金融云是服務于銀行、證券、保險、基金等金融機構的行業云,采用獨立的機房集群提供滿足一行兩會監管要求的云產品,并為金融客戶提供更加專業周到的服務。
安全合規
金融云按照人民銀行和銀保監會的合規標準建設,在安全性、服務可用性和數據可靠性等方面作了大幅增強。
金融云建設和管理參照的行業標準有:
- 《中華人民共和國金融行業標準 JR/T 0167-2020云計算技術金融應用規范安全技術要求》
- 《中華人民共和國金融行業標準 JR/T 0166-2020云計算技術金融應用規范技術架構》
- 《中華人民共和國金融行業標準 JR/T 0168-2020云計算技術金融應用規范-容災》
- 《金融業信息系統機房動力系統測評規范》
- 《金融行業信息系統信息安全等級保護測評指南》
- 《銀行業信息系統災難恢復管理規范》
- 《網上銀行系統信息安全通用規范》
- 《商業銀行業務連續性監管指引》
- 《銀行業金融機構信息科技外包風險監管指引》
- 《保險信息安全風險評估指標體系規范》
- 《保險公司信息系統安全管理指引(試行)》
- 《證券公司網上證券信息系統技術指引》
- 《證券期貨業信息系統安全等級保護測評要求》
- ……
與公共云的差異
下圖是金融云與公共云在產品與服務上的對比。
類別 | 項目 | 公共云 | 金融云 |
---|---|---|---|
合規 | ISO27001 | √ | √ |
CSA-STAR | √ | √ | |
等保級別 | 等保三級 | 等保四級 | |
人行云計算金融應用規范 | 無 | √ | |
ISO20000 | √ | √ | |
ISO22301 | √ | √ | |
PCI-DSS | 無 | √ | |
SOC審計 | √ | √ | |
可信云 | √ | √ | |
CNAS測評 | √ | √ | |
IDC A級機房資質認證 | 無 | √ | |
安全 | DDoS防護 | 按需購買 | 按需購買 |
堡壘機 | 按需購買 | 按需購買 | |
云防火墻 | 按需購買 | 金融云客戶對比公共云客戶默認提供基礎版本。 | |
磁盤消磁 | √ | √ | |
可用性 | 兩地三中心 | √ | √ |
同城容災 | √ | √ | |
ECS(SLA) | 99.97% | 99.98% | |
RDS(SLA) | 99.95% | 99.97% | |
SLB(SLA) | 99.95% | 99.97% | |
Redis(SLA) | 99.95% | 99.97% | |
DRDS(SLA) | 99.95% | 99.97% | |
DataWorks(SLA) | 99.95% | 99.97% | |
其他 | 金融監管風險評估調查 | 無 | √ |
金融行業監管報告提交 | 無 | √ | |
金融行業IT合規服務 | 無 | √ | |
專線 | √ | √ | |
混合云特殊設備托管 | 無 | √ | |
客戶準入 | 開放注冊 | 行業認證 | |
售后服務 | 標準 | 金融商用 |
金融云專享產品與服務
- 獨立的資源集群
- 更嚴格的機房管理
- 更高的安全容災能力
- 更嚴格的網絡安全隔離要求
- 更嚴格的訪問控制
- 遵從銀行級的安全監管及合規要求
- 專門的金融云行業安全運營團隊、安全合規團隊、安全解決方案團隊
- 專門的金融云客戶經理和云架構師
- 更嚴格的用戶準入機制