保险机构如何构建信息系统、如何优（yōu）化（huà）灾备环境？为（wéi）保（bǎo）险机构提供云（yún）计算服务又（yòu）该满（mǎn）足哪些资质？中国保险行业协会（以下简（jiǎn）称（chēng）“保险业（yè）协会”）为（wéi）此制定了行业标（biāo）准。

12月（yuè）24日，保险（xiǎn）业协会（huì）联合中国通（tōng）信标准（zhǔn）化协会（huì）（以下（xià）简称“通标（biāo）协”）在北京正式发布（bù）《保险行（háng）业（yè）云计算场景（jǐng）和（hé）总（zǒng）体框架》、《保险行业云服务提（tí）供方（fāng）能力要（yào）求》、《保险行业云计算软件产品技术规范第（dì）1部分：虚拟（nǐ）化（huà）软件（jiàn）》、《保险行业基（jī）于云计算（suàn）平台支撑的（de）研运能力成熟（shú）度模型》和《云计算保险风险评（píng）估指引》五项保险（xiǎn）行业云计算相（xiàng）关团体标准。

据了解， 标准对保险（xiǎn）行业云计算的需（xū）求和总体（tǐ）框架做出具体（tǐ）指（zhǐ）引（yǐn）要求。标准适用于保险（xiǎn）机构（gòu）以及正在或可能为保险机构（gòu）提供云计算服务（wù）及相关软件（jiàn）的软件（jiàn）厂商、云计算服务商。

具体（tǐ）来看，《保险行业云计算场景和（hé）总（zǒng）体框架》这（zhè）项标准适（shì）用（yòng）于保险行业对云计算（suàn）的（de）规（guī）划和建设使用，也可为相关服（fú）务商和软件（jiàn）厂商设计和建设面向保险行业（yè）的云计（jì）算提供依据与遵循（xún）。而（ér）《保险行业云（yún）服务（wù）提供方能力要求》则规定了云服务（wù）提供（gòng）方为（wéi）保险行业提供云服务（wù）时，需要具备的服务能力。保险业协会对于为险机构（gòu）提供云服务的服务商（shāng）提出（chū）了六（liù）点要（yào）求：具备IDC牌照要求、有第三（sān）方（fāng）评估证明(可（kě）信云等（děng）)、满足第（dì）三方资质证明要求、具有信（xìn）息安全管理体（tǐ）系、具备足够的（de）技术（shù）能力以（yǐ）及人力（lì）资源（可选）、具备一（yī）年（nián）以上金融云服（fú）务经验 (可选)。

此外，《保险行业云计算软件（jiàn）产（chǎn）品（pǐn）技（jì）术规（guī）范第（dì）1部（bù）分：虚拟化软（ruǎn）件》规定了软件厂商在为保险行业提供私有云软（ruǎn）件产品时，需要遵（zūn）循的相关要求和技术规范。《保（bǎo）险行业基于云计算平台支撑的研运能力成熟度模型》则（zé）规定了保险行（háng）业研发运营一体（tǐ）化（huà）成熟度模（mó）型，包（bāo）括敏捷（jié）开（kāi）发、持（chí）续交付、技术运营、系统与工（gōng）具等（děng）四个部分（fèn）。《云计算（suàn）保险风险评估指引》这项标准在云计算风险评估方法提（tí）供了建议，此外针对云计算运行过程中（zhōng）在（zài）面临（lín）出现（xiàn）服（fú）务（wù）不（bú）可用、数据丢失、数据泄露等风险（xiǎn）时的管控办法也有（yǒu）涉及。

据介绍（shào），保险（xiǎn）业协会联合通标（biāo）协组建（jiàn）了由（yóu）中（zhōng）国信通院、人保财险、华为、太（tài）保（集团）、腾讯等十余家公司组（zǔ）成的课（kè）题组，于2017年（nián）9月启（qǐ）动工（gōng）作，历时两年多完成五项标（biāo）准（zhǔn）制定工作。