1、 中小銀行上云白皮書（2018年）中國信息通信研究院China Academy of Informationand Communications Technology ,CAICT2018年3月 版權聲明本白皮書版權屬于編寫單位，并受法律保護。轉載、摘編或利用其它方式使用本調查報告文字或者觀點的，應注明來源：中國信息通信研究院。違反上述聲明者，將追究其相關法律責任。編寫說明牽頭單位：中國信息通信研究院、興業數字金融服務（上海）股份有限公司參與單位：哈密市商業銀行、南陽村鎮銀行編寫人： 栗蔚，徐恩慶，陳翀，李山河，鄭子洲，許志恒，侯大鵬，楊旭輝，趙國權，鐘鳴，徐新華， 黃遺良，李昀飛，何康旭 前

2、言近年來，隨著我國國民經濟的持續健康發展，中小企業融資需求和新農村建設需要的不斷增強，中小銀行紛紛成立，為地方經濟建設提供了強有力的金融支持。與此同時，中小銀行自身信息化建設能力面臨很大挑戰，在資金和人員有限的情況下，在風險必須可控的前提下，又快又好地建設銀行業務全系統和基礎設施成為中小銀行發展亟需解決的掣肘。 云計算作為信息技術創新服務模式的集中體現，已經成為支撐各行業發展的關鍵信息基礎設施，是金融行業分布式架構轉型的助燃劑，為中小銀行快速部署銀行業務系統提供了有力的信息化支撐，能夠促進中小銀行提高信息化管理能力， 有效增強業務競爭能力。 本白皮書作為國內首個以“中小銀行上云”為主題的白皮書

3、，深入分析中小銀行上云的優勢和必要性，剖析中小銀行上云過程中應該考慮的關鍵點并給出專業建議，重點研究中小銀行為什么要選擇云計算服務、如何選擇云計算服務和如何應 用云計算的問題，供中小銀行和云計算行業相關從業者及研究人員參考。 目錄1. 云計算在金融行業應用現狀11.1 云計算簡介11.1.1 云計算定義11.1.2 云計算部署模型11.1.3 云計算服務模式21.1.4 云計算服務參與者31.2 云計算發展情況41.2.1 云計算市場情況4（1） 全球云計算市場情況4（2） 我國云計算市場情況41.2.2 我國云計算政策環境6（1） 云計算宏觀政策情況6（2） 金融行業云計算相關政策情況61.

4、2.3 云計算在金融行業應用情況7（1） 云計算加速金融行業 “互聯網+”發展 7（2） 金融行業云計算部署模型7（3） 金融行業上云情況82. 中小銀行選擇云計算的意義92.1 中小銀行范疇92.2 中小銀行信息科技發展瓶頸92.2.1 業務要求高92.2.2 人力財力短板102.2.3 運維管理難度大102.3 行業云有效助力中小銀行轉型112.3.1 運營成本考慮112.3.2 監管合規考慮112.3.3 業務賦能考慮123.中小銀行上云決策框架134.中小銀行上云前準備144.1 確定上云優先級及可行性方案144.1.1 優先級確定原則144.1.2 優先級建議及可行性方案15 （1）

5、 最高優先級16（2） 次優先級16（3） 中優先級16（4） 低優先級184.2 選擇合適的云服務商205. 中小銀行上云實施215.1 服務合同制定和簽署215.2 服務方案設計和測試215.2.1 方案設計215.2.2 方案測試225.3 服務交付235.3.1 交付方案235.3.2 交付實施235.3.3 交付評估236. 中小銀行上云后管理236.1 服務質量監督管理236.2 風險管理246.2.1 責任分擔模型246.2.2 自身風險管理“三道防線”266.2.3 對云服務商風險管理要求266.3 變更和退出276.3.1 服務變更276.3.2 服務退出27附錄：中小銀行上

6、云典型案例291. 哈密市商業銀行上云案例292. 南陽村鎮銀行上云案例31 1.云計算在金融行業應用現狀1.1 云計算簡介1.1.1 云計算定義云計算（Cloud Computing）最早于 2006 年出自Google CEO Eric Schmidt 之口，自亞馬遜推出彈性計算云服務之后被廣泛傳播，最終成為定義當前信息技術變革大潮的名稱。 ISO/IEC 標準化組織在 2014 年發布的Cloud computing-Overview and vocabulary中給出了云計算的定義：云計算是一種以網絡方式接入到一個可擴展、彈性的共享物理或虛擬資源池的服務模式，用戶可以通過自服務和管理的

7、方式來按需購買該服務。云計算用戶只需要很少的管理手段或者與服務商間的交互， 便能夠快速完成計算資源（包括網絡、服務器、存儲以及應用等）的擴展和釋放。云計算具有按需自助服務、通過互聯網獲取、資源池化、快速伸縮和可計量五個 主要特點。 1.1.2 云計算部署模型根據使用云計算平臺用戶范圍的不同，云資源歸屬和控制方的不同，一般將云計算分成私有云、公有云、行業云（社區云）和混合云等四種部署模型： （1）公有云。云服務可被任意云服務客戶使用，且資源被云服務提供者控制 的一種云部署模型。公有云可由企業、研究機構、政府組織，或幾者聯合擁有、管理和運營。公有云在云服務提供者的場內。一般情況下，公有云對參與方沒

