摘要
传统上,金融业主要是自建。然而,随着业务业态的变化、技术的发展和数字化转型的加速,数据中心的建设和交付时间更加紧迫,部署更加灵活。因此,除了自建之外,租用数据中心成为另一个可行的选择。
01号
审查金融数据中心(FDC)租赁合规性
合规溯源1:中国人民银行黄金标准委员会标准
中国人民银行JR/T 0140-2017《中小银行信息系统托管维护服务规范》第4.2条指出,托管维护服务的范围和类型包括:基础设施、基础设施、应用系统和数据等。,它们被选择性地托管在受托人的物理场所中。
维护服务分为以下三种:基础设施级托管、基础设施级托管和应用系统级托管。
基础设施水平是指风、火、水、电等机房基础设施及其物理环境;基础设施层是指操作系统、数据库、中间件、存储、网络等。应用级托管适合金融同行,运营商、第三方、独立IDC比较难。
合规追溯2:银监会业务连续性监管指引
《商业银行数据中心监管指引》(YJB[2010]114号)第四十二条数据中心服务外包一般包括:
(1)基础设施:外包服务商向商业银行提供数据中心机房、配套设施或运营设备的服务。
(2)运维:外包服务商向商业银行提供数据中心信息系统或基础设施的日常运维服务。
很多出租方是以用户为中心的,仅仅满足用户提出的需求是不够的。数据中心作为数字化的基石,服务于上层IT,IT服务于应用和业务。因此,租赁要求的各个方面都是从上层传递过来的。基础设施也是为了支持和保证IT系统、应用系统和业务系统的持续运行。所以金融行业更强调业务连续性。最重要的是业务RTO和业务RPO。
第二十五条商业银行应综合分析重要业务运营中断可能造成的损失和业务恢复成本,结合业务服务的时效性、服务周期等运营特征,确定重要业务恢复时间目标(业务RTO)和业务恢复点目标(业务RPO)。原则上,重要业务恢复时间目标不超过4小时,重要业务恢复点目标不超过半小时。
合规追溯3:银监会外包风险监管指引
《银行业金融机构信息科技外包风险监管指引》(银监发〔2013〕5号)第七十二条:银行业重点外包服务机构是指以集中方式向银行业金融机构提供外包服务,其外包服务一旦失败,可能造成银行业信息系统服务大规模数据损毁、丢失、泄露或中断,造成经济损失的机构。
(一)承担银行业金融机构数据中心、灾备中心和基础设施的外包服务;而且以上服务都是非常驻外包服务。同时:
(2)法人银行业金融机构数量和服务合同金额占该服务领域市场份额的三分之一以上;或服务的跨区域法人银行业金融机构数量达到3家及以上;或服务的其他类型法人银行业金融机构数量达到10家以上。
第七十四条第(三)项:银行业重点外包服务机构承接银行业金融机构数据中心和灾备中心外包服务的机房和基础设施应当达到机房国家最高标准,即国家标准甲级。
合规追溯4:银监会银行外包风险监管文件
●银监会[2010]44号《银行业金融机构外包风险管理指引》
●[2014]187号《中国银监会办公厅关于加强银行业金融机构信息科技非现场集中外包风险管理的通知》
●中国银监会办公厅关于银行业金融机构信息科技非现场集中外包监管评估工作的通知(银监办发〔2014〕272号)
02号
有批准的案例,合规可行
部分同业租赁和托管服务案例
金融机构租用数据中心案例:
兴业银行为同业提供应用系统级、基础设施级、基础设施级托管服务。
近年来,某互联网银行(同城双活跃、异地容灾)在GDS租用IDC(500柜),越秀金控在广州租用IDC数据中心,广东农信社在广州租用IDC数据中心作为生产分中心(400柜),华兴银行在广州租用IDC数据中心,广东南粤共建在科学城租用数据中心。
03号
面向合规的租赁流程
04号
合规租赁要点及分析
合规租赁要点小结
整体布局两地三中心、多活?单个定位生产主中心、生产副中心、同城备份、异地灾备?管理性选址管理半径、应急响应时效、人员分布、生活配套技术性选址GB50174、人行金标、银监监管要求等总体指标国标等级、U.I.、可用性要求、业务连续性要求RPO&RTO租用规模机柜数量、IT面积、模块、楼层、楼栋、园区?租用模式交机柜、定制改造、白空间、机电自供/代建、合建返租?配套场所应急处置、备用电源、办公生活配套、交通穿梭服务租期租金租几年、kW/机柜、含不含电费、实时结/月结/季结?合规承诺可监可报可采集、自查、配合内外审计、现场检查、安全风险评估等不排他性承诺通讯资源互相进入、直达租用区域、双路由、物理隔离、不转接!物权归属地块、建筑、能评指标、牌照通讯、永水永电、设备设施合作关系同业EDC、运营商、第三方IDC、合建联营运营模式完全自主、外包代维租期覆盖合作年限是否长于租期保险覆盖有否购买保险专业安保持证保安人员
05号
租赁中亟待解决的痛点和难点
痛点一:根据业务规模和时间压力的要求,根据不同级别的可靠性、可用性和业务连续性的要求,如何加快海选、初选和终选的进度?
痛点二:IDC数据中心待租现状不同。横向比例怎么对齐?成本怎么换算?
难点:多租户已入驻,如何检查出租方应急预案的有效性?如何验证应急能力?
难点:非排他性和合规性承诺的落实。
本文来自早川希奈子投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/481762.html