云计算技术金融应用系列标准包括三部分,分别为:《云计算技术金融应用规范技术架构》(JR / T 0166-2020);《云计算技术金融应用规范安全技术方面的要求》(JR / T 0167-2020);《云计算技术金融应用规范容灾》(JR / T 0168-2020)。
2015 年:国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》(国发)〔2015〕5 号),指出云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分的利用的全新业态,是信息化发展的重大变革和必然趋势。
2016 年:中央办公厅和国务院办公厅联合印发《国家信息化发展的策略纲要》,提出着力构筑移动互联网、云计算、大数据、物联网等领域比较优势。
2017 年:人民银行发布《中国金融业信息技术“十三五”发展规划》,要求研究制定云计算在金融业应用的标准。
2020 年:人民银行结合标准实施后各方反馈意见以及行业监督管理需要,秉持标准普适性、前瞻性的原则,对 2018 年的版本进行了修订。
《云计算技术金融应用规范》旨在贯彻落实党中央、国务院和行业主管部门有关政策文件要求,规范云计算技术在金融行业的应用,为业界提供最佳实践参考。
强化云计算对金融服务的技术支撑,促进金融理财产品、经营模式、业务流程的改进和变革,提升云计算技术对金融业务连续性和信息安全的保障能力。
(1)《云计算技术金融应用规范技术架构》(JR / T 0166—2020)
基于云计算技术特征,结合金融业云计算平台的主要实现方式,将云计算技术架构自下而上划分为基础硬件资源层、资源抽象控制层、云服务层以及贯穿各层的运维运营管理层,并提出有关技术要求。
(2)《云计算技术金融应用规范安全技术方面的要求》(JR / T 0167—2020)
围绕云计算金融应用潜在风险,在兼容国家和金融行业现有信息系统安全要求基础上,从基础要求、扩展要求和增强要求三个层面分类施策,提出基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理、服务能力和可选组件安全等方面的技术方面的要求。
(3)《云计算技术金融应用规范容灾》(JR / T 0168—2020)
规定了云计算各参与方在衡量云计算平台容灾能力、开展云计算平台灾难恢复工作时应遵循的技术要求。按照系统故障的影响区域、危害程度等将云计算平台容灾能力划分为六个等级,并分别从关键指标、数据备份、数据处理、网络能力、运维能力等方面提出对应技术方面的要求。
人民银行修订发布的新版标准结合金融云的运行机制与风险特性,从基本能力、网络安全、数据保护、运行环境安全、业务连续性保障等方面提出了更具针对性的技术要求,确保金融云在安全性、稳定性、适配性等方面满足监督管理要求和行业需要,切实防范因云计算技术缺陷引发的风险向金融领域传导。
根据《云计算技术金融应用规范技术架构》(JR / T 0166—2020)》第 7.2.2 机房建设:机房在选址、建筑结构、供电、制冷、消防、布线、物理访问控制、防盗防破坏、监控巡查、防雷消防、通讯等方面应符合 GB50174、JR / T 0131、JR / T 0071 有关要求。
另外,根据《云计算技术金融应用规范安全技术方面的要求(JR / T 0167-2020)》第 6.1 机房安全:应保证云计算平台部署的物理数据中心及附属设施符合 JR / T 0131-2015 相关要求。
金融业数据中心可通过专业机构颁发的权威认证证书,证明数据中心从机房选址、建筑结构、供电、制冷、消防、布线、物理访问控制、防盗防破坏、监控巡查、防雷消防、通讯等方面符合 GB 50174、JR / T 0131、JR / T 0071 等有关要求。
北京国家金融科技认证中心有限公司(简称“北京国金认证”)前身是北京中金国盛认证有限公司,是 2011 年经人民银行决策、国家市场监管总局和国家认监委批准设立的机构,是中国人民银行直属企业中国金融电子化公司的全资子公司。
