在金融行業數字化轉型的大背景下，包括數字化營銷、個性化推薦與精準服務、風控模型的建立與完善、資源的整合利用等等，都離不開大數據和云計算。

由于金融機構數據要素和信息的敏感性與特殊性，如何規范、合規使用云計算，成了金融機構尤為關注的話題。

政策速覽

2016年7月，銀保監會發布《中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿)》，提出銀行業面向互聯網場景的重要信息系統全部遷移至云計算架構平臺，其他系統遷移比例不低于60%。并對銀行業云計算明確了監管意見，提出積極開展云計算架構規劃，主動和穩步實施架構遷移，支持金融行業上云。

2017年7月，人民銀行發布《中國金融業信息技術“十三五”發展規劃》，明確要求落實推動新技術應用，促進金融創新發展，穩步推進系統架構和云計算技術應用研究。

2019年8月，人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》，提出加快云計算金融應用規范落地實施，充分發揮云計算在資源整合、彈性伸縮等方面的優勢，探索利用分布式計算、分布式存儲等技術實現根據業務需求自動配置資源、快速部署應用，更好地適應互聯網渠道交易瞬時高并發、多頻次、大流量的新型金融業務特征，提升金融服務質量。

2021年12月，人民銀行印發《金融科技發展規劃(2022-2025年)》,提出加快云計算技術規范應用，穩妥推進信息系統向多節點并行運行、數據分布存儲、動態負載均衡的分布式架構轉型，為金融業務提供跨地域數據中心資源高效管理、彈性供給云網聯動、多地多活部署能力，實現敏態與穩態雙模并存、分布式與集中式互相融合

安全標準要求

國際標準化組織ISO發布《ISO/IEC 27018信息技術-公有云中作為個人可識別信息（PII）處理器的個人身份信息保護實用規則》，是一個主要針對保護云計算中個人數據安全的國際標準，為云服務供應商如何處理個人身份信息(PII)提供了指南。

國家標準《GB/T31167-2014信息安全技術云計算服務安全指南》《GB/T31168-2014信息安全技術 云計算服務安全能力要求》規定了云服務商征信、經營基本情況、平臺穩定性、技術供應鏈安全、安全管理能力、云平臺的整體防護能力等。金融云作為關鍵信息基礎設施需依據該要求通過云安全審查。

國家標準《GB/T 35279-2017信息安全技術云計算安全參考架構》規定了云服務中的角色安全職責、安全功能組件以及它們之間的關系。這個架構適用于指導所有云計算參與者在進行云計算系統規劃時對安全的評估與設計。

中國人民銀行2020年印發《中國人民銀行關于發布金融行業標準強化金融云規范管理的通知》(銀發[2020]247號)，發布《云計算技術金融應用規范技術架構》《云計算技術金融應用規范安全技術要求》《云計算技術金融應用規范 容災》標準，規范云計算技術在金融行業應用。同年，人行發布《金融行業網絡安全等級保護實施指引第2部分:基本要求》(JR/T 0071.2-2020)，規定云計算部分4個等級的安全要求。

金融機構業務上云路線

根據《云計算技術金融應用規范 技術架構》（JR/T 0166-2020）、《云計算技術金融應用規范 安全技術要求》（JR/T 0167-2020）兩份標準文件，就金融領域涉及的云計算部署模式而言，可以分為“私有云”、“團體云”、“混合云”三類。

“私有云”，系指“僅被1個云服務者使用，且資源被該云服務使用者控制的1種云部署模式”。金融機構部署私有云主要用于存儲、運行重要業務系統，存儲敏感數據，一般采用自購硬件設備和解決方案的方式進行搭建，在生產過程中借助外包駐場實施運維。

“團體云”，則是指“由1組特定的云服務者使用者使用和共享，且資源被云服務提供者或者使用者控制的1種云部署模式”。而金融云，是指僅供金融機構共享使用，承載金融業務系統的團體云。金融機構部署團體云主要是通過金融機構間在云計算領域的合作，通過資源等方面的共享，在金融行業內形成公共基礎設施、公共接口、公共應用等一批公共服務。金融機構部署團體云主要用于對金融機構外部客戶的數據處理、服務，或為一定區域內金融機構提供資源共享服務。

“混合云”，是指“2種及以上部署模式的云部署模式”。金融機構部署混合云主要用于部署互聯網相關的邊緣性業務?？梢愿鶕囟ㄐ枨?，在團體云上部署虛擬環境，結合在私有云上部署的數據存儲，滿足一定數據安全的前提下，提高相應的成本效益。

金融機構應秉持安全優先、對用戶負責的原則，根據信息系統所承載業務的重要性和數據的敏感性、發生安全事件的危害程度等，充分評估可能存在的風險隱患，謹慎選用與業務系統相適應的部署模式。

總結

云計算金融應用快速發展，已成為金融科技關鍵技術之一。即使從當前業界的最佳實踐來看，受網絡中斷、設備故障、代碼缺陷等因素影響，社會化的云服務安全故障也時有發生，直接影響其上系統運行。

近年來，金融云等團體云服務興起，將金融系統集中部署、數據集中處理，在提升資源利用效率的同時，也加大了金融風險的集聚性。金融云故障極易導致金融系統大規模業務中斷和數據泄露，甚至威脅國家金融安全。

為此，中國金融認證中心（CFCA）建議云服務使用者結合實際采用安全合規的金融云，滿足金融監管部門的管理要求，旨在推動金融科技守正創新發展,促進金融機構數字化轉型。同時建議云計算服務商通過云計算平臺標準符合性認證，旨在推動金融云服務從“野蠻生長”向“規范應用”轉型升級，促進金融科技有序發展。

責任編輯：陳愛