银行云服务安全办法.docxVIP

  • 0
  • 0
  • 约5.03千字
  • 约 15页
  • 2026-07-09 发布于四川
  • 举报

银行云服务安全办法

第一章总则

第一条为规范本行云服务全生命周期安全管理,防范云计算技术应用带来的网络安全、数据安全、业务连续性风险,保障金融业务稳定运行与客户信息安全,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《金融数据安全数据生命周期安全规范》(JR/T0223-2021)、《云计算技术金融应用规范安全技术要求》(JR/T0167-2020)等法律法规与行业监管要求,结合本行实际制定本办法。

第二条本办法适用于本行所有云服务应用场景,包括但不限于基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS),覆盖公有云、私有云、混合云三种部署模式,涉及本行内部部门、外包服务提供商、云服务服务商等所有相关主体。

第三条本行云服务安全管理遵循“责任共担、全程管控、最小权限、合规优先、应急兜底”的基本原则:

(一)责任共担原则:明确本行与云服务服务商的安全责任边界,核心业务逻辑、客户敏感数据、内部访问管控等责任由本行全部承担,云基础设施、平台底层安全等责任按照服务模式与合同约定划分,杜绝责任真空。

(二)全程管控原则:将安全要求嵌入云服务规划、选型、部署、运行、下线全生命周期各环节,实现安全管控无断点。

(三)最小权限原则:云服务资源访问、操作权限严格按照“业务必需、最小够用”原则配置,杜绝过度授权与权限滥

文档评论(0)

1亿VIP精品文档

相关文档