8、有 限制。 1 （2） 私有云。云服務僅被一個云服務客戶使用，且資源被該云服務客戶控 制的一類云部署模型。私有云可由云服務客戶自身或第三方擁有、管理和運營。私有云可在云服務客戶的場內或場外。云服務客戶出于自身利益考慮，還可為其他參與方授權訪問。一般情況下，私有云的客戶只局限于某個組織。 （3） 行業云（社區云）。云服務僅由一組特定的云服務客戶使用和共享的一 種云部署模型。這組云服務客戶的需求共享，彼此相關，且資源由組內云服務客戶控制或云服務提供商控制。社區云可由社區里的一個或多個組織、第三方、或兩者聯合擁有、管理和運營。社區云可在云服務客戶的場內或場外。行業云局限于有共同關注點的行業內客戶，這

9、些共同關注點包括但不限于：業務需求、安全需求、政策符合性考慮等。 （4） 混合云。至少包含以上兩種不同云計算部署模型。 1.1.3 云計算服務模式對于公有云和行業云（社區云）這種以服務方式對外提供云計算資源的模式， 根據云服務商提供資源類型的不同，云計算服務模式主要可分為三類： （1） 軟件即服務（SaaS）：在 SaaS 模式下，云服務商向用戶提供的是運行 在云基礎設施之上的應用軟件。用戶不需要購買、開發軟件，可利用不同設備上的用戶端（如 WEB 瀏覽器）或程序接口通過網絡訪問和使用云服務商提供的應用軟件，如電子郵件系統、協同辦公系統等。用戶通常不能管理或控制支撐應用軟件運行的底層資源，如網

10、絡、服務器、操作系統、存儲等，但可對應用軟件進行有限的配置管理。 （2） 平臺即服務（PaaS）：在 PaaS 模式下，云服務商向用戶提供的是運行 2 在云基礎設施之上的軟件開發和運行平臺，如：標準語言與工具、數據訪問、通用接口等。用戶可利用該平臺開發和部署自己的軟件。用戶通常不能管理或控制支撐平臺運行所需的底層資源，如網絡、服務器、操作系統、存儲等，但可對應用的運行環境進行配置，控制自己部署的應用。 （3）基礎設施即服務（IaaS）：在 IaaS 模式下，云服務商向用戶提供虛擬計 算機、存儲、網絡等計算資源，提供訪問云基礎設施的服務接口。用戶可在這些資源上部署或運行操作系統、中間件、數據庫和

11、應用軟件等。用戶通常不能管理或控制云基礎設施，但能控制自己部署的操作系統、存儲和應用，也能部分控制 使用的網絡組件。 1.1.4 云計算服務參與者云計算服務的參與者可以分為：用戶、云服務商、審計者、云服務和網絡運營商。 （1） 用戶：即云計算資源消費者，使用云服務商提供的云服務。 （2） 云服務商：向用戶提供可用的云計算服務的組織或實體。 （3） 審計者：能夠對云計算服務及云計算實例的信息系統操作、 能和安全性進行中立評估的機構或實體。 （4） 云服務：管理云計算服務的使用、性能以及交付的實體，它能夠協調云服務商和用戶之間關系。 （5） 網絡運營商：為云服務商提供鏈接和傳輸網絡資源的實體。 3

12、 1.2 云計算發展情況1.2.1 云計算市場情況（1）全球云計算市場情況全球云計算市場總體持續增長。2016 年以IaaS、PaaS 和 SaaS 為代表的典型云服務市場規模達到 654.8 億美元，增速 25.4%，預計 2020 年將達到 1435.3億美元，年復合增長率達 21.7%。 數據來源：Gartner 圖 1 全球云計算市場規模（2）我國云計算市場情況我國云計算市場總體保持高速增長趨勢。根據中國信息通信研究院的中國 4 公有云發展調查報告（2017 年）和中國私有云發展調查報告（2017 年）統計，2016 年我國云計算整體市場規模達 514.9 億元，整體增速 35.9%，

13、高于全球平均水平。其中，公有云服務市場整體規模約 170.1 億元人民幣，比 2015 年增長 66.0%，預計 2017-2020 年中國公有云市場仍將保持高速增長態勢，到 2020 年 市場規模將達到 603.6 億元。私有云1市場規模 344.8 億元人民幣，年增長率 25.1%， 預計 2017 年增速仍將達到 23.4%，市場規模將達到 425 億元人民幣左右。 圖 2中國公有云市場規模及增速（單位：億元人民幣）圖 3中國私有云市場規模及增速（單位：億元人民幣）1此處私有云統計口徑為傳統私有云定義5 1.2.2 我國云計算政策環境（1）云計算宏觀政策情況支持云計算發展的政策相繼出臺，

14、政策環境持續利好。近年來，國內云計算 發展政策集中出臺，我國云計算產業發展、行業推廣、應用基礎等重要環節的宏觀政策環境已經基本形成。國家層面相繼出臺以下政策： 2015 年 1 月，關于促進云計算創新發展培育信息產業新業態的意見（國發20155 號） 2015 年 5 月，關于加強黨政部門云計算服務網絡安全管理的意見 2015 年 7 月，關于積極推進“互聯網+”行動的指導意見 2015 年 8 月，促進大數據發展行動綱要（國發(2015)50 號） 2017 年 3 月，云計算發展三年行動計劃（2017-2019 年） （2）金融行業云計算相關政策情況同時，金融行業對云計算發展的政策環境也在

