2017年2月14日中国人民银行正式发布了金融业行业规范《中小银行信息系统托管维护服务规范》JR/T 0140-2017。

• 适用对象

从发文对象和定义来看，基本上除了五大行，工农中建交，其他都属于中小银行。

这有点像数据中心的分类，小于3000机柜都属于中小型数据中心。

国家层面看大部分一般都定义成中小型。大型和超大型一般都是有一点平等对话权的。

当然并不是说大型银行，就不能将信息系统服务进行托管，只是他们将有专门的大型银行信息系统托管维护服务规范。

• 服务类型与范围

套用云计算的叫法：

基础设施级托管：FAAS，facility as a service；与IAAS的区别，在于不提供服务器，只提供服务器的运行物理环境（风火水电）的托管和服务。就像典型IDC服务器托管服务一样，只是针对的客户是银行业，因其特殊性和重要性，而需要满足特定的监管和规范要求，比如本规范。

基础架构级托管：介于常规IAAS(基础设施即服务)与PAAS（平台即服务）之间，甚至是PAAS与SAAS（软件/应用即服务）之间。

应用系统级托管：SAAS。原以为银行应该不可能做成SAAS，不过目前看来这扇门并没有关闭，是因为互联网金融么？

从这些原则来看CAAS（通讯即服务），MAAS（物联网即服务，未来的无人值守应该需要建立在MAAS基础之上）在银行业也存在一定成长空间。

 

托管并不是将责任移交出去，中小银行作为真正系统拥有和运营者，相关的责任是不可推卸的，尤其是面对监管层所关心的。

自从上次业内知名的事故以来，规范化、标准化、监管细化将成为新的监管要求。

随着国民经济的发展，中小型银行需要更强的活力和竞争力，同时也面临更复杂的运行挑战和考验。相关托管服务机构准入机制，可能已经列入议程，从本规范已经可见端倪。

了解内容详情》》