金融云是服务于银行、证券、保险、基金等金融机构的行业云,采用独立的机房集群提供满足一行两会监管要求的云产品,并为金融客户提供更加专业周到的服务。
安全合规
金融云按照人民银行和银保监会的合规标准建设,在安全性、服务可用性和数据可靠性等方面作了大幅增强。
金融云建设和管理参照的行业标准有:
- 《中华人民共和国金融行业标准 JR/T 0167-2020云计算技术金融应用规范安全技术要求》
- 《中华人民共和国金融行业标准 JR/T 0166-2020云计算技术金融应用规范技术架构》
- 《中华人民共和国金融行业标准 JR/T 0168-2020云计算技术金融应用规范-容灾》
- 《金融业信息系统机房动力系统测评规范》
- 《金融行业信息系统信息安全等级保护测评指南》
- 《银行业信息系统灾难恢复管理规范》
- 《网上银行系统信息安全通用规范》
- 《商业银行业务连续性监管指引》
- 《银行业金融机构信息科技外包风险监管指引》
- 《保险信息安全风险评估指标体系规范》
- 《保险公司信息系统安全管理指引(试行)》
- 《证券公司网上证券信息系统技术指引》
- 《证券期货业信息系统安全等级保护测评要求》
- ……
与公共云的差异
下图是金融云与公共云在产品与服务上的对比。
| 类别 | 项目 | 公共云 | 金融云 |
|---|---|---|---|
| 合规 | ISO27001 | √ | √ |
| CSA-STAR | √ | √ | |
| 等保级别 | 等保三级 | 等保四级 | |
| 人行云计算金融应用规范 | 无 | √ | |
| ISO20000 | √ | √ | |
| ISO22301 | √ | √ | |
| PCI-DSS | 无 | √ | |
| SOC审计 | √ | √ | |
| 可信云 | √ | √ | |
| CNAS测评 | √ | √ | |
| IDC A级机房资质认证 | 无 | √ | |
| 安全 | DDoS防护 | 按需购买 | 按需购买 |
| 堡垒机 | 按需购买 | 按需购买 | |
| 云防火墙 | 按需购买 | 金融云客户对比公共云客户默认提供基础版本。 | |
| 磁盘消磁 | √ | √ | |
| 可用性 | 两地三中心 | √ | √ |
| 同城容灾 | √ | √ | |
| ECS(SLA) | 99.97% | 99.98% | |
| RDS(SLA) | 99.95% | 99.97% | |
| SLB(SLA) | 99.95% | 99.97% | |
| Redis(SLA) | 99.95% | 99.97% | |
| DRDS(SLA) | 99.95% | 99.97% | |
| DataWorks(SLA) | 99.95% | 99.97% | |
| 其他 | 金融监管风险评估调查 | 无 | √ |
| 金融行业监管报告提交 | 无 | √ | |
| 金融行业IT合规服务 | 无 | √ | |
| 专线 | √ | √ | |
| 混合云特殊设备托管 | 无 | √ | |
| 客户准入 | 开放注册 | 行业认证 | |
| 售后服务 | 标准 | 金融商用 |
金融云专享产品与服务
- 独立的资源集群
- 更严格的机房管理
- 更高的安全容灾能力
- 更严格的网络安全隔离要求
- 更严格的访问控制
- 遵从银行级的安全监管及合规要求
- 专门的金融云行业安全运营团队、安全合规团队、安全解决方案团队
- 专门的金融云客户经理和云架构师
- 更严格的用户准入机制