标准详情
JR/T 0167-2018《云计算技术金融应用规范 安全技术要求》基本信息
标准号:JR/T 0167-2018
中文名称:《云计算技术金融应用规范 安全技术要求》
发布日期:2018-08-15
实施日期:2018-08-15
发布部门:中国人民银行
提出单位:中国人民银行
归口单位:全国金融标准化技术委员会(SAC/TC 180)
起草单位:中国人民银行科技司、中国人民银行济南分行等
起草人:李伟、李兴锋、邬向阳、张宏基、班廷伦等
中国标准分类号:A11金融、保险
国际标准分类号:35.240.40信息技术在银行中的应用
JR/T 0167-2018《云计算技术金融应用规范 安全技术要求》介绍
中国人民银行于2018年8月15日发布了《云计算技术金融应用规范 安全技术要求》(以下简称“规范”),为金融行业云计算技术应用提供统一的安全技术要求。
一、规范主要内容
1、安全技术要求概述
规范对金融行业云计算技术应用的安全技术要求进行了全面梳理,明确了金融行业云计算技术应用的安全目标、安全原则和安全要求。
2、安全管理体系要求
规范要求金融行业建立健全安全管理体系,包括安全策略、安全组织、安全人员、安全培训、安全审计等方面。
3、安全技术体系要求
规范对金融行业云计算技术应用的安全技术体系进行了详细规定,包括物理环境安全、网络安全、主机安全、应用安全、数据安全等方面。
4、安全运营要求
规范要求金融行业建立健全安全运营机制,包括安全事件管理、安全漏洞管理、安全风险评估、安全监控等方面。
5、安全技术保障要求
规范要求金融行业采取有效措施保障云计算技术应用的安全性,包括安全技术防护、安全技术检测、安全技术应急等方面。
二、规范实施意义
1、提高金融行业云计算安全水平
规范的实施有助于提高金融行业云计算技术应用的安全性,降低金融行业云计算安全风险。
2、规范金融行业云计算技术应用
规范为金融行业云计算技术应用提供了统一的安全技术要求,有助于规范金融行业云计算技术应用。
3、促进金融行业数字化转型
规范的实施有助于促进金融行业数字化转型,提高金融行业信息化建设水平。
