TIAC CCSA 32-2019《保險行業(yè)云計算場景和總體框架》

T/IACCCSA32—2019

目次

前言......................................................................II

引言.....................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4保險行業(yè)云計算需求.................................................................3

5保險行業(yè)云計算部署模式.............................................................5

6保險行業(yè)云計算架構特性.............................................................6

7保險行業(yè)云計算應用場景.............................................................6

8架構體系...........................................................................7

參考文獻....................................................................9

I

T/IACCCSA32—2019

前言

本標準按照GB/T1.1-2009給出的規(guī)則起草

本標準由中國保險行業(yè)協(xié)會、中國通信標準化協(xié)會提出并歸口

本標準起草單位：中國信息通信研究院、中國人民財產保險股份有限公司、中國太平洋保險（集團）

股份有限公司、中國人壽保險股份有限公司、安心財產保險有限責任公司、中國再保險（集團）股份有

限公司、陽光保險集團股份有限公司、泰康保險集團股份有限公司、華為技術有限公司、深圳市騰訊

計算機系統(tǒng)有限公司、北京青云科技股份有限公司、云?？萍迹ū本┯邢薰?、杭州數(shù)夢工場科技有

限公司、北京易捷思達科技發(fā)展有限公司。

本標準起草人：栗蔚、郭雪、孔松、衛(wèi)斌、劉震、王龍濤、李玉山、胡罡、顧睿、張寧軍、袁紅、

于希金、李文鵬、張云龍、馮鍵、成宇、尹琛、廖東升、黃建坤、段紅帥、白陽、趙華、符海芳、蔣增

增、武獻雨、傅帥、張春源、杜建偉、李小慶、宋敬海、劉宏亮、張敏。

II

T/IACCCSA32—2019

引言

為推進保險行業(yè)落地云計算應用，提高保險行業(yè)科技創(chuàng)新能力，本標準結合保險行業(yè)業(yè)務特點和信

息系統(tǒng)建設需要，對保險行業(yè)云計算場景和總體框架做出規(guī)范，為保險機構規(guī)劃和使用云計算提供指引，

同時為云服務提供者和云計算軟件廠商能夠提供滿足保險行業(yè)實際需求的云計算服務或軟件提供依據。

III

T/IACCCSA32—2019

保險行業(yè)云計算場景和總體框架

1范圍

本標準規(guī)定了保險行業(yè)的云計算場景和總體框架。

本標準適用于保險行業(yè)等相關組織對云計算的規(guī)劃和使用，也可為云計算服務商和云計算軟件廠商

設計和建設保險行業(yè)的云計算提供依據。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25069-2010信息安全技術術語

GB/T32400-2015信息技術云計算概覽與詞匯

JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引

JR/T0166-2018云計算技術金融應用規(guī)范技術架構

JR/T0168-2018云計算技術金融應用規(guī)范容災

3術語和定義

下列術語和定義適用于本文件。

3.1

云計算cloudcomputing

一種通過網絡將可伸縮、彈性的共享物理和虛擬資源池按需自服務的方式供應和管理的模式。

注：資源包括服務器、操作系統(tǒng)、網絡、軟件、應用和存儲設備等。

[GB/T32400-2015，定義3.2.5]

3.2

云服務提供者cloudserviceprovider

提供云服務的參與方。

[GB/T32400-2015，定義3.2.15]

3.3

公有云publiccloud

云服務可被任意云服務客戶使用，且資源被云服務提供者控制的一種云部署模型。

[GB/T32400-2015，定義3.2.33]

3.4

1

T/IACCCSA32—2019

私有云privatecloud

云服務僅被一個云服務客戶使用，且資源被該云服務客戶控制的一類云部署類型。

[GB/T32400-2015，定義3.2.32]

3.5

行業(yè)云communitycloud

團體云organizationcloud

服務由一組特定的云服務使用者使用和共享，且資源被云服務提供者或使用者控制的一種云部署模

式。這組云服務提供者和使用者在監(jiān)管政策、安全要求等方面相同或高度相似。

[JR/T0166-2018，定義3.10]

