保险机构如何构建信息（xī）系统、如何优化灾备环境？为保险机构提供云计算（suàn）服务又该满足哪些（xiē）资质？中（zhōng）国保险行业协（xié）会（以（yǐ）下（xià）简称“保险业协会”）为此制（zhì）定（dìng）了行业标（biāo）准（zhǔn）。

12月24日，保险业协（xié）会联合（hé）中国通信标准化协（xié）会（以下简称“通标（biāo）协”）在（zài）北京正式（shì）发布（bù）《保险行业云计算场景和总（zǒng）体框架》、《保（bǎo）险行业云服务提供方（fāng）能力要（yào）求》、《保险行业云计（jì）算软（ruǎn）件（jiàn）产品（pǐn）技术规范第（dì）1部分：虚拟化软（ruǎn）件》、《保（bǎo）险行业基于（yú）云计算（suàn）平（píng）台支撑（chēng）的研运（yùn）能力成熟度模型》和《云计算保险风险（xiǎn）评估指引》五（wǔ）项保险行业云计（jì）算相（xiàng）关（guān）团体标（biāo）准（zhǔn）。

据了解， 标准对保险行业云计算（suàn）的需求和总体框架做（zuò）出具体指（zhǐ）引要求。标（biāo）准适（shì）用于保险机构以及正在或可能为保险机构提供云计（jì）算服（fú）务及相关软件的（de）软件厂商、云计（jì）算服务商（shāng）。

具体（tǐ）来（lái）看，《保险行业云计算场景和总体框架》这项标（biāo）准（zhǔn）适用（yòng）于保险行业对云（yún）计（jì）算的规划（huá）和建设使（shǐ）用（yòng），也可为相关（guān）服务商和软（ruǎn）件（jiàn）厂商设计和（hé）建（jiàn）设面向保（bǎo）险行业的云计算提供依据与（yǔ）遵循。而《保险行（háng）业（yè）云服务提供方（fāng）能力要求》则规（guī）定了云服务提供方为保险行业（yè）提供（gòng）云服务时，需要具备的（de）服务能（néng）力。保险（xiǎn）业协会对于为（wéi）险机构提供云服务的服务商（shāng）提出（chū）了六点要求：具（jù）备IDC牌照要求、有第（dì）三方评（píng）估证明(可信云等)、满（mǎn）足第三方资质证明要求、具有信息安（ān）全（quán）管理体系、具备足够（gòu）的技术（shù）能力以及人力资源（可选）、具备一年以上金融云服务经验 (可（kě）选)。

此外，《保险行业云计算软件产品（pǐn）技术（shù）规（guī）范第1部（bù）分：虚拟（nǐ）化软（ruǎn）件》规定了（le）软（ruǎn）件厂商在为保险行业提（tí）供私有（yǒu）云软件（jiàn）产品时，需要遵循的相关要求和技术规范。《保（bǎo）险行（háng）业基（jī）于（yú）云计算平（píng）台支撑的研运（yùn）能力成熟度模型》则规（guī）定了保险行业研发运营一体化（huà）成（chéng）熟度模（mó）型，包（bāo）括（kuò）敏捷（jié）开发、持续交付、技（jì）术运营、系统与工具等四个部分。《云计（jì）算（suàn）保险风险评估指引》这项标准在云计算风险评估方法提（tí）供了建议，此外针对云计算运行过程（chéng）中在（zài）面（miàn）临出（chū）现（xiàn）服务不可用（yòng）、数据丢失、数据（jù）泄露（lù）等风险时（shí）的管控办法（fǎ）也（yě）有涉及。

据介绍，保险（xiǎn）业（yè）协（xié）会联合（hé）通标协组建了（le）由中国信通院、人保财险、华（huá）为、太保（集（jí）团）、腾讯等十（shí）余家公司（sī）组成（chéng）的课题组，于2017年9月启（qǐ）动工作（zuò），历时两年多完成五项标（biāo）准制定工作（zuò）。