15、逐步完善中。 首次對銀行業云計算明確發布了監管意見，是中國金融云建設的里程牌； 明確提出積極開展云計算架構規劃，主動和穩步實施架構遷移； 支持金融行業行業云。除了金融私有云之外，提出“行業公共云”模型， 支持建立符合法律法規要求、市場化運作、具備金融級安全等級的行業 6 云平臺運營機制。 人民銀行中國金融業信息技術“十三五”發展規劃 要求落實推動新技術應用，促進金融創新發展，穩步推進系統架構和云 計算技術應用研究。 1.2.3 云計算在金融行業應用情況（1）云計算加速金融行業 “互聯網+”發展云計算促進金融行業分布式架構轉型，加速金融行業“互聯網+”發展。隨著金 融行業“互聯網+”戰略實施的快

16、速深入，對其業務及運維系統的高效敏捷運行提出了嚴峻挑戰，為此傳統金融機構開始高度關注分布式云計算架構下 IT 系統的發展與應用部署。與集中式架構相比，分布式云計算架構能夠幫助金融機構彈性擴容， 大大縮短應用部署時間、實現故障自動檢測定位以及業務升級不中斷，從而更好的適應“互聯網+金融”的服務模式。在分布式架構實現中，云計算技術是主要技術路線。云計算以其資源池化，應用開發分布式架構的特點，可以滿足信息化系統 自動擴縮容、底層硬件兼容、業務快速部署的需求。 （2）金融行業云計算部署模型國內傳統金融機構使用云計算技術主要采用有私有云和行業云兩種部署模型。 金融行業按照業務又可以細分為銀行業、證券業、

17、保險行業、互聯網金融等子市場。對于傳統的金融機構，尤其是銀行業主要采用私有云和行業云的方式，這與銀行業的高度監管是緊密相關的。 a) 金融機構部署私有云主要用于存儲、運行重要業務系統，存儲敏感數據， 7 一般采用自建基礎設施、購買硬件產品和解決方案的方式搭建，在生產過程中實施外包駐場運維、自主運維。 b) 金融機構部署行業云主要是通過金融機構間在云計算領域的合作，通過資 源等方面的共享，在金融行業內形成公共基礎設施、公共接口、公共應用等一批技術公共服務。金融機構部署行業云主要用于對金融機構外部客戶的數據處理、 服務，或為一定區域內金融機構、金融機構垂直機構提供資源共享服務。 （3）金融行業上云

18、情況互聯網金融和輔助性業務系統較多首先上云。目前，金融機構使用云計算技 術通常采取從外圍系統開始逐步遷移的實施路線。輔助性業務系統安全等級較低， 系統問題不會導致巨大的業務風險。金融機構普遍考慮將渠道類系統、客戶營銷系統和經營管理等輔助性系統嘗試使用云計算，從而提升系統管理的靈活性，降低運營成本，同時也大幅提升了相關的用戶體驗。互聯網金融系統包含微貸、P2P、消費金融等相關業務，由于其系統需要新建，歷史包袱相對較輕，并且天然的互 聯網業務特性也比較適用于云計算相關技術。 圖 4 金融機構上云系統情況8 不同類型的金融機構對云計算的應用路徑也存在較大差異，不能一概而論。 比如大型銀行由于傳統信息

19、化基礎設施投入大、有專職技術部門、安全要求更加謹慎等原因，一般選擇沿用采購軟硬件產品自行搭建私有云并獨立運維，而中小銀行由于“缺錢少人”等原因一般不會選擇私有云部署模型，更傾向選擇行業云。 中小銀行是現代化金融發展歷程中重要的一類金融機構，其具有相同或類似業務需求和政策特性，本白皮書將著重聚焦中小銀行上云，重點分析中小銀行上云需求和上云路徑，解析中小銀行上云過程中應該考慮的關鍵點并給出推薦建議。 2. 中小銀行選擇云計算的意義2.1 中小銀行范疇這里的中小銀行2指的是依法設立的股份制商業銀行、城市商業銀行、農村商 業銀行、農村合作銀行、村鎮銀行等，其中股份制商業銀行不包括國有大型股份制商業銀行

20、。 2.2 中小銀行信息科技發展瓶頸2.2.1 業務要求高業務壓力大，信息化建設能力不足。中小銀行是一個嚴格意義上的銀行，擁 有全牌照，有權進行全業務拓展，經過監管機構審批后，可以開展業務、網上銀行業務和國際業務等。中小銀行為提升自身市場競爭能力，需持續進行新 業務系統的研發和建設，這對中小銀行信息化建設能力帶來較大的挑戰。 2引用中小銀行信息系統托管維護服務規范 GB/T 0140-2017 中關于中小銀行的定義9 2.2.2 人力財力短板“缺錢少人”是中小銀行發展信息科技的最主要瓶頸。與經濟實力雄厚的國有四 大銀行以及各大股份制銀行相比，缺錢少人的中小銀行在信息化建設上常常感到力不從心。由

