數(shù)字化轉(zhuǎn)型浪潮下,近年來,金融機構(gòu)上云提速。從整體進展來看,目前銀行業(yè)上云比例遠高于保險、證券等領(lǐng)域。這些領(lǐng)域的相應機構(gòu)都以上行業(yè)云或私有云為主,涉及服務類別包括IaaS、PaaS和SaaS。
數(shù)字化轉(zhuǎn)型浪潮下,近年來,金融機構(gòu)上云提速。從整體進展來看,目前銀行業(yè)上云比例遠高于保險、證券等領(lǐng)域。這些領(lǐng)域的相應機構(gòu)都以上行業(yè)云或私有云為主,涉及服務類別包括IaaS、PaaS和SaaS。
與眾多上云企業(yè)相似,縮短應用部署時間、節(jié)約運營成本也是金融機構(gòu)業(yè)務上云的目的之一。然而,相比一般上云企業(yè),金融機構(gòu)對業(yè)務數(shù)據(jù)的可靠性、安全性,業(yè)務連續(xù)性以及安全風險防控有著更高的要求。
相應地,金融機構(gòu)對于云計算服務商的系統(tǒng)與服務可用性與災難備份,數(shù)據(jù)安全防護與信息保密義務以及持續(xù)、高質(zhì)量的系統(tǒng)運維能力等也有著較一般企業(yè)更高的要求。
由于金融行業(yè)對數(shù)據(jù)完整性、內(nèi)容真實性、操作可問責性的要求較高,服務安全性和可持續(xù)性是金融機構(gòu)應用云計算技術(shù)的主要關(guān)注點。
出于對技術(shù)可持續(xù)性、開發(fā)與運維能力、專業(yè)人才儲備等因素考慮,超過七成的金融機構(gòu)選擇開源與閉源技術(shù)相結(jié)合的應用方式。
金融行業(yè)的特點決定了金融機構(gòu)每天都將處理大量客戶敏感信息??蛻舻膫€人身份信息、個人征信信息、賬戶信息、鑒別信息、金融交易信息、財產(chǎn)信息、借貸信息等個人金融信息,既有金融機構(gòu)在提供金融產(chǎn)品和服務的過程中積累的重要基礎(chǔ)數(shù)據(jù),也有個人隱私的重要內(nèi)容。
個人金融信息一旦泄露,不但會直接侵害客戶合法權(quán)益、影響金融機構(gòu)的正常運營,甚至可能會帶來系統(tǒng)性金融風險,侵害公眾利益、社會秩序甚至國家安全。
因此,加強客戶身份、賬戶等重要電子信息的保護,綜合運用多因素認證、訪問控制、邊界防護、泄密檢測、密碼算法和技術(shù)、數(shù)據(jù)脫敏和安全審計等手段,切實提高客戶身份認證和驗證強度,防范敏感數(shù)據(jù)泄露、篡改、丟失和非授權(quán)訪問等風險一直是金融監(jiān)管機構(gòu)的監(jiān)管方向和金融機構(gòu)的工作重點。
金融機構(gòu)在選擇云計算服務商前,應當預先了解云計算服務商機房和信息基礎(chǔ)設施的設置地點,充分審查、評估云計算服務商保護個人金融信息的能力。
例如,《網(wǎng)絡安全法》要求關(guān)鍵信息基礎(chǔ)設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。《保險公司信息系統(tǒng)安全管理指引(試行)》要求保險公司建設的機房應設置在中華人民共和國境內(nèi)(不包括港、澳、臺地區(qū))。而《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》也要求證券公司網(wǎng)上證券信息系統(tǒng)應部署在中華人民共和國境內(nèi),滿足技術(shù)審計、監(jiān)管部門現(xiàn)場檢查及中國司法機構(gòu)調(diào)查取證等要求。
在“勢在必行”的云轉(zhuǎn)型之旅中,金融企業(yè)有些傾向于在開源基礎(chǔ)上自建云平臺,有些則將部分甚至全部云技術(shù)外包給商業(yè)合作伙伴。在開源技術(shù)迅猛迭代、云生態(tài)與服務紛繁興起的環(huán)境下,無論選擇哪種方式,企業(yè)都至少需要與一定數(shù)量伙伴合作,共同構(gòu)建能夠滿足金融業(yè)務需求的云策略、平臺工具與管理方案。
金融上云是一項系統(tǒng)工程,不能一蹴而就。金融上云過程中,選擇正確的合作伙伴,攜手同行,能實現(xiàn)成功的云化轉(zhuǎn)型。
新網(wǎng)致力于成為金融企業(yè)云轉(zhuǎn)型、攜手與共的戰(zhàn)略科技伙伴。
https://www.xinnet.com/cs/cs.html
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。