3.6

混合云hybridcloud

至少包含兩種不同的云部署模型的云部署模型。

[GB/T32400-2015，定義3.2.23]

3.7

基礎設施即服務infrastructureasaservice

為云服務客戶提供云能力類型中的基礎設施能力類型的一種云服務類別。

[GB/T32400-2015，定義3.2.24]

3.8

平臺即服務platformasaservice

為云服務客戶提供云能力類型中的平臺能力類型的一種云服務類別。

[GB/T32400-2015，定義3.2.30]

3.9

軟件即服務softwareasaservice

為云服務客戶提供云能力類型中的應用能力類型的一種云服務類別。

[GB/T32400-2015，定義3.2.36]

3.10

同城可用區(qū)availabilityzoneinthesameregion

能夠抵御因供電供水中斷、水淹、火災、網絡故障、硬件損毀、交通中斷等災難同時影響的兩個可

用區(qū)互為同城可用區(qū)。一般情況下兩同城可用區(qū)之間地理距離為數(shù)十公里。

[JR/T0168-2018，定義3.10]

3.11

2

T/IACCCSA32—2019

異地可用區(qū)availabilityzoneinthedifferentregion

能夠抵御因戰(zhàn)爭、洪水、海嘯、臺風、地震等大范圍區(qū)域性災害同時影響的兩個可用區(qū)互為異地可

用區(qū)。一般情況下兩異地可用區(qū)之間地理距離為數(shù)百公里以上。

[JR/T0168-2018，定義3.11]

3.12

敏感數(shù)據sensitivedata

敏感數(shù)據是指一旦泄露可能會對用戶或金融機構造成損失的數(shù)據，包括但不限于：

a)用戶敏感數(shù)據，如用戶口令、密鑰等；

b)系統(tǒng)敏感數(shù)據，如系統(tǒng)的密鑰、關鍵的系統(tǒng)管理數(shù)據；

c)其他需要保密的敏感業(yè)務數(shù)據；

d)關鍵性的操作指令；

e)系統(tǒng)主要配置文件；

f)其他需要保密的數(shù)據。

[JR/T0071-2012，定義3.1]

4保險行業(yè)云計算需求

4.1新建保險機構信息系統(tǒng)建設

中小型保險企業(yè)在籌建初期，面臨自建機房耗時耗力、業(yè)務規(guī)模難以準確預估、信息技術人才儲備

不足等問題，全業(yè)務部署行業(yè)云或公有云，發(fā)展信息科技面臨的財力、人力壓力可以得到極大減輕，從

而使其集中投入發(fā)展核心業(yè)務。

對于在籌建初期有能力搭建私有云的保險企業(yè)，在全面預估未來發(fā)展趨勢后，可自建私有云平臺，

以更有力的保證信息與資金安全。

4.2構建新型系統(tǒng)

保險企業(yè)新型服務層出不窮，各種互聯(lián)網保險產品開發(fā)、上線、迭代速度越來越快，利用云計算，

可以提升服務系統(tǒng)的靈活性，實現(xiàn)系統(tǒng)快速交付，有效應對市場和客戶的需求變化。

4.3優(yōu)化災備環(huán)境

保險企業(yè)自建災備中心存在IT設備資源利用率較低、維護成本高等問題。將災備環(huán)境部署在行業(yè)

