T∕IAC CCSA 32-2019 保险行业云计算场景和总体框架.pdf
《T∕IAC CCSA 32-2019 保险行业云计算场景和总体框架.pdf》由会员分享,可在线阅读,更多相关《T∕IAC CCSA 32-2019 保险行业云计算场景和总体框架.pdf(13页珍藏版)》请在咨信网上搜索。
1、 ICS 35.100.05, L79, A11 35.240.40 IAC CCSA 中 国 保 险 行 业 协 会 标 准 中 国 通 信 标 准 化 协 会 标 准 T/IAC CCSA 322019 2019- 12-24 发布 2020- 03- 24 实施 中 国 保 险 行 业 协 会 中 国 通 信 标 准 化 协 会 保险行业云计算场景和总体框架 发 布 Insurance industry cloud computing scenario and overall framework T/IAC CCSA 322019 I 目 次 前言 . II引言 . III1 范围 .
2、. 1 2 规范性引用文件 . . 1 3 术语和定义 . . 1 4 保险行业云计算需求 . . 3 5 保险行业云计算部署模式 . . 5 6 保险行业云计算架构特性 . . 6 7 保险行业云计算应用场景 . . 6 8 架构体系 . . 7 参考文献 . 9 T/IAC CCSA 322019 II 前 言 本标准按照GB/T 1.1-2009给出的规则起草 本标准由中国保险行业协会、中国通信标准化协会提出并归口 本标准起草单位: 中国信息通信研究院、 中国人民财产保险股份有限公司、 中国太平洋保险 (集团)股份有限公司、中国人寿保险股份有限公司、安心财产保险有限责任公司、中国再保险(
3、集团)股份有限公司、阳光保险集团股份有限公司、泰康保险集团股份有限公司、 华为技术有限公司、深圳市腾讯计算机系统有限公司、北京青云科技股份有限公司、云栈科技(北京)有限公司、杭州数梦工场科技有限公司、北京易捷思达科技发展有限公司。 本标准起草人:栗蔚、郭雪、孔松、卫斌、刘震、王龙涛、李玉山、胡罡、顾睿、张宁军、袁红、于希金、李文鹏、张云龙、冯键、成宇、尹琛、廖东升、黄建坤、段红帅、白阳、赵华、符海芳、蒋增增、武献雨、傅帅、张春源、杜建伟、李小庆、宋敬海、刘宏亮、张敏。 T/IAC CCSA 322019 III 引 言 为推进保险行业落地云计算应用, 提高保险行业科技创新能力, 本标准结合保险
4、行业业务特点和信息系统建设需要, 对保险行业云计算场景和总体框架做出规范, 为保险机构规划和使用云计算提供指引,同时为云服务提供者和云计算软件厂商能够提供满足保险行业实际需求的云计算服务或软件提供依据。 T/IAC CCSA 322019 1 保险行业云计算场景和总体框架 1 范围 本标准规定了保险行业的云计算场景和总体框架。 本标准适用于保险行业等相关组织对云计算的规划和使用, 也可为云计算服务商和云计算软件厂商设计和建设保险行业的云计算提供依据。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新
5、版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 32400-2015 信息技术 云计算 概览与词汇 JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引 JR/T 0166-2018 云计算技术金融应用规范技术架构 JR/T 0168-2018 云计算技术金融应用规范 容灾 3 术语和定义 下列术语和定义适用于本文件。 3.1 云计算 cloud computing 一种通过网络将可伸缩、弹性的共享物理和虚拟资源池按需自服务的方式供应和管理的模式。 注:资源包括服务器、操作系统、网络、软件、应用和存储设备等。 GB/T 3
6、2400-2015,定义3.2.5 3.2 云服务提供者 cloud service provider 提供云服务的参与方。 GB/T 32400-2015,定义3.2.15 3.3 公有云 public cloud 云服务可被任意云服务客户使用,且资源被云服务提供者控制的一种云部署模型。 GB/T 32400-2015,定义3.2.33 3.4 T/IAC CCSA 322019 2 私有云 private cloud 云服务仅被一个云服务客户使用,且资源被该云服务客户控制的一类云部署类型。 GB/T 32400-2015,定义3.2.32 3.5 行业云 community cloud 团
7、体云 organization cloud 服务由一组特定的云服务使用者使用和共享, 且资源被云服务提供者或使用者控制的一种云部署模式。这组云服务提供者和使用者在监管政策、安全要求等方面相同或高度相似。 JR/T 0166-2018,定义3.10 3.6 混合云 hybrid cloud 至少包含两种不同的云部署模型的云部署模型。 GB/T 32400-2015,定义3.2.23 3.7 基础设施即服务 infrastructure as a service 为云服务客户提供云能力类型中的基础设施能力类型的一种云服务类别。 GB/T 32400-2015,定义3.2.24 3.8 平台即服务
