JR/T 0167-2018

云计算技术金融应用规范 安全技术要求

Financial application specification of cloud computing technology——Security technical requirements

2018-08-15

2018-08-15

暂无

修订公告【2020年第11号(总第247号)】

本标准是云计算技术金融应用系列标准之一，云计算技术金融应用系列标准包括：
——《云计算技术金融应用规范 技术架构》；
——《云计算技术金融应用规范 安全技术要求》；
——《云计算技术金融应用规范 容灾》。
本标准按照GB/T 1.1—2009给出的规则起草。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会（SAC/TC 180）归口。
本标准负责起草单位：中国人民银行科技司、中国人民银行济南分行。
本标准参加起草单位：中国互联网金融协会、网联清算有限公司、中国金融电子化公司、中国人民银行西安分行、北京中金国盛认证有限公司、北京移动金融产业联盟、中金金融认证中心有限公司、北京银联金卡科技有限公司、北京软件产品质量检测检验中心、财付通支付科技有限公司、蚂蚁金融服务集团、华为技术有限公司、阿里云计算有限公司、北京百度网讯科技有限公司、新华三技术有限公司、兴业数字金融服务（上海）股份有限公司、亚马逊通技术服务（北京）有限公司、北京京东金融科技控股有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行、招商银行、中国光大银行、中国民生银行、兴业银行、平安银行、国泰君安证券股份有限公司、华泰证券股份有限公司、中国人寿保险（集团）公司、中国人民保险集团股份有限公司、中国银联股份有限公司、北京宏基恒信科技有限责任公司、北京信安世纪科技股份有限公司、天津麒麟信息技术有限公司、深圳证券交易所、上海众人网络安全技术有限公司。
本标准主要起草人：李伟、李兴锋、邬向阳、张宏基、班廷伦、强群力、杨倩、马征、聂丽琴、郭林、胡达川、朱勇、周国林、辛路、杨彬、陈则栋、刘运、秦宇锋、缪凯、杨文斌、任兆麟、吴永强、吴金海、孔令斌、张文涛、莫云飞、陈当阳、李明凯、赵华、符海芳、高志民、高强裔、白阳、于柳婍、居未伟、王晓燕、樊华、王伟、沈锡镛、杨俊、郝轶、罗子强、张国泽、周亚国、张翰林、蒋增增、卞海军、张振猛、胥少龙、来宾、王宇翔、陈晨、陈雪秀、曹伟、穆冬生、宋杰、瞿红来、许涛、王绍斌、张荣典、潘斌、汪宗斌、白雷、侯大鹏、张峻华、张嵩、赵春华、高天游、金怡、钟琪、闫莅、黄敏、葛小宇、王仕、王研娟、林春、郑子洲、周伟然、黄超、高坤、林林、李荣振、李志伟。

本标准规定了金融领域云计算技术应用的安全技术要求，涵盖基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能、安全技术管理要求、可选组件安全等内容。
本标准适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
JR/T 0131—2015 金融业信息系统机房动力系统规范
JR/T 0166—2018 云计算技术金融应用规范 技术架构

中国人民银行科技司 中国人民银行济南分行等