11月26日，人民银行发布并实施《分布式数据库技术金融应用规范》系列标准，共包含《技术架构》《安全技术要求》《灾难恢复要求》。

据移动支付网了解，随着金融领域分布式架构的转型升级，分布式数据库技术在金融领域应用逐步深入。为规范分布式数据库技术在金融领域应用，强化分布式数据库技术对金融服务的技术支撑，提升分布式数据库技术对业务连续性和信息安全的保障能力，人民银行特编制该系列标准。

《技术架构》标准

其中《技术架构》标准规定了在金融领域分布式事务数据库技术的架构要求，涵盖技术框架、功能特征和运维管理，适用于金融领域分布式事务数据库的研发、测试、评估、应用。

《技术架构》标准对分布式事务数据库技术架构进行了概述，分布式事务数据库技术架构包括管理模块、计算模块和存储模块3个部分，并给出了各部分的主要功能和逻辑关系图。

《技术架构》标准指出，分布式事务数据库应采用计算与存储分离、计算分布式和存储分布式的技术架构，以通用软硬件为基础平台，实现数据安全、系统高可用、数据分片存储、数据容量和性能水平可扩展、事务一致性等功能。标准同时给出了应用于金融领域的分布式事务数据库功能框架图。

《安全技术要求》标准

《安全技术要求》标准规定了在金融领域分布式事务数据库技术的安全要求，涵盖基础支撑保障、用户管理、访问控制、数据安全、监控预警、密钥管理、安全管理和安全审计等内容，适用于金融领域分布式事务数据库的研发、测试、评估和应用。

标准指出，分布式事务数据库与传统集中式数据库相比，具有服务器横向扩展、计算存储分离、数据分片、多副本技术实现大容量存储、高并发处理、数据高可靠和服务高可用等优势。

《安全技术要求》标准将具体条款分为基本要求和增强要求。基本要求是通用、基础的安全要求，分布式事务数据库应全部支持；增强要求是从安全技术的发展趋势和金融用户的前瞻性需求提出的推荐性要求。

其中，数据安全要求分为存储安全、传输要求、备份安全、安全恢复、剩余信息保护等部分，并在数据副本一致性、数据副本容忍性方面提出了要求。

《灾难恢复要求》标准

《灾难恢复要求》标准规定了金融领域分布式事务数据库的灾难恢复要求，涵盖容灾能力分级、灾备技术要求和灾备管理流程，适用于金融领域分布式事务数据库的研发、测试、评估、应用、运维和管理。

标准指出，近年来分布式事务数据库技术在金融领域应用不断深入，深刻影响和变革了金融机构的技术架构、服务模式和业务流程，也给灾难恢复带来了新的挑战。

分布式事务数据库在灾难恢复的影响评估、关键指标、技术要求和组织管理等方面与传统架构存在诸多差异。为保障应用业务连续性，确保数据的可靠性达到管理规范要求，应评估具体业务在故障或灾难发生时可能造成的影响，根据不同灾难恢复等级，确定灾难恢复目标、设计和实施对应的检测机制和恢复手段。

《灾难恢复要求》规定，金融机构应根据业务连续性目标和业务发展规划，对分布式事务数据库进行详细的风险分析。在风险分析过程中，应根据不同的业务场景，重点界定风险分析的目标和范围，使用恰当的分析方法，对所面临的威胁进行深入剖析，评估各类风险发生的概率和可能导致的损失。

根据应用于金融领域的分布式事务数据库的业务系统的重要程度和发生故障或瘫痪影响范围、危害程度，《灾难恢复要求》标准将其容灾能力划分为6级。

应用于金融领域的分布式事务数据库灾难恢复能力应至少达到4级及以上能力要求，《灾难恢复要求》标准给出了关键指标要求。

责任编辑：陈爱