云，能夠有效降低運維成本和人力成本。

4.4已有信息系統(tǒng)上云

4.4.1總則

根據涉及敏感數(shù)據的數(shù)量、數(shù)據加解密方案可靠性、系統(tǒng)架構云化改造難度等方面，保險行業(yè)信息

系統(tǒng)可分為如下四類，如圖1所示。四類系統(tǒng)說明如下：

——不涉及或涉及較少的敏感數(shù)據的信息系統(tǒng)，具體包括：移動系統(tǒng)、IM系統(tǒng)、辦公系統(tǒng)、培訓系

統(tǒng)、呼叫中心、積分系統(tǒng)、網點管理、公示信息查詢、機房運維管理和短信平臺等系統(tǒng)，若數(shù)據加解密

方案可靠性很高，系統(tǒng)架構可平滑完成云化部署，可考慮首先上云；

3

T/IACCCSA32—2019

——涉及部分敏感數(shù)據的信息系統(tǒng)，具體包括：網上投保、第三方支付、電子支付、自助查詢系統(tǒng)、

監(jiān)管報送、電信反欺詐、經營分析、費控、資金、單證系統(tǒng)、績效考核和郵件系統(tǒng)等，若數(shù)據加解密方

案可靠性較高，云化時主要面臨接口模式或數(shù)據對接類改造，可考慮其次上云；

——涉及較多敏感數(shù)據的信息系統(tǒng)，具體包括：統(tǒng)一客戶信息、客戶關系系統(tǒng)、營銷系統(tǒng)、審計、

智能風控、財務管理、人力資源、反洗錢、智能雙錄、事后監(jiān)督和統(tǒng)一監(jiān)控等，若數(shù)據加解密方案可靠

性一般，云化時面臨分布式改造、信息安全等方面問題，可考慮下一階段上云；

——承載保險行業(yè)核心業(yè)務的信息系統(tǒng)，具體包括：核心業(yè)務系統(tǒng)、收付系統(tǒng)、管理策略平臺、平

臺配置、單點登錄、準備金和償付能力等，敏感數(shù)據數(shù)量龐大，若數(shù)據加解密方案可靠性較低，一旦故

障，企業(yè)、用戶將面臨巨大損失，可考慮最后階段上云。

圖1保險業(yè)信息系統(tǒng)分類

4.4.2敏感數(shù)據情況決定部署模式

敏感數(shù)據情況是對涉及敏感數(shù)據的數(shù)量以及數(shù)據加解密方案可靠性的綜合考量。敏感數(shù)據數(shù)量較少，

數(shù)據加解密方案可靠性較高的系統(tǒng)，可優(yōu)先上云選擇；對于涉及敏感數(shù)據較多的系統(tǒng)，可根據數(shù)據加密

存儲方案的可靠性，審慎選擇云計算部署模式。

4.4.3技術架構確定是否上云

已有信息系統(tǒng)的實現(xiàn)技術能夠平滑云化時，適合優(yōu)先上云。

對于系統(tǒng)架構云化改造較困難、涉及敏感數(shù)據較多且數(shù)據加密存儲方案可靠性較低的的信息系統(tǒng)，

若云化后具有較大性能提升或明顯優(yōu)勢時可選擇上云。優(yōu)勢包括但不限于：

——支撐業(yè)務爆發(fā)增長：支持快速的資源彈性擴展，滿足突發(fā)海量交易的需求；

4

T/IACCCSA32—2019

——并發(fā)訪問：提高系統(tǒng)的請求承受能力，滿足投保、查保等系統(tǒng)面臨的數(shù)據存取與訪問要求；

——快速開發(fā)迭代：實現(xiàn)系統(tǒng)快速交付，有效應對市場和客戶的需求變化；

——降低運維成本：使用云服務，保險企業(yè)可降低配備IT專業(yè)運維人員的數(shù)量，同時可實現(xiàn)自動化

運維功能，降低運維成本。

5保險行業(yè)云計算部署模式

5.1公有云/行業(yè)云

保險行業(yè)的公有云或行業(yè)云從應用接入、數(shù)據處理和服務處理等層面，深入滿足保險行業(yè)業(yè)務需求，