21、于和人才匱乏，這就使得很多中小銀行在業務的拓展和創 新上受到嚴重制約。 圖 5 大型銀行與中小銀行科技投入對比 （數據來源：麥肯錫）2.2.3 運維管理難度大系統運維和信息管理工作相對復雜，難以應對。即使中小銀行的信息化建設 能夠跟的上業務發展的需求，隨著業務的創新和拓展，金融服務能力要求會越來越高，信息系統數量會越來越多，復雜程度也越來越高，管理和整合的難度自然也就也越來越大。隨著風險管理的全面展開及深入，加上信息化建設自身在發展過程中所凸顯的風險，以及信息安全等諸多因素的影響，勢必造成管理難度越來 越大，風險暴露越來越明顯。 10 2.3 行業云有效助力中小銀行轉型2.3.1 運營成本考慮

22、首先，正如前文所述，中小銀行由于其“缺錢少人”的主要瓶頸，出于運營成本的考慮，一般不建議像大型銀行那樣投入較大人力物力來全面建設私有云。采用 按需采購云服務的模式，發展信息科技面臨的財力、人力壓力可以得到極大減輕。 從投資方面來看，中小銀行只需以相對低廉的“月租服務費”方式投資，不用一次性投資大筆資金，不占用過多的營運資金，緩解了中小銀行資金不足的壓力。同時， 中小銀行無需再配備 IT 方面的專業運維人員，從最大程度上減輕了中小銀行在財 力、人力上的壓力，從而使其可以集中投入發展核心業務。 2.3.2 監管合規考慮中小銀行面對較為嚴格的監管合規要求，在云服務部署模型選擇上必須慎重考慮。行業云可

23、以滿足監管的要求，普通公有云往往難以滿足監管要求。部分銀 行業監管要求規范如下： JR/T 00112004銀行集中式數據中心規范 JR/T 00442008銀行業信息系統恢復管理規范 中小銀行信息系統托管維護服務規范 JR/T 01402017中國人民銀行計算機系統信息安全管理規定（銀發2010276 號） 商業銀行信息科技風險管理指引（銀監發200919 號文） 11 商業銀行數據中心監管指引 （銀監發 2010 114 號文） 商業銀行業務連續性監管指引（銀監發2011104 號文） 銀行業金融機構信息科技外包風險管理指引（銀監發20135 號文） 2.3.3 業務賦能考慮不同云計算部署

24、模型對于業務本身的提升效果也存在區別，行業云優勢較為明顯。一方面，面向金融行業的行業云業務產品更加有針對性，能夠有為金融業務定制資源配比、針對市場需求優化金融類產品和服務。另一方面，業務部署周 期縮短，中小銀行不再需要漫長的開發周期來完善其 IT 系統，只要從云計算服務 商那就可以獲得最先進的應用技術和服務支持，加快了業務部署和迭代的步伐 。圖 6 中小銀行選擇云服務部署模型雷達圖(來源: 中國信息通信研究院) 如上圖所示，綜合上述考慮，行業云在在運營成本、監管合規和業務賦能三方面均表現較好，在本白皮書中，我們推薦“金融行業云”作為普通中小銀行的上云12 首選部署模型，后文中關于中小銀行的上云

25、分析均默認為行業云部署模型。3.中小銀行上云決策框架在傳統的信息化建設模式下，中小銀行直接投資構建IT 設施、服務器以及網絡，擁有信息化資源的所有權；現在，需要轉換思維，把 IT 看作服務，看作是商品化的計算資源和服務。這種全新的思維方式對整個 IT 服務的生命周期都產生了 重大影響。 本白皮書提出了中小銀行上云的決策框架，從上云前準備、上云實施到上云后管理三個流程提出決策建議。供計劃實施的有關單位參考。 表 1 中小銀行上云決策框架 13上云前準備 上云實施 上云后管理 確定上云優先級和可行性方案 選擇合適的云服務商 服務合同制定和簽署 服務方案設計和測試 服務交付 服務質量監督管理 風險管

26、理 變更和退出 4.中小銀行上云前準備4.1 確定上云優先級及可行性方案4.1.1 優先級確定原則確定上云優先級是中小銀行上云的第一步工作，也是最重要的工作。中小銀 行在上云之前應全面審視自己的業務系統，認真評估其 IT 資產，仔細設計路線圖，將適合云化部署且準備比較充分的服務置于首選地位，以使上云帶來的收益最大化、成本最小化。 中小銀行因資產規模區別，業務系統種類和數量一般也存在較大差異，資產規模較大的股份制商業銀行和城市商業銀行業務系統通常比較豐富，而中小銀行中資產規模最小的村鎮銀行因盈利能力較弱，系統較少。總體來說，銀行業信息系統一般包含渠道服務、客戶服務、產品服務、風險管理、管理信息、

