金融基礎數據中心「金融數據中心主要要求」

摘要

傳統上來講，金融行業普遍以自建為主。但隨着業態的變化、技術的發展以及數字化轉型的加速，數據中心建設和交付時間更加迫切，部署更彈性。因此，除了自建以外租用數據中心成為了另一個可行的選擇。

No.01

金融數據中心（FDC）租賃合規性回顧

合規溯源1：人行金標委 規範

人行金標委 JR/T 0140-2017《中小銀行信息系統託管維護服務規範》第4.2條指出：託管維護服務範圍和類型包括：基礎設施、基礎架構、應用系統和數據等有選擇地託管於受託機構的物理場所。

託管維護服務分為以下三種類型：基礎設施級託管、基礎架構級託管、應用系統級託管。

基礎設施級指風、火、水、電等機房基礎設施及其物理環境；基礎架構級指操作系統、數據庫、中間件、存儲、網絡等；應用系統級的託管適用於金融同行機構之間，運營商、第三方、獨立的IDC很難做到。

合規溯源2：銀監會 業務連續性監管指引

銀監辦【2010】114號《商業銀行數據中心監管指引》第四十二條 數據中心服務外包一般包括：

（一）基礎設施類：外包服務商向商業銀行提供數據中心機房、配套設施或運行設備的服務。

（二）運營維護類：外包服務商向商業銀行提供數據中心信息系統或基礎設施的日常運行、維護等服務。

很多出租方都以用戶為中心的理念，僅僅以用戶提出來的需求是不足夠的。數據中心作為數字化的基石，為上層的IT服務，IT是為應用和業務服務。因而，各方面的租賃要求是由上層傳導下來。基礎設施也是為了支撐確保IT系統、應用系統、業務系統的連續性運行。所以金融行業更多的是強調業務連續性。最主要的是業務RTO、業務RPO。

第二十五條：商業銀行應當綜合分析重要業務運營中斷可能產生的損失與業務恢復成本，結合業務服務時效性、服務周期等運行特點，確定重要業務恢復時間目標（業務RTO）、業務恢復點目標（業務RPO），原則上，重要業務恢復時間目標不得大於4小時，重要業務恢復點目標不得大於半小時。

合規溯源3：銀監會 外包風險監管指引

銀監發【2013】5號《銀行業金融機構信息科技外包風險監管指引》第七十二條：銀行業重點外包服務機構是指集中為銀行業金融機構提供外包服務，如果其外包服務失敗可能導致銀行業大面積數據損毀、丟失、泄露或信息系統服務中斷，造成經濟損失的機構。

（一）承擔銀行業金融機構數據中心、災備中心機房及基礎設施外包服務；且上述服務均為非駐場外包服務。同時：

（二）服務的法人銀行業金融機構數量、服務合同金額佔有本服務領域市場份額的三分之一以上；或服務的跨區域經營法人銀行業金融機構數量達到3家或以上；或服務的其他類型法人銀行業金融機構數量達到10家或以上。

第七十四條第（三）點：承擔銀行業金融機構數據中心、災備中心機房及基礎設施外包服務的銀行業重點外包服務機構，其機房及基礎設施應當達到國家電子計算機機房最高標準，即國標A級。

合規溯源4：銀監會 銀行業外包風險監管文件

● 銀監發【2010】44號《銀行業金融機構外包風險管理指引》

● 銀監辦發【2014】187號《中國銀監會辦公廳關於加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》

● 銀監辦發【2014】272號《中國銀監會辦公廳關於開展銀行業金融機構信息科技非駐場集中式外包監管評估工作的通知》

No.02

有獲批案例，是合規可行的

部分銀行同業租用和託管服務案例

金融機構租用數據中心案例：

興業銀行提供給同業包括應用系統級、基礎架構級和基礎設施級託管服務。

近年，某互聯網銀行（同城雙活、異地災備）租用GDS某IDC（500個機櫃）、越秀金控租用廣州某IDC數據中心、廣東農信租用廣州某IDC數據中心作為生產副中心（400個機櫃）、華興銀行租用廣州某IDC數據中心、廣東南粵合建租用科學城某數據中心等。

No.03

面向合規的租賃流程

No.04

合規租賃要點與分析

No.05

租賃中亟待解決的痛點與難點

痛點一：根據業務規模和時間壓力要求、依據可靠性、可用性以及業務連續性不同等級要求，如何加快海選、初選、終選進度？

痛點二：擬租用IDC數據中心現況不一，如何對齊橫比？成本如何折算？

難點一：多租戶已入駐場景下，如何檢驗出租方應急預案有效性？應急處置能力如何驗證？

難點二：不排他性和合規承諾的執行問題。