ICS35.240.40 CCSA11JR 中华人民共和国金融行业标准 JR/T0204—2020 分布式数据库技术金融应用规范 安全技术要求 Financialapplicationspecificationofdistributeddatabasetechnology— Securityrequirements 2020-11-26实施 2020-11-26发布 中国人民银行发布JR/T0204—2020 I目  次 前言.....................................................................................................................................................................II 引言...................................................................................................................................................................III 1范围.................................................................................................................................................................1 2规范性引用文件.............................................................................................................................................1 3术语和定义.....................................................................................................................................................1 4缩略语.............................................................................................................................................................1 5概述.................................................................................................................................................................1 6基础支撑保障.................................................................................................................................................2 7用户管理.........................................................................................................................................................3 8访问控制.........................................................................................................................................................4 9数据安全.........................................................................................................................................................5 10监控预警.......................................................................................................................................................6 11密钥管理.......................................................................................................................................................7 12安全管理.......................................................................................................................................................7 13安全审计.......................................................................................................................................................8 参考文献.............................................................................................................................................................11JR/T0204—2020 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件由中国人民银行提出。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识 别这些专利的责任。 本文件由全国金融标准化技术委员会（SAC/TC 180）归口。JR/T0204—2020 III引  言 随着金融领域分布式架构的转型升级，分布式数据库技术在金融领域应用逐步深入。为规范分布式 数据库技术在金融领域应用，强化分布式数据库技术对金融服务的技术支撑，提升分布式数据库技术对 业务连续性和信息安全的保障能力，特编制本文件。 本文件是分布式数据库技术金融应用系列标准之一，分布式数据库技术金融应用系列标准包括： ——《分布式数据库技术金融应用规范技术架构》； ——《分布式数据库技术金融应用规范安全技术要求》； ——《分布式数据库技术金融应用规范灾难恢复要求》。JR/T0204—2020 1分布式数据库技术金融应用规范安全技术要求 1范围 本文件规定了在金融领域分布式事务数据库技术的安全要求，涵盖基础支撑保障、用户管理、访问 控制、数据安全、监控预警、密钥管理、安全管理和安全审计等内容。 本文件适用于金融领域分布式事务数据库的研发、测试、评估和应用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T32633分布式关系数据库服务接口规范 JR/T0203分布式数据库技术金融应用规范技术架构 3术语和定义 JR/T0203界定的术语和定义适用于本文件。 4缩略语 下列缩略语适用于本文件。 DCL：数据控制语言（DataControlLanguage） DDL：数据定义语言（DataDefinitionLanguage） DML：数据操纵语言（DataManipulationLanguage） DQL：数据查询语言（DataQueryLanguage） IO：输入和输出（InputOutput） QPS：查询/秒（QueriesPerSecond） SQL：结构化查询语言（StructuredQueryLanguage） TPS：事务数/秒（TransactionsPerSecond） 5概述 分布式事务数据库与传统集中式数据库相比，具有服务器横向扩展、计算存储分离、数据分片、多 副本技术实现大容量存储、高并发处理、数据高可靠和服务高可用等优势。本文件主要从基础支撑保障、 用户管理、访问控制、数据安全、监控预警、密钥管理、安全管理和安全审计等方面提出分布式事务数 据库金融应用的安全要求。JR/T0204—2020 2本文件将具体条款分为基本要求和增强要求。基本要求是通用