【2018可信云大会】信通院董恩然：可信金融云服务（银行类）评估方法和最佳实践介绍

IaaS资源调配能力最佳实践就是虚拟机创建、启动时间，全部都能满足要求，并且可以通过API或者console控制台批量的创建计算、存储、网络资源，保证成功率的前提下，查看创建和执行时间，挂载磁盘的数量和时间都有一定的要求。数据可销毁性最佳实践，用户终止的时候，除非有特殊约定，云服务提供方应立即将用户数据彻底删除。服务过程中，如果用户提出数据删除要求，服务提供方应立即删除数据。如果用户提出清零要求时，云服务提供方应提供相应的服务。在存储设备报废时，云服务提供方应使用消磁、损毁等方式进行处理。故障恢复能力最佳实践，云服务提供方应具备完善的故障恢复机制，在服务发生故障时，应能在承诺时间内恢复业务至正常水平，并于5个工作日内提供完整的故障报告。

这是我们的技术性能核心指标中内存的最佳实践，虚拟机配置为4核vCPU、8G内存、200GSSD和500GSATA云盘，cent OS 6.5 64位操作系统，且不运行任何应用的情况下，能够满足标准的要求。

PaaS的技术能力和服务保障评估方法中，我们分为两大类，一类是基础可信指标，一类是功能可信指标。基础可信指标同理也是借鉴了可信云的认证指标，在功能指标中主要分为通用的能力要求、开发测试能力要求、CI/CD能力要求和微服务支持。所有的测试项全部都为必选项，有一些测试项比如可用性、持久性是材料审查，功能的配置指标中我们全部采取现场检查的形式。

SaaS的技术能力和服务评估的方法也分为三类，基础可信指标中，除了采信可信云认证的方法之外，主要是在服务功能这一块。银行功能分为九大类，每一类中又有相应的介绍的产品，在SaaS测试中，我认为最重要的一点是服务功能测试，即SaaS的能力到底包不包含这些功能。SaaS的技术服务能力最佳实践，我们以一个云服务提供方进行了测试，文档审查、技术测试和现场审查并行的模式，满足核心银行类的要求。最佳实践统一的要满足公共基础服务，要具备产品目录、账户管理、资金调度、资金清算等功能，基础的银行产品服务具备存款、贷款、支付、结算等相关功能。系统公共支持服务具有计费、计息等功能。最多的部分是实际测试，服务功能包括对私活期功能、对私定期功能等，一共是40项。

文档审核、技术测试和现场审查，我们可以同期进行。所有测试完成之后我们有一个专家评审会，专家评审会通过以后还要进行专家的复审，如果全部都通过了，就可以拿到这样一个证书。可信金融云服务（银行类）的证书，最上面是专属的评估证明，很值得拥有。因为我们是在可信云评估体系，所以绝对值得信赖。最右边是证书的包含范围，企业属性、风险管理能力和服务协议的符合条款完备性，这是评估的基础，在进行任何评估的时候，云服务提供方这三项评估测试是必须进行的。在三项评估测试都进行的基础上，可根据自身业务的情况选择下面的一项或者是多项服务能力进行测试，选择SaaS的、PaaS的或者IaaS的，SaaS中分为九类，比如通过核心银行类的服务，我们会对它进行标注。

我今天的演讲就到这里，谢谢大家！

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!