提供符合監(jiān)管要求的數(shù)據安全與災備能力，保障保險系統(tǒng)的高可用、高安全、高可靠性。

保險行業(yè)應嚴格遵守國家和監(jiān)管部門關于信息化工作外包的法律法規(guī)與要求，建立有效的評估審核

流程與監(jiān)督管理機制，定期對云服務提供方技術實力、安全資質、風險控制水平、誠信記錄、財務狀況

等方面進行審查與評估。

公有云/行業(yè)云應主要滿足如下要求：

——計量準確性；

——遷移性，云平臺技術、架構體系應無廠商鎖定。在保險行業(yè)終止或變更服務時，應用、數(shù)據應

能夠采用行業(yè)通用打包與加密格式便捷的遷移到其他云平臺，同時也應支持遷移到本地的實體

機環(huán)境。

5.2私有云

保險行業(yè)基于自身技術能力條件搭建私有云平臺。在搭建私有云平臺時，可以向云計算軟件廠商購

買計算虛擬化產品、存儲虛擬化產品、網絡虛擬化產品、虛擬化管理平臺產品等軟件產品和駐場運維支

持服務，同時也可購買基礎硬件設施與設備，包括機房等基礎設施以及計算、存儲、網絡等設備。

私有云應主要滿足如下要求：

——采用統(tǒng)一、規(guī)范的架構體系；

——各公司可根據自身業(yè)務情況考慮，進行資源預留；

——支持資源高效交付，提升信息系統(tǒng)穩(wěn)定性；

——容災備份應至少保證同城雙中心，可自主選擇建設異地數(shù)據級災備中心，可根據自身業(yè)務需求

評估是否建設雙活數(shù)據中心；

——構建運維安全審計系統(tǒng)，建立完善的合規(guī)審查機制，以滿足保險行業(yè)監(jiān)管機構等機構的監(jiān)督檢

查。

5.3混合云

不同保險業(yè)務具有不同組網要求，保險行業(yè)可根據需求搭建混合云架構?；旌显频膽脠鼍爸饕?/p>

括：流量突增業(yè)務的負載擴充，災難恢復，數(shù)據備份，開發(fā)測試生產環(huán)境部署和應用部署。其中應用部

署主要分為兩種情況，核心應用部署在私有云而非核心應用部署在公有云/行業(yè)云，或前臺應用部署在

公有云/行業(yè)云而核心數(shù)據仍保留在私有云中，以保證核心數(shù)據安全可控。

混合云應主要滿足如下要求：

——網絡聯(lián)通，支持專線、裸光纖等網絡接入方式實現(xiàn)公有云/行業(yè)云和私有云的聯(lián)通；

——可管理性，包括資源管理、監(jiān)控管理、告警管理、用戶管理、虛擬私有云管理等；

——統(tǒng)一的混合云管理平臺，實現(xiàn)混合云環(huán)境的集中監(jiān)控，告警和運維。構建統(tǒng)一的API網關，實

現(xiàn)不同云提供統(tǒng)一的接口進行管理。

5

T/IACCCSA32—2019

6保險行業(yè)云計算架構特性

6.1合規(guī)性

云平臺的建設和管理，從硬件、機房、網絡、系統(tǒng)運維、安全等方面均應滿足保險行業(yè)監(jiān)管機構的

監(jiān)管要求。

6.2高彈性

云平臺應具有較強的彈性伸縮能力。在保險行業(yè)業(yè)務需求高峰增長時應具備無縫增加云資源（如計

算、存儲、網絡等）的能力，在業(yè)務需求下降時應具備自動減少云服務器實例以節(jié)約成本的能力。

6.3高可靠性

云平臺服務具有高可靠性。單點或多點發(fā)生故障時，能迅速恢復至可用狀態(tài)，以確保保險行業(yè)日常

業(yè)務能夠連續(xù)運行，不出現(xiàn)中斷。

6.4強部署性

云平臺支持大規(guī)模部署、自動部署，具有一鍵部署功能。能夠實時跟蹤部署流程進度，快速定位部

署異常，以提高生產效率、降低出錯可能。

6.5開放性

滿足保險企業(yè)多重業(yè)務對接需求。具有開放的API接口，可以實現(xiàn)與第三方管理軟件工具結合或二

