金融业务上云合规最重要 腾讯金融云如何输出合规之道？(2)

“金融云合规中的‘规’字主要体现在三个方面。一是ISO的相关标准，二是来自监管部门的具体要求，三是涉及金融行业的一些法律法规。”腾讯金融云总经理胡利明介绍。

其中，ISO标准认证中，针对信息安全管理体系、IT服务管理体系、业务连续性管理体系、质量管理体系、个人信息保护以及信息安全控制等方面做了严格要求。

监管部门则从不同纬度，对金融行业信息系统的设计、运维等细节作出了具体规定。金融云作为金融行业的IT基础设施，在数据中心环境、系统、高可用与灾难备份、系统运维等都受到了严格要求。以灾备体系要求为例，2011年12月28日，中国银监会正式发布了《商业银行业务连续性监管指引》，指引明确要求商业银行的重要业务恢复时间目标不得大于4 小时，重要业务恢复点目标不得大于半小时。可以说，国内的灾备体系建设，起源和最受重视的都是金融行业。

今年6月1日，《网络安全法》正式实施。全文共79条，主要内容可以解读为“一项制度四大领域”，以网络安全等级保护制度为中心，囊括基础设施安全、数据安全、内容安全、运行安全四大领域。作为网络安全领域的基础性法律，它的实施也给包括金融在内的各行业信息化安全合规作出了明确的要求。

“来自各个层面种类繁多的规定表明，安全合规是金融业务云化创新的首要前提”，胡利明表示。

腾讯云输出金融云化的合规之道

腾讯云深入探索金融云业务，输出合规之道，助力金融机构合规云化，实现业务创新发展。

目前，腾讯云已建立金融级两地三中心灾备架构，能够为金融业用户提供最高规格、符合金融监管要求的独立机房。而针对不同监管层级的合规要求，腾讯云还制定相应解决方案。

应对金融行业非监管业务，腾讯云公有云服务可有效满足需求；针对P2P、众筹、小微贷等互联网金融机构，腾讯云提供微金融区，实现多租户隔离；对于保险、证券、基金互联网金融等行业，金融专区服务为行业客户公用；对于银行等有着单客户专属定制需求的大型机构，腾讯云还可提供金融专有云服务，实现银行业务的全面云化。