ICS 35.240.40 L79, A11 2019- 12-24 发布 中国保险行业协会标准 中国通信标准化协会标准 T/IAC CCSA 33—2019 IAC CCSA 2020- 03- 24 实施 中国保险行业协会 发布 中国通信标准化协会 保险行业云服务提供方能力要求 Service capability requirements for insurance industry cloud service providers 目 次 前言 ...................................................................... II 引言 ..................................................................... III1 范围..................................................................... 1 2 规范性引用文件............................................................. 1 3 术语和定义................................................................ 1 4 保险业云服务提供方服务能力要求............................................... 2 5 保险业云服务提供方资质要求.................................................. 6 附录A(资料性附录) 保险业云服务提供方服务协议参考框架 ............................. 7 参考文献 ............................................................................ 10 前 言 本标准按照GB/T 1.1-2009给出的规则起草 本标准由中国保险行业协会、中国通信标准化协会共同提出并归口 本标准起草单位：中国信息通信研究院、中国太平洋保险（集团）股份有限公司、中国人民财产保 险股份有限公司、中国人寿保险股份有限公司、安心财产保险有限责任公司、中国再保险（集团）股份 有限公司、阳光保险集团股份有限公司、泰康保险集团股份有限公司、华为技术有限公司、深圳市腾讯 计算机系统有限公司、北京青云科技股份有限公司、云栈科技（北京）有限公司、杭州数梦工场科技有 限公司、北京易捷思达科技发展有限公司。 本标准起草人：栗蔚、郭雪、孔松、卫斌、胡罡、顾睿、张宁军、王龙涛、李玉山、袁红、于希金、 李文鹏、张云龙、冯键、成宇、王玉东、毛永春、尹琚黄建坤、段红帅、白阳、赵华、符海芳、蒋增 增、武献雨、傅帅、张春源、杜建伟、李小庆、宋敬海、刘宏亮、张敏。 引 言 为了保证云服务提供方在为保险行业提供云服务时，能够根据机构实际情况，提供满足互联网环境 下计算资源弹性变化等需求的服务，结合保险行业特点以及金融机构云计算系统安全建设需要,对为保 险行业提供服务的云服务提供方，从服务能力和资质两方面做出具体指引要求，并给出服务协议参考架 构。 保险行业云服务提供方能力要求 1 范围 本标准规定了云服务提供方为保险行业提供云服务时，需具备的服务能力。 本标准适用于正在或可能为保险行业提供云服务的机构。主要分为两类，一类是隶属于同一保险集 团、为本保险集团内各级机构提供云服务的保险行业科技部门，一类是云服务方与云服务客户不属于同 一系统集团的外部云服务方。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇 GB/T 31167-2014 信息安全技术 云计算服务安全指南 GB/T 32400-2015 信息技术 云计算 概览与词汇