27、核心銀行、內部支持和基礎平臺等八個主要的業務系統領域。各業務系統領域中的典型應用 如下圖所示： 最高優先次高優先中優先低優先圖 7 銀行業信息系統14 成本收益比、安全保護要求、監管機構管理要求、應用系統上云難度是確定業務系統上云優先級的主要考量因素。通常來說，確定上云優先級有幾個參考原 則。 一是對于需新部署的業務系統，且云服務商已有與之相對應的比較成熟的業務，從價值收益的角度建議不分業務類型，都首選云服務； 二是已有信息化系統，上云后價值效益明顯的，也建議盡快上云，尤其像訪 問流量有突發變化特征或對數據融合處理有較高要求的系統，上云后能夠帶來明顯的效益提升; 三是對于已有信息化系統，按照非

28、核心系統和核心系統的區分確定優先級， 先上非核心系統，后上核心系統。 4.1.2 優先級建議及可行性方案如前文所述，對于新開業的中小銀行或中小銀行需要新開發部署業務系統， 建議直接采用云計算部署架構，根據業務需求逐步部署業務系統。下文重點分析中小銀行已有信息化系統遷移上云應如何確定優先級。 綜合成本收益比、安全保護要求、監管機構管理要求、應用系統上云難度等多方面考慮，本白皮書給出中小銀行業務系統遷移上云的優先級推薦建議，圖 7 中綠色、黃色、橙色、紅色代表各類系統上云優先級從高至低，分別為：最高優先級（綠色）、次高優先級（黃色）、中優先級（橙色）、低優先級（紅色）。當然， 需要強調的是本白皮書

29、僅針對普遍情形給出推薦建議，中小銀行可根據自身特點 有所調整策略。 15 （1）最高優先級銀行業使用信息系統中，圖 7 中標注為綠色的信息系統可以考慮優先上云。具體包括：手機銀行、微信銀行、網上銀行、電子支付、電話銀行、第三方支付、呼叫中心、積分系統、辦公系統、員工培訓學習系統、網點管理系統、人力資源系統、機房運維管理系統、郵件系統、數據級災備系統、ITSM 工具以及短信平臺等。 可行性方案：這些系統中，云化的部署模型基本上不會改變現有應用系統的架構，直接進行遷移即可。數據級災備系統所使用的行業云服務與其他應用系統略有不同；其他系統多使用行業云服務中的“云主機”服務，而數據級災備使用類似 于“

30、云備份”的服務模式。 （2）次優先級圖 7 中黃色系統為其次，具體包括：客戶關系管理系統、營銷系統、財富管理平臺、直銷銀行、互聯網金融類系統、票據系統、監管報送類系統、司法查控、電信反、經營分析、綜合報表、定價系統、資產負債管理以及績效考核類系統等。 可行性方案：基礎服務類應用系統和非面向互聯網的服務類應用系統具有一定的上云改造要求，但是基本上只是接口模式或者數據對接類的改造，應用架構 沒有太大改變。 （3）中優先級圖 7 中橙色系統，是面向互聯網服務類的應用系統、渠道類應用系統以及部 16 分底層支持類的信息系統，在上云過程中具有相對較高的難度和要求。此類信息系統包括：銀聯卡、ATM/POS

31、、智能機具、智能柜臺、銀企直聯、統一客戶管理管理、信貸業務平臺、資金交易、智能風控、審計系統、事后監督、財務管理、統一監控平臺等。 可行性方案：此類信息在上云改造時要考慮分布式架構改造、分布式存儲的 選擇、SaaS 多租戶模式改造和信息安全問題四個方面。 a) 分布式架構改造一般銀行業原有的此類系統是基于高可靠、高性能的小型機、數據庫、存儲等設計的向上的封閉架構；如果進行 X86 的改造需要考慮采用分布式軟件架構實現冗余，增加容錯性。以及在分布式架構事物和數據處理將分布在多個 X86 節點中完成，處理狀態極大增加同步開銷，需要在系統應用層盡量采用無狀態機制實 現。 b) 分布式存儲的選擇存儲的

32、選擇需要結合業務場景和需求。塊存儲服務適用于需求塊級數據存儲的應用；文件存儲服務主要針對非結構化數據；對象存儲服務適合于面向 Web 的存儲型應用。對于分析型數據庫 OLAP，根據需求可采用 Hadoop/MPP 分布式云存儲。對于交易型數據庫 OLTP，并發量小的，根據數據存儲的應用特征，選擇合適的文件、對象或塊等云存儲；并發量大的，目前建議還是用傳統存儲。因此， 根據系統應用的存儲需求特征，選擇合適的存儲方案是支撐系統云化中的關鍵問 題。 17 c) SaaS 多租戶模式改造如果是行業云提供商進行系統的云化改造，還需要考慮將原有單個系統服務模式改造成多租戶模式。租戶是指擁有獨占而隔離的、專

33、有使用策略、SLA 保證、可統計和可計費的資源服務單元，租戶也可形成有層級關系的樹形結構。以多租 戶為基礎的業務服務模式是云計算數據中心的重要特征。 d) 信息安全此類信息系統的原有安全要求已經比較高，公安部具有三級等保的要求，銀監會有每年的安全風險檢查和安全風險評估要求，人民銀行有渠道類系統的上線檢查要求等。即使上云后，云服務提供商或者銀行自建的云服務系統均應滿足其對應的監管要求。另外，共享資源池可能引起的全局故障、多租戶環境的安全隔離不完全、多系統共存和資源池的動態化導致的安全策略的復雜性、虛擬化技術帶來的新安全威脅和入侵點、虛擬機的剩余信息保護、虛擬資源內部之間的安全管控等由上云導致的新

