随着云计算技术的不断发展，越来越多的金融机构开始将其应用于金融业务中。云计算技术的优势在于其高效、灵活、可扩展等特点，可以为金融机构提供更好的服务和更高的效率。然而，云计算技术的安全问题也备受关注。为了保障金融应用的安全性、可靠性和稳定性，本标准规定了云计算技术在金融应用中的安全技术要求。

1. 云计算基础设施安全要求
云计算基础设施是云计算服务的基础，其安全性对于整个云计算服务的安全性至关重要。本标准规定了云计算基础设施的安全要求，包括但不限于以下方面：
- 物理安全：云计算基础设施应该具备防火、防盗、防水、防雷等物理安全措施，确保设施的安全性。
- 网络安全：云计算基础设施应该具备网络安全措施，包括但不限于网络隔离、入侵检测、防火墙等，确保网络的安全性。
- 系统安全：云计算基础设施应该具备系统安全措施，包括但不限于操作系统安全、应用程序安全、数据安全等，确保系统的安全性。

2. 云计算服务安全要求
云计算服务是云计算技术的核心，其安全性对于金融应用的安全性至关重要。本标准规定了云计算服务的安全要求，包括但不限于以下方面：
- 认证与授权：云计算服务应该具备认证与授权机制，确保用户的身份和权限的合法性。
- 数据加密：云计算服务应该具备数据加密机制，确保数据的机密性和完整性。
- 安全监控：云计算服务应该具备安全监控机制，包括但不限于日志记录、异常检测、安全事件响应等，确保服务的安全性。

3. 云计算应用安全要求
云计算应用是云计算技术的最终体现，其安全性对于金融应用的安全性至关重要。本标准规定了云计算应用的安全要求，包括但不限于以下方面：
- 应用安全：云计算应用应该具备应用安全措施，包括但不限于输入验证、访问控制、异常处理等，确保应用的安全性。
- 数据隔离：云计算应用应该具备数据隔离机制，确保不同用户的数据之间的隔离性。
- 安全审计：云计算应用应该具备安全审计机制，包括但不限于操作审计、数据审计、访问审计等，确保应用的安全性。

相关标准
- GB/T 35273-2017 云计算安全基础设施服务规范
- GB/T 35275-2017 云计算服务可信度和安全性评价指南
- GB/T 35276-2017 云计算安全技术要求
- GB/T 35277-2017 云计算安全服务规范
- GB/T 35278-2017 云计算安全管理指南