JR/T 0167-2020代替 JR/T 0167—2018
云计算技术金融应用规范安全技术要求
Financial application specification of cloud computing technology—— Security technical requirements
2020- 10-16 实施
2020-10-16发布
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
本文件代替JR/T 0167—2018《云计算技术金融应用规范 安全技术要求》，与JR/T 0167—2018相比，除结构调整和编辑性改动外，主要技术变化如下∶
—更改了"云计算安全框架"（见5.2，2018 版的 5.2）;
—增加了对机房的安全要求（见6.1）;
—增加了云服务提供者每年安全审计的要求（见 7.2.4）;
—增加了应用安全要求（见 8）
—增加了云服务提供者跨境数据迁移时的要求（见 9.5）;
—增加了云服务提供者在升级或变更前应制定回退方案并充分测试评估要求（见 11.4.2）;
—增加了云服务提供者应每年至少开展 2次应急演练，并滚动完善应急预案（见11.4.5）;
—增加了服务能力要求（见12）。
本文件由中国人民银行提出。
本文件由全国金融标准化技术委员会（SAC/TC 180）归口。