34、問題均應充分考慮，可以參考可信云評估的要求在數據私 密性、數據存儲持久性等方面達到相應的要求。 （4）低優先級圖 7 中紅色系統，銀行原有核心系統的上云是最復雜、最有難度，也是應該最后進行的信息系統，包括柜面綜合業務前置、核心系統、支付平臺、電子驗印、密押系統、集中授權、策略管理、應用級災備系統以及統一認證等系統。 可行性方案：目前我國商業銀行的核心系統基本上均是基于小型機或者甚至 大型機為基礎的高可用 IOE 模式。核心系統改造需要大量的財力投入和較長的改 18 造時間，如果在這個過程沒有有效的業務保障，很容易造成嚴重后果，導致 IT 拖延業務，甚至失去市場和地位。 核心系統上云的主要技術難

35、點在于應用架構的改造，改造過程中除了需要考慮上文中提到的中優先級中的分布式架構改造、分布式存儲的選擇、SaaS 多租戶模式改造和信息安全以外，還應著重充分考慮三方面：一是與其他業務的對接模 式；二是應用架構的分布式改造；三是以客戶為中心的新需求。 a) 與其他所有業務的對接模式銀行核心系統原有模式采用“大集中”的管理模式，即：全部數據都會與核心系統對接。在改造過程中有兩個選擇：一是繼續使用“大集中”模式（低難度）；二是 采用 SOA 松耦合模式（高難度），應對未來的改造將會更加靈活。 b) 應用架構的分布式改造核心系統的分布式改造建議由熟悉業務流程邏輯的人員參與實施，核心系統其實已超越了一個

36、IT 系統本身應有的意義，不再僅僅是業務操作習慣的變化，它為銀行帶來的變革和價值是廣泛而深遠的，涉及了銀行的經營理念、管理模式、組織流程和文化等等很多方面。所有這些變革，在項目前期都需要經過充分的討 論和共識，需要得到銀行上至行領導下至柜員的全部門的大力支持。 c) 以客戶為中心的新需求在改造過程中，可以考慮將原有的核心系統改造需求納入開發范圍，以實現核心系統升級后對業務的有效支撐，通過 IT 架構轉型，推動科技創新，滿足安全19 可控要求，最終實現科技引領業務轉型與發展的目標。4.2 選擇合適的云服務商中小銀行在選擇云服務商時應充分考慮云服務商的服務能力、 穩定性等風險， 建立云服務商的準入

37、標準，不因引入云服務商而增加整體風險。 中小銀行選擇云服務商應遵循以下基本原則： （1）云服務商應在數據安全、服務質量和權益保障等方面具備可信任的能力，獲得過相關資質（如通過可信云評估）。 （2）云服務商應滿足監管機構的準入要求。 （3）中小銀行應審查、評估候選云服務商的財務穩定性和行業經驗， 對候選云服務商進行風險評估，考查其資源和能力是否足以承擔相應的責任，防范引入高風險特性的云服務商。 （4）中小銀行應對重點云服務商開展盡職調查，必要時可委托第三方評估機構協助調查和評估，應關注： 云服務商的技術和行業經驗，包括但不限于：服務能力和支持技術、服務經驗、服務人員技能、市場評價、監管評價等；

38、云服務商的內部控制和管理能力，包括但不限于：內部控制機制和管理流程的完善程度、內部控制技術和工具、數據管理和訪問控制方面的能力等； 云服務商的持續經營狀況，包括但不限于：財務狀況、從業時間、市場 地位及發展趨勢等。 20 5.中小銀行上云實施5.1 服務合同制定和簽署中小銀行需確保與云服務商簽訂規范的服務合同，將有助于提升服務質量， 最大程度地降低對于特定廠商的依賴度。依據可信云服務合同參考模板3，可按照主約加附件的方式制定服務合同，主約中重點關注服務條款要求、交付要求、數據保密要求、知識產權、責任、違約條款等；附件主要為服務等級協議（SLA），重點關注云服務商的服務可用性、數據存儲持久性、資

39、源調配能力、網絡接入能力、故障恢復能力等，SLA 應盡量做到可量化、可評估，中小銀行可依據 SLA 中簽訂的能力要求在后續實施和管理過程中自行或委托第三方對云服務商進行評估 考核。 5.2 服務方案設計和測試5.2.1 方案設計云服務商應依據云服務目標和服務級別協議進行云服務方案的設計，服務方案應涉及與云服務相關的資源配備、人力配備和管理要求。管理要求應涵蓋組織管理、范圍管理、質量管理、溝通管理、時間管理、風險管理、財務預算管理、技術管理、文檔管理及其他資源管理，也應涉及測試驗證流程、技術實施流程、服務交付流程、日常維護流程、應急處置與恢復流程、驗收考核流程等各個方面。 需要特別強調的是，除上

40、線新業務外，很大部分工作在于存量業務應用的遷 3可信云服務合同參考模版由中國信息通信研究院（工業和信息化部電信研究院），基于 YDB144-2014云計算服務協議參考框架 基礎上，參考了computing）后撰寫。 國際貿易法委員會云計算合同議題（checklist of contractual issues relating to cloud21 移，如何有序、安全、便捷地進行遷移，保證業務的可用性、安全性、連續性是必須考慮的重要環節。服務商應按照前述第 4 章第 4.1 部分確定上云優先級及可行性方案的內容，針對不同的銀行業務系統現狀規劃方案，包括： （1）業務系統遷移的優先級及可行性方案

