JR/T 0167-2020 代替 JR/T 0167-2018
云计算技术金融应用规范安全技术要求
Financial application specification of cloud computing technology——Security technical requirements
2020-10-16实施
2020-10-16发布
目 次
前言………………………………………………………………………………………………………1
1范围………………………………………………………………………………………………………1
2 规范性引用文件…………………………………………………………………………………1
4缩略语……………………………………………………………………………………………1
5 概述……………………………………………………………………………………………2
6 基础硬件安全…………………………………………………………………………………………3
7资源抽象与控制安全…………………………………………………………………………………4
8 应用安全…………………………………………………………………………………………………….8
9数据安全……………………………………………………………………………………………9
10 安全管理功能……………………………………………………………………………………11
11 安全技术管理要求………………………………………………………………………………………13
12 服务能力要求………………………………………………………………………………………………18
附录A（规范性附录） 云计算平台可选组件的安全要求…………………………………19
附录B（资料性附录）云计算的安全风险……………………………………………………21
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
本文件代替JR/T 0167—2018《云计算技术金融应用规范 安全技术要求》，与JR/T 0167—2018相比，除结构调整和编辑性改动外，主要技术变化如下∶
——更改了"云计算安全框架"（见5.2，2018版的5.2）;
——增加了对机房的安全要求（见6.1）;
——增加了云服务提供者每年安全审计的要求（见7.2.4）;
——增加了应用安全要求（见8）
——增加了云服务提供者跨境数据迁移时的要求（见9.5）;
——增加了云服务提供者在升级或变更前应制定回退方案并充分测试评估要求（见11.4.2）;
——增加了云服务提供者应每年至少开展2次应急演练，并滚动完善应急预案（见11.4.5）;
——增加了服务能力要求（见12）。
本文件由中国人民银行提出。
本文件由全国金融标准化技术委员会（SAC/TC 180）归口。