1. 首頁 > 生活 > >

金融行業數據中心標準 金融中心的標準

小知識



文章插圖
金融行業數據中心標準 金融中心的標準

文章插圖

摘要
傳統上來講 , 金融行業普遍以自建為主 。但隨著業態的變化、技術的發展以及數字化轉型的加速 , 數據中心建設和交付時間更加迫切 , 部署更彈性 。因此 , 除了自建以外租用數據中心成為了另一個可行的選擇 。
No.01
金融數據中心(FDC)租賃合規性回顧
合規溯源1:人行金標委 規范
人行金標委 JR/T 0140-2017《中小銀行信息系統托管維護服務規范》第4.2條指出:托管維護服務范圍和類型包括:基礎設施、基礎架構、應用系統和數據等有選擇地托管于受托機構的物理場所 。
托管維護服務分為以下三種類型:基礎設施級托管、基礎架構級托管、應用系統級托管 。
基礎設施級指風、火、水、電等機房基礎設施及其物理環境;基礎架構級指操作系統、數據庫、中間件、存儲、網絡等;應用系統級的托管適用于金融同行機構之間 , 運營商、第三方、獨立的IDC很難做到 。
合規溯源2:銀監會 業務連續性監管指引
銀監辦【2010】114號《商業銀行數據中心監管指引》第四十二條 數據中心服務外包一般包括:
【金融行業數據中心標準 金融中心的標準】(一)基礎設施類:外包服務商向商業銀行提供數據中心機房、配套設施或運行設備的服務 。
(二)運營維護類:外包服務商向商業銀行提供數據中心信息系統或基礎設施的日常運行、維護等服務 。
很多出租方都以用戶為中心的理念 , 僅僅以用戶提出來的需求是不足夠的 。數據中心作為數字化的基石 , 為上層的IT服務 , IT是為應用和業務服務 。因而 , 各方面的租賃要求是由上層傳導下來 。基礎設施也是為了支撐確保IT系統、應用系統、業務系統的連續性運行 。所以金融行業更多的是強調業務連續性 。最主要的是業務RTO、業務RPO 。
第二十五條:商業銀行應當綜合分析重要業務運營中斷可能產生的損失與業務恢復成本 , 結合業務服務時效性、服務周期等運行特點 , 確定重要業務恢復時間目標(業務RTO)、業務恢復點目標(業務RPO) , 原則上 , 重要業務恢復時間目標不得大于4小時 , 重要業務恢復點目標不得大于半小時 。
合規溯源3:銀監會 外包風險監管指引
銀監發【2013】5號《銀行業金融機構信息科技外包風險監管指引》第七十二條:銀行業重點外包服務機構是指集中為銀行業金融機構提供外包服務 , 如果其外包服務失敗可能導致銀行業大面積數據損毀、丟失、泄露或信息系統服務中斷 , 造成經濟損失的機構 。
(一)承擔銀行業金融機構數據中心、災備中心機房及基礎設施外包服務;且上述服務均為非駐場外包服務 。同時:
(二)服務的法人銀行業金融機構數量、服務合同金額占有本服務領域市場份額的三分之一以上;或服務的跨區域經營法人銀行業金融機構數量達到3家或以上;或服務的其他類型法人銀行業金融機構數量達到10家或以上 。
第七十四條第(三)點:承擔銀行業金融機構數據中心、災備中心機房及基礎設施外包服務的銀行業重點外包服務機構 , 其機房及基礎設施應當達到國家電子計算機機房最高標準 , 即國標A級 。
合規溯源4:銀監會 銀行業外包風險監管文件
● 銀監發【2010】44號《銀行業金融機構外包風險管理指引》
● 銀監辦發【2014】187號《中國銀監會辦公廳關于加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》
● 銀監辦發【2014】272號《中國銀監會辦公廳關于開展銀行業金融機構信息科技非駐場集中式外包監管評估工作的通知》
No.02
有獲批案例 , 是合規可行的
部分銀行同業租用和托管服務案例
金融機構租用數據中心案例:
興業銀行提供給同業包括應用系統級、基礎架構級和基礎設施級托管服務 。
近年 , 某互聯網銀行(同城雙活、異地災備)租用GDS某IDC(500個機柜)、越秀金控租用廣州某IDC數據中心、廣東農信租用廣州某IDC數據中心作為生產副中心(400個機柜)、華興銀行租用廣州某IDC數據中心、廣東南粵合建租用科學城某數據中心等 。
No.03
面向合規的租賃流程
No.04
合規租賃要點與分析
合規租賃要點小結整體布局兩地三中心、多活?單個定位生產主中心、生產副中心、同城備份、異地災備?管理性選址管理半徑、應急響應時效、人員分布、生活配套技術性選址GB50174、人行金標、銀監監管要求等總體指標國標等級、U.I.、可用性要求、業務連續性要求RPO&RTO租用規模機柜數量、IT面積、模塊、樓層、樓棟、園區?租用模式交機柜、定制改造、白空間、機電自供/代建、合建返租?配套場所應急處置、備用電源、辦公生活配套、交通穿梭服務租期租金租幾年、kW/機柜、含不含電費、實時結/月結/季結?合規承諾可監可報可采集、自查、配合內外審計、現場檢查、安全風險評估等不排他性承諾通訊資源互相進入、直達租用區域、雙路由、物理隔離、不轉接!物權歸屬地塊、建筑、能評指標、牌照通訊、永水永電、設備設施合作關系同業EDC、運營商、第三方IDC、合建聯營運營模式完全自主、外包代維租期覆蓋合作年限是否長于租期保險覆蓋有否購買保險專業安保持證保安人員
No.05
租賃中亟待解決的痛點與難點
痛點一:根據業務規模和時間壓力要求、依據可靠性、可用性以及業務連續性不同等級要求 , 如何加快海選、初選、終選進度?
痛點二:擬租用IDC數據中心現況不一 , 如何對齊橫比?成本如何折算?
難點一:多租戶已入駐場景下 , 如何檢驗出租方應急預案有效性?應急處置能力如何驗證?
難點二:不排他性和合規承諾的執行問題 。