180)归口,本文件起草单位:中国人民银行科技司、中国人民银行济南分行、中国人民银行西安分行、中国人,民银行合肥中心支行、中国金融电子化公司、中国银联股份有限公司、网联清算有限公司、中国工商银,行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行、招商银行、中国光大银行、中国民,生银行、兴业银行、平安银行、国泰君安证券股份有限公司、华泰证券股份有限公司、中国人寿保险(集,团)公司、中国人民保险集团股份有限公司、中国互联网金融协会、财付通支付科技有限公司、蚂蚁科,技集团股份有限公司、华为技术有限公司、阿里云计算有限公司、北京百度网讯科技有限公司、新华三,技术有限公司、兴业数字金融服务(上海)股份有限公司、亚马逊通技术服务(北京)有限公司、京东,数字科技控股股份有限公司、北京宏基恒信科技有限责任公司、北京信安世纪科技股份有限公司、天津,麒麟信息技术有限公司、深圳证券交易所、上海众人网络安全技术有限公司、腾讯云计算(北京)有限,责任公司、北京中金国盛认证有限公司、北京金融科技产业联盟、中金金融认证中心有限公司、北京银,联金卡科技有限公司、北京软件产品质量检测检验中心,本文件主要起草人:李伟、李兴锋、涂晓军、强群力、张宏基、孙维挺、侯晓晨、邬向阳、班廷伦、,杨倩、马征、聂丽琴、郭林、吕苏、任明、张海燕、唐辉、胡达川、朱勇、周国林、辛路、杨彬、陈则,栋、刘运、秦宇锋、缪凯、杨文斌、吴亚飞、任兆麟、吴永强、吴金海、孔令斌、张文涛、莫云飞、陈,当阳、李明凯、赵华、符海芳、白阳、于柳婍、刘力慷、薛松源、宋铮、邓峰、李进、孙衍琪、居未伟、,王晓燕、樊华、王伟、沈锡镛、杨俊、郝轶、罗子强、张国泽、周亚国、张翰林、蒋增增、卞海军、张,振猛、胥少龙、来宾、王宇翔、陈晨、陈雪秀、曹伟、穆冬生、宋杰、瞿红来、许涛、王绍斌、张荣典、,潘斌、汪宗斌、白雷、侯大鹏、张峻华、张嵩、赵春华、高天游、金怡、钟琪、渠韶光、贾铮、李博文、,闫莅、黄敏、葛小宇、王仕、王研娟、林春、郑子洲、周伟然、黄超、高坤、林林、李荣振、李志伟、,焦振新、蔡志玮、胡利明、陈明,本文件及其所替代文件的历次版本发布情况为:,——2018年首次发布为JR/T 0167—2018,本次为第1次修订,JR/T 0167—2020,III,引 言,本文件是云计算技术金融应用系列标准之一,云计算技术金融应用系列标准包括:,——《云计算技术金融应用规范技术架构》;,——《云计算技术金融应用规范安全技术要求》;,——《云计算技术金融应用规范容灾》,JR/T 0167—2020,1,云计算技术金融应用规范安全技术要求,1 范围,本文件规定了金融领域云计算技术应用的安全技术要求,涵盖基础硬件安全、资源抽象与控制安全、,应用安全、数据安全、安全管理功能、安全技术管理要求、服务能力要求等内容,本文件适用于金融领域的云服务提供者、云服务使用者、云服务合作者等,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本,文件,GB/T 22239 信息安全技术网络安全等级保护基本要求,JR/T 0071 金融行业信息系统信息安全等级保护实施指引,JR/T 0131 金融业信息系统机房动力系统规范,JR/T 0166 云计算技术金融应用规范技术架构,3 术语和定义,JR/T 0166—202……
……