作为权威的第三方合格评定机构对金融行业的产品、服务、系统、基础设施等开展质量认证、检测测评、评估评价等服务,支撑金融行业监督管理,推动金融标准落地实施,保障金融科技质量与安全。
2020 年 3 月人民银行、发改委等六部门联合印发《统筹监管金融基础设施工作方案》,指出金融基础设施是指为各类金融活动提供基础性公共服务的系统及制度安排、在金融市场运行中居枢纽地位,是金融市场稳健高效运行的基础性保障,是实施宏观审慎管理和强化风险防控的重要抓手。
数据中心作为集中存放电子信息设备且提供运行环境的建筑场所,其设计、施工、运维的标准符合性是确保金融基础设施安全、稳定、可靠运行的基础性保障。
“金融行业数据中心基础设施等级认证”旨在依据行业规章制度、国家标准、金融行业标准,对容纳金融行业信息系统的数据中心采用检测、认证、评估等技术方法确认其标准符合性及等级,可证实金融数据中心基础设施符合云计算技术相关要求。
金融行业数据中心基础设施等级认证依据 GB 50174《数据中心设计规范》、JR / T 0131《金融业信息系统机房动力系统规范〉、JR / T 0132《金融业信息系统机房动力系统测评规范》等标准,以及适用的法律和法规及其他要求。
对包括数据中心的建筑结构、设备布置、环境系统、电气系统、空气调节系统、电磁屏蔽系统、网络与布线系统、智能化系统、给水排水系统、消防联动控制系统、模块化机房等每个方面进行标准符合性判定,并得出等级结论。
数据中心市场的发展日渐成熟,竞争也慢慢变得激烈,通过金融认证的数据中心更存在竞争力,更易于被金融客户接受。
集团立项投资对于建设目标均有明确的要求,对于项目结案,建设团队(或部门)进行自我评价很难有说服力,只有权威机构的建设成果认证才能证明。
银监会、保监会、证监会等监督管理的机构对业主方业务承载数据的重要性也有有关要求(建设指引等),同时对确保安全生产的基础设施也有相应的等级或者可用性要求。获得国金等级认证,可以确认并证明建设成果达到相应等级。
根据前文提到的中国人民银行正式对外发布《云计算技术金融应用规范技术架构》(JR / T 0166-2020)、《云计算技术金融应用规范安全技术方面的要求》(JR / T 0167-2020)、《云计算技术金融应用规范容灾》(JR / T 0168-2020)等三项金融行业标准,金融机构或者金融机构租用数据中心开展金融云业务,需要满足机房建设的技术标准。
北京中航信柏润科技有限公司(简称“中航信柏润”)作为中国航信集团下属子公司,以数据中心基础设施(电气、暖通、弱电、消防)全生命周期管理的理念,向政府和各类社会公司可以提供从建设咨询、测试评估、后期运维、市场运营管理的专业化一站式服务。在此基础上,中航信柏润还通过与国际国内数据中心权威认证机构的深入、广泛合作,为客户提供数据中心设计、建造及运维管理的认证咨询服务。企业成立近 10 年来,服务数百座数据中心的建设、验收、运维、运营等工作,数据中心认证数量连续多年行业领先。作为国家高新技术企业,为众多国家绿色数据中心和国家新型数据中心提供专业方面技术服务,服务包括政府、中央银行、商业银行、证券业、保险业、教育业、运营商、互联网、大型商业 IDC 等客户,已成为中国数据中心行业专业服务的领军企业。
作为与北京国家金融科技认证中心建立战略合作伙伴关系的企业,中航信柏润具有专业丰富的测试认证经验,累计服务机架数量超 50 万架,全面入围百度、阿里巴巴、腾讯、华为、京东、快手等互联网行业供应商短名单。公司具备拥有 CMA、CNAS、ISO 族等资质证书,专业充足的自有人员储备以及数据中心全生命周期管理视角,将助力客户顺利取得认证。
以诚信传递责任,以坚韧守护使命,是公司对客户不变的承诺。赋能绿色数据中心,助力国家实现“双碳”战略,是公司的使命与责任。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更加多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。