41、; （2）相應業務系統的資源使用規劃和架構，包括計算、存儲、網絡等; （3）相應的業務系統的運維管理模式，服務商和中小銀行的權責劃分等。 5.2.2 方案測試云服務商在服務資源、人員和管理方面準備就緒后應測試并驗證服務方案的完備性。測試和驗證應滿足以下要求： （1） 為避免云服務存在技術和管理方面的缺陷，云服務商應依據服務方案的內容對相關的技術手段、軟件、設備和工具的可用性及性能、管理制度和流程的合理性等方面進行必要的測試及驗證。 （2） 云服務商應在測試驗證前向中小銀行用戶提交測試驗證方案，明確測試驗證的方式、人員、環境、標準、文檔等，中小銀行用戶應對測試驗證方案進行評審。 （3） 云服務商

42、應按測試驗證方案的內容向中小銀行用戶提供測試人員、準備測試環境、記錄測試數據、提供測試報告，中小銀行用戶應提供必要的協助， 并 22 5.3 服務交付5.3.1 交付方案云服務商向中小銀行用戶提交詳細的服務交付方案，包括服務交付時間、交付方式、交付人員、交付技術手段、交付文檔、交付培訓、交付驗收標準和流程 等，中小銀行用戶應對服務交付方案進行評審并與云服務商達成一致。 5.3.2 交付實施中小銀行用戶應對云服務商提交的服務管理計劃進行評審，并在服務交付過程中對云服務商的交付過程進行監督和檢查，發現交付過程中存在問題和偏差時， 應及時向云服務商反映，并要求云服務商采取必要的措施。在業務遷移的實施

43、過程中，盡量應做到無停機的數據遷移，實現在線不停業務遷移；按照靈活部署原 則，先遷移后擇時割接。 5.3.3 交付評估服務交付完成后，云服務商應向中小銀行提交服務交付報告，中小銀行可以組織第三方對遷移后的業務和云平臺進行評估驗收。詳細記錄服務交付的關鍵信息，如工作任務、所需資源、進展狀態、負責和參與人員、完成時間、存在的問題、解決方案等，中小銀行應組織相關人員對報告進行評審，通過后上線。 6.中小銀行上云后管理6.1 服務質量監督管理上云成功后，云計算廠商接受中小銀行用戶或受委托的第三方機構對云服務 23 的監督和管理。云計算廠商和中小銀行用戶共同建立故障響應流程以及日常巡檢、服務質量監督制度

44、，督促云計算廠商為中小銀行用戶提供可靠的運行服務保障， 推動服務質量持續改進。中小銀行用戶根據自身審計能力可以選擇通過自行審計或委托第三方機構審計的方式，開展周期性評估審計。 中小銀行用戶管理云系統需要將云服務商、審計者和最終用戶都考慮進來， 將關注的側重點聚焦于服務而非資產。需要有效地管理云服務商的輸出過程(例如SLA）而不是用戶的輸入過程(例如服務器的數量)。對出現的服務不可用或其他應對用戶進行賠償的場景，云計算廠商應按照與中小銀行用戶服務協議中約定的內 容和方式，進行有效賠付，保證中小銀行用戶的合法權益。 6.2 風險管理6.2.1 責任分擔模型中小銀行用戶必須加強防范云計算模式下的 I

45、T 風險,保障業務信息和運行安全。中小銀行在使用云服務的過程中，會有多種云計算技術的選擇方式，同時也可能會面臨多個云服務商。任何一個云服務的參與者都應當承擔起相應的職責，不同角色的參與者通常會承擔實施和管理不同部分的責任。云安全和云風險的職 責會由參與者共同分擔。建議的責任分擔模型如下圖所示： 24 圖 8 中小銀行用戶和服務提供商責任分擔模型 在 IaaS 服務模式中，云資源使用方和云服務提供商共同保證主機服務器及網絡環境的穩定運行。 云資源使用方主要負責：提交云資源配置需求并正常使用云服務提供商提供的云主機、網絡、安全策略等；按照本公司的風險管理要求進行云服務器和網絡的變更，避免人為失誤或

46、方案疏忽等因素造成影響單個應用或整個云平臺的風險。 云服務提供商主要負責：按照云資源使用方的要求提供相應的云主機、網絡、安全資源；負責維護整個云平臺的高可用運行，負責確保單個云主機或者單個物理機的故障能夠自動、快速、有效恢復正常；負責在出現風險時，配合客戶進行基礎環境、主機環境、網絡環境、甚至應用層面的故障排查、處置和恢復。數據資產的安全和保護貫徹數據使用生命周期的各個環節，需要云資源使用方和云服務提供商共同維護、協同保障。2018 年 3 月 16 日，中國銀監會發布了25 銀行業金融機構數據治理指引（征求），要求銀行業金融機構將數據治理納入公司治理范疇，并將數據治理情況與公司治理評價和監管