8、platform as a service 为云服务客户提供云能力类型中的平台能力类型的一种云服务类别。 GB/T 32400-2015,定义3.2.30 3.9 软件即服务 software as a service 为云服务客户提供云能力类型中的应用能力类型的一种云服务类别。 GB/T 32400-2015,定义3.2.36 3.10 同城可用区 availability zone in the same region 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的两个可用区互为同城可用区。一般情况下两同城可用区之间地理距离为数十公里。 JR/T 0168
9、-2018,定义3.10 3.11 T/IAC CCSA 322019 3 异地可用区 availability zone in the different region 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的两个可用区互为异地可用区。一般情况下两异地可用区之间地理距离为数百公里以上。 JR/T 0168-2018,定义3.11 3.12 敏感数据 sensitive data 敏感数据是指一旦泄露可能会对用户或金融机构造成损失的数据,包括但不限于: a) 用户敏感数据,如用户口令、密钥等; b) 系统敏感数据,如系统的密钥、关键的系统管理数据; c) 其他需要保密
10、的敏感业务数据; d) 关键性的操作指令; e) 系统主要配置文件; f) 其他需要保密的数据。 JR/T 0071-2012,定义3.1 4 保险行业云计算需求 4.1 新建保险机构信息系统建设 中小型保险企业在筹建初期,面临自建机房耗时耗力、业务规模难以准确预估、信息技术人才储备不足等问题,全业务部署行业云或公有云,发展信息科技面临的财力、人力压力可以得到极大减轻,从而使其集中投入发展核心业务。 对于在筹建初期有能力搭建私有云的保险企业,在全面预估未来发展趋势后,可自建私有云平台,以更有力的保证信息与资金安全。 4.2 构建新型系统 保险企业新型服务层出不穷,各种互联网保险产品开发、上线、
11、迭代速度越来越快,利用云计算,可以提升服务系统的灵活性,实现系统快速交付,有效应对市场和客户的需求变化。 4.3 优化灾备环境 保险企业自建灾备中心存在 IT 设备资源利用率较低、维护成本高等问题。将灾备环境部署在行业云,能够有效降低运维成本和人力成本。 4.4 已有信息系统上云 4.4.1 总则 根据涉及敏感数据的数量、数据加解密方案可靠性、系统架构云化改造难度等方面,保险行业信息系统可分为如下四类,如图 1 所示。四类系统说明如下: 不涉及或涉及较少的敏感数据的信息系统,具体包括:移动系统、IM系统、办公系统、培训系统、呼叫中心、积分系统、网点管理、公示信息查询、机房运维管理和短信平台等系
12、统,若数据加解密方案可靠性很高,系统架构可平滑完成云化部署,可考虑首先上云; T/IAC CCSA 322019 4 涉及部分敏感数据的信息系统, 具体包括: 网上投保、 第三方支付、 电子支付、 自助查询系统、监管报送、电信反欺诈、经营分析、费控、资金、单证系统、绩效考核和邮件系统等,若数据加解密方案可靠性较高,云化时主要面临接口模式或数据对接类改造,可考虑其次上云; 涉及较多敏感数据的信息系统,具体包括:统一客户信息、客户关系系统、营销系统、审计、智能风控、财务管理、人力资源、反洗钱、智能双录、事后监督和统一监控等,若数据加解密方案可靠性一般,云化时面临分布式改造、信息安全等方面问题,可考
13、虑下一阶段上云; 承载保险行业核心业务的信息系统,具体包括:核心业务系统、收付系统、管理策略平台、平台配置、单点登录、准备金和偿付能力等,敏感数据数量庞大,若数据加解密方案可靠性较低,一旦故障,企业、用户将面临巨大损失,可考虑最后阶段上云。 图1 保险业信息系统分类 4.4.2 敏感数据情况决定部署模式 敏感数据情况是对涉及敏感数据的数量以及数据加解密方案可靠性的综合考量。 敏感数据数量较少,数据加解密方案可靠性较高的系统,可优先上云选择;对于涉及敏感数据较多的系统,可根据数据加密存储方案的可靠性,审慎选择云计算部署模式。 4.4.3 技术架构确定是否上云 已有信息系统的实现技术能够平滑云化时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TIAC CCSA 32-2019 保险行业云计算场景和总体框架 IAC 32 2019 保险行业 计算 场景 总体 框架
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【sp****10】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【sp****10】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。