面向保险行业的云计算场景和总体框架征求意见稿编制说明.pdfVIP

面向保险行业的云计算场景和总体框架 （征求意见稿） 编制说明 《面向保险行业的云计算场景和总体框架》 （征求意见稿）编制说明 一、工作简况 （一）任务来源 本标准由中国保险行业协会提出，于2019 年10 月获得了中国保险协会标准立项（立 项号为2019028-IAC）。 （二）协作单位 本标准由中国保险行业协会提出并归口。本标准的起草单位主要包括：中国信息通 信研究院，中国太平洋保险（集团）股份有限公司，中国人寿保险股份有限公司数据中 心，中国人民财产保险股份有限公司，安心财产保险有限责任公司，华为技术有限公司， 深圳市腾讯计算机系统有限公司，北京优帆科技有限公司，云栈科技（北京）有限公司， 杭州数梦工场科技有限公司，北京易捷思达科技发展有限公司。 （三）主要工作过程 1、前期研究 1）2017 年9 月至2019 年3 月，起草组开展了六次保险行业云计算标准研讨会，起 草组成员收集相关文献资料、政策文件、标准和数据，在前期调研及资料分析的基础上， 依据 GB/T 1.1-2009 《标准化工作导则第 1 部分:标准的结构和编写规则》等标准编制 要求，形成了《面向保险行业的云计算场景和总体框架》标准草案一稿。 2）2019 年4 月，中国保险行业协会在北京召开了保险行业云计算标准研讨会。期 间，起草组成员对面向保险行业的云计算场景应用的实践路径和标准规范在研讨会上进 行了详细的研讨，并提出修改意见。 3）2019 年4 月至9 月，起草组对标准草案进行了修订，形成 《面向保险行业的云 计算场景和总体框架》标准草案二稿。 2、标准计划申请 2019 年，开展了标准修订项目申报工作，提交了立项申请书初稿。并于2019 年10 月获批立项。 3、标准研制 2019 年 10 月，中国保险行业协会在北京召开了预审会，来自保险企业、信息科技 企业的数十位专家代表，对标准草稿的内容进行详细的讨论。形成了《面向保险行业的 2 云计算场景和总体框架》征求意见稿。 二、标准编制原则和确定标准主要内容 （一）制定原则 本标准为面向保险行业的云计算场景和总体框架，主要对保险行业的云计算场景和 总体框架予以规范。本标准以通用性、实践性、规范性为原则，在编制过程中遵循： 1.通用性原则。本标准为推荐性标准，应在全国范围内，考虑不同保险公司的云计 算场景和总体框架的共性要求提炼出来形成标准，以适应全国保险行业的特点。 2.实践性原则。在切实做好本标准整体框架设计的基础上，以标准应用和指导服务 实际工作为目标。编写过程中贯彻国家关于积极采用国际标准的政策，密切结合我国国 情，从行业的实际水平出发，研究标准应规范的技术指标，做到技术先进合理、使用方 便、切实可行。 3.规范性原则。 标准按照GB/T 1.1-2009 《标准化工作导则第1 部分：标准的结构和编写》、GB/T 20000.2—2009 《标准化工作指南 第2 部分：采用国际标准》的要求和规定进行编写， 保证标准形式和内容的规范性。 （二）制定论据 在本标准编制过程中，充分以现有国家法规、标准和监管相关规定为依据，并借鉴 行业内多家保险公司的云计算搭建和建设的实务操作经验。 本标准主要参照了下列标准： GB 50174-2017 数据中心设计规范； GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求； GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则； GB/T 25069-2010 信息安全技术 术语； GB/T 31167-2014 信息安全技术 云计算服务安全指南； GB/T 31168-2014 信息安全技术 云计算服务安全能力要求； GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南； GB/T 32400-2015 信息技术 云计算 概览与词汇； GA/T 1390.2-2017 信息安全技术 网络安全等级保护基本要求 第 2 部分：云计算 安全扩展要求； 3 JR/