47、評級掛鉤。明確鼓勵銀行業金融機構開展制度性探索，在公司設置首席數據官。強調銀行業金融機構應順應大數據時代的需要，同時所有相關方均應強化數據安全意識，依法合 規采集數據，防止過度采集、數據，切實依法保護客戶數據安全。 6.2.2 自身風險管理“三道防線”中小銀行用戶從自身來說，應制定完善的風險管理和安全保障制度，依據監管要求的“三道防線”的思路下設計整信息科技部門的風險管理體系架構，包括信息科技管理、信息科技風險管理和信息科技審計管理。重點做好數據風險管理，建 立人才培養和技能儲備機制，強化主動管理風險能力。 圖 9 中小銀行IT 風險管理“三道防線”架構6.2.3 對云服務商風險管理要求中小銀

48、行用戶應做好對云服務商的監督管理，建議從以下幾個方面對云服務 26 商加強風險管理要求： （1） 云服務商應組織評估本機構面臨風險狀況， 找出可能影響中小銀行用戶服務結果和服務承諾的風險要素，制定云服務商的風險管理策略。 （2） 云服務商應定期開展風險評估工作， 向中小銀行用戶提供本機構風險評估的結論，并依此決定采取風險防范的措施和方法，對風險進行分級管理。 （3） 云服務商應建立健全各項管理與內控制度，設立專門風險管理崗位，監督和檢查各項規范、制度、標準和流程的執行情況以及風險管理狀況，持續監督風險管理狀況，及時預警，將風險控制在可接受水平。 （4） 云服務商應建立信息安全息 管理機制，定期

49、向中小銀行用戶提供信 6.3 變更和退出6.3.1 服務變更中小銀行上云后由于業務變化會經常變更服務需求。中小銀行用戶發起服務變更請求，云服務商應及時響應，制定變更服務方案、實施計劃和恢復方案；提出服務內容相匹配的服務內容說明及服務級別承諾；提出明確的時間計劃，并與 中小銀行用戶充分協商，審核確認，變更實施應避開銀行業務運行敏感時間窗口。 6.3.2 服務退出云服務由于情況變化、服務到期等原因中止或取消服務稱為服務退出，服務退出可分為到期退出和提前退出。服務的退出應滿足以下要求： （1）在服務協議/合同到期前，中小銀行用戶應以書面方式明確退出服務協 27 議/合同，云服務商應及時響應，并共同細

50、化服務退出方案，包括但不限于退出實施計劃和資源處置方案。 （2） 需提前退出服務的，提出退出的機構應說明服務退出的理由，提出服 務退出和過渡方案，并為雙方協商和云服務的平穩過渡預留足夠時間。 （3） 云服務商應協助中小銀行用戶，在服務退出過程中，保證業務系統的 有效運行和數據完整。 28 附錄：中小銀行上云典型案例1.哈密市商業銀行上云案例哈密市商業銀行前身為哈密市城市信用社股份有限公司，是由原五家城市信用社合并重組，于 2010 年 6 月 28 日掛牌成立的地方性金融企業。 哈密市商業銀行以“服務地方經濟、服務中小企業、服務城市居民”為經營理念， 堅持做好“人的生活銀行”，把促進地方經濟發

51、展作為生存之本、發展之基，努 力緩解中小企業融資難問題，為廣大市民提供多元化、個性化的金融產品服務。目前哈密市商業銀行資產規模已達到 310 億元。 2014 年，隨著哈密市商業銀行業務種類和業務規模不斷上漲，自建的核心系統開始出現性能瓶頸，為了快速實現新業務上線需求以及計算資源的迅速擴張， 哈密市商業銀行經過多方比較最終選定與有金融行業背景，特別是與有銀行業服務經驗的金融行業云專業服務商進行合作，通過系統上云的方式快速實現業務需求。 哈密市商業銀行應用系統上云計劃從 2015 年 6 月開始實施，到 2016 年 1 月 23 日正式上線，在服務商技術團隊的配合下僅僅歷時 8 個月就完成了機

52、房改造、網絡改造、系統部署、應用測試、人員培訓、制度修訂等建設工作。哈密市商業銀行將核心業務系統群托管在金融云機房，前置系統部署在本地機房，通過對本行信息科技人員技能培訓實現運維本地化，不但提高了業務響應速度也提升了本地科技人員IT 技術能力。 哈密市商業銀行深度結合云計算三個層面，先后在IaaS、PaaS、SaaS 層面 與金融云公司展開合作。 29 IaaS 層面，哈密市商業銀行通過租賃云主機的方式實現了自建業務系統快速、穩定上線，目前已經租用云主機 40 余臺，微貸系統、農貸系統、OA 系統、績效系統等十余套自建業務系統已上線運行。 PaaS 層面，哈密市商業銀行借助金融云的平臺服務，在分布式數據庫服務、分布式文件服務以及緩存服務方面實現了高性能計算，為數據分析、報表展示系統提供有效支撐。 SaaS 層面，哈密市商業銀行先后實現了核心業務系統、事后監督系統、對公信貸管理系統、零售信貸管理系統、IC 卡系統、金卡系統&自助柜員機系統、支票影像系統、城商行電票系統、財稅庫銀系統、外部查控系統、非現場監管報表及金融統計