金融云，行业标准来了！

IaaS提供计算、存储、网络等基础资源服务。 

PaaS提供运行在云计算基础设施上的软件开发和运行环境服务。

SaaS提供运行在云计算基础设施上的应用软件服务。 

NaaS是为云服务使用者提供传输连接、相关网络能力的一种云服务类别。 

DSaaS是为云服务使用者提供配置和使用数据存储及相关能力的一种云服务类别。

基础硬件设施与设备包括机房机器附属设施、计算设备、存储设备、网络设备、其他设备等。 

资源抽象与控制包括资源池、存储资源池、网络资源池、资源管理和调度平台等。 

云服务包含IaaS、PaaS、SaaS等类型的服务。 

运维运营管理包括日常管理、资源监控、运维管理、自助服务、服务管理等。

基本要求是通用性和基础性的安全要求，云计算技术金融应用均应满足；

扩展要求是在通用要求基础上，针对团体云提出的扩展性要求；

增强要求是从安全技术的发展趋势和金融用户的前瞻性需求入手提出的增强要求。 

基础硬件安全包括对机房安全、网络安全、设备安全的要求。

资源抽象与控制安全包括通用要求、网络资源池安全、存储资源池安全、计算资源池安全。 

数据安全包括数据产生、数据传输、数据存储、数据访问、数据迁移、数据清除、数据备份与恢复全流程的安全要求。 

安全管理功能包括身份和权限管理、运维管理、集中监控、集中审计、秘钥管理、风险预警的安全要求。 

安全技术管理包括对安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理的要求。 

可选组件安全要求包括对容器安全、中间件安全、数据库安全的要求。