金融行业云计算技术应用规范-安全技术要求
23页1、JR中华人民共和国金融行业标准金融行业云计算技术应用规范安全技术要求Financial application specification of cloud computing technologySecurity technical requirements目录前言II引言III1 范围12 规范性引用文件13 术语和定义14 缩略语15 概述26 基础硬件安全37 资源抽象与控制安全47.1 通用要求47.2 网络资源池安全47.3 存储资源池安全67.4 计算资源池安全68 应用安全89 数据安全810 安全管理中心1011 安全管理要求13附录A (规范性附录) 云计算平台上信息系统架构可选组件的安全要求18附录B (资料性附录) 云计算的安全风险20引言随着互联网、移动终端、虚拟化等信息技术的发展演进,云计算技术在金融领域应用逐渐深入,促进了金融产品、经营模式、业务流程的改进和变革。为落实国务院关于促进云计算创新发展培育信息产业新业态的意见(国发20155号)等,规范云计算技术在金融领域应用,强化云计算对金融服务的技术支撑,提升云计算技术对业务连续性和信息安全的保障能力,特编
2、制本标准。金融行业云计算技术应用规范安全技术要求1 范围本标准规定了云计算服务的安全技术要求,涵盖基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能、可选组件安全等。本标准适用于金融领域的云服务提供者、云服务使用者、云服务合作者、云服务审计者等。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 178591999计算机信息系统安全保护等级划分准则GB/T 324002015信息技术云计算概览与词汇GB/T 311672014信息安全技术云计算服务安全指南GB/T 311682014信息安全技术云计算服务安全能力要求GB/T 222392008信息安全技术信息系统安全等级保护基本要求GB/T 323992015信息技术云计算参考架构JR/T 01312015金融业信息系统机房动力系统规范JR/T XXXX云计算技术金融应用规范技术架构3 术语和定义JR/T XXXX云计算技术金融应用规范 技术架构(同期发布)界定的术语和定义适用于本文件。4
3、缩略语下列符号和缩略语适用于本文件。APIApplicationProgrammingInterface应用程序编程接口CPUCentralProcessingUnit中央处理单元DDoSDistributedDenialofService分布式拒绝服务攻击DoSDenialofService拒绝服务HTTPSHypertextTransferProtocolSecure安全超文本传输协议IaaSInfrastructureasaService基础设施即服务IPInternetProtocol互联网协议MACMediaAccessControl媒体访问控制PaaSPlatformasaService平台即服务SaaSSoftwareasaService软件即服务SQLStructuredQueryLanguage结构化查询语言VLANVirtualLocalAreaNetwork虚拟局域网VPCVirtualPrivateCloud虚拟用户网络VPNVirtualPrivateNetwork虚拟专用网络XSSCross-siteScripting跨站脚本攻击5 概述5.1 云计算安全技
4、术分级云计算技术按需使用信息技术和数据资源,降低信息化成本,提高资源利用效率,但同时也带来了服务外包、数据泄露、服务滥用等方面的新风险。云服务使用者应结合信息系统的业务重要性和数据敏感性,充分评估应用云计算技术的科学性、安全性和可靠性,在确保系统业务连续性、数据和资金安全的前提下,谨慎选用云计算技术部署业务系统,选择与业务相适应的部署和服务模式,确保使用云计算技术的金融业务系统安全可控。本标准将云计算技术金融应用的安全技术要求分为三级。第一级是通用性和基础性的安全要求,云计算技术金融应用均应满足;第二级为在第一级要求基础上行业云(团体云)应满足的安全技术要求;第三级要求为第二级基础上的增强要求,以强化标准的先进性和前瞻性,云服务提供者可综合考虑业务特性、自身技术能力等合理执行。5.2 云计算安全框架云计算安全框架由基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能以及可选组件安全组成。云服务提供者和使用者共同实现安全保障。云计算安全框架如图1所示,在IaaS、PaaS、SaaS等不同服务类别下云服务提供者和使用者的安全分工有所区别。金融机构是金融服务的最终提供者,其应承
《金融行业云计算技术应用规范-安全技术要求》由会员nj****e分享,可在线阅读,更多相关《金融行业云计算技术应用规范-安全技术要求》请在金锄头文库上搜索。
龟板生物材料的探索与利用
龟板产业的政策环境与投资机会
龟板产业的品牌塑造与市场推广
龟板产业链全产业链分析
龟板产业发展与中医现代化的关系
龟板产业可持续发展战略
龟板替代品研发与市场竞争
龟板养殖技术与产业化发展
龙齿齿轮传动承载能力影响因素分析
龙齿齿轮传动系统的故障诊断与健康管理的社会影响评估
龙齿齿轮传动系统的故障诊断与健康管理的循环经济
龟板产业的数字化转型与智能化
龙齿齿轮传动承载能力失效分析
龙齿齿轮传动系统的故障诊断与健康管理的专家系统
龟板活性成分的提取与鉴定
龟板cosmétiquesetsanté美容护肤应用
龟板提取工艺创新与优化
龙齿磨损机理与预测模型建立
龟板产业的绿色发展与环境保护
龙齿谐波传动的传动比可调技术
2022-06-26 1页
2021-11-16 8页
2021-11-16 8页
2021-07-21 6页
2021-07-21 8页
2021-07-21 8页
2021-07-20 4页
2021-07-20 3页
2021-05-02 32页
2021-02-21 3页