次開發(fā)。

6.6安全性

具有完善的數(shù)據安全等安全風險管理體系，滿足保險行業(yè)各項安全防護需求。

7保險行業(yè)云計算應用場景

7.1總則

云計算在保險行業(yè)的典型應用場景可分為開發(fā)測試云、生產云和災備云，保險企業(yè)可自行選擇并應

用。生產云與開發(fā)測試云之間應至少支持邏輯隔離。

注：以下云計算在保險行業(yè)的典型應用場景，對于部署在同一個云上或多個云上不做限制要求。

7.2開發(fā)測試云

保險行業(yè)測試業(yè)務多、開發(fā)項目較為獨立，存在資源分配難、資源利用率低、資源調配靈活度低、

運維響應慢等問題。開發(fā)測試環(huán)境上云可有效解決上述問題。開發(fā)測試云應具備如下功能：

——基于主流技術架構，避免被單一廠商鎖定；

——支持資源的快速調配，提高資源利用率，降低開發(fā)測試成本；

——開發(fā)測試協(xié)同。

7.3生產云

6

T/IACCCSA32—2019

保險企業(yè)可根據信息系統(tǒng)所承載數(shù)據的敏感程度、業(yè)務的重要性等因素綜合考量后，將系統(tǒng)生產環(huán)

境遷移到云計算平臺，把保險行業(yè)中自行構建的高風險高成本的系統(tǒng)服務替換為云平臺上的高可靠低成

本服務。生產云應具備如下功能：

——基于主流技術架構，避免被單一廠商鎖定；

——應用遷移：云計算產品或服務應具備較好的兼容性，保證保險行業(yè)能夠自主或在廠商技術人員

提供一定支持的情況下完成已有應用的遷入。在保險行業(yè)不再使用云計算產品或服務時，保證

應用、數(shù)據等的遷出。

7.4災備云

信息科技系統(tǒng)災備建設對保險行業(yè)來說至關重要，必須要有一個可靠的容災系統(tǒng)在災難到來時保障

業(yè)務穩(wěn)定運行。保險行業(yè)自建災備中心投入大，建設周期長，使用災備云能有效降低建設成本和人力成

本。保險行業(yè)災備云應滿足如下要求：

——基于主流技術架構，避免被單一廠商鎖定；

——容災備份應至少保證同城雙中心，可自主選擇建設異地災備中心，可根據自身業(yè)務需求評估是

否建設雙活數(shù)據中心；

——分支機構系統(tǒng)應可以切換成直接與災備中心相連通信；

——支持通過專線接入的方式連接保險行業(yè)的自有機房，保障數(shù)據完整性和安全性；

——云災備環(huán)境所屬數(shù)據中心機房建設遵從保險行業(yè)監(jiān)管機構的合規(guī)要求；

——針對不同類別信息系統(tǒng)，云災備環(huán)境應滿足相應災難恢復能力等級要求。

8架構體系

云平臺總體架構可以分為基礎設施、資源抽象與管理、基礎設施即服務、平臺即服務、軟件即服務、

統(tǒng)一管理和信息安全等部分，具體體系架構圖見圖2：

——基礎設施：構建云平臺的整套設施，包括數(shù)據中心及災備中心等基礎設施以及計算、存儲、網

絡等設備，數(shù)據中心網絡內部應采用高可靠，可拓展的整體架構，應支持異地多活的跨數(shù)據中

心的網絡架構。構建云平臺的硬件設施應該滿足體系架構開放、安全可控等要求；

——資源抽象與管理：利用虛擬化技術，將云基礎資源以虛擬機的方式進行組織。應支持統(tǒng)一管理

多種虛擬技術，可相互轉化虛擬資源與物理資源等基本要求。關鍵技術包括計算虛擬化、存儲

虛擬化、網絡虛擬化和虛擬化管理等；

——基礎設施即服務：提供虛擬計算機、存儲、網絡等計算資源，提供訪問云基礎設施的服務接口，

用戶可在這些資源上部署或運行操作系統(tǒng)、中間件、數(shù)據庫和應用軟件等。包括但不限于云主

機服務、存儲服務、負載均衡服務、云備份服務；

——平臺即服務：云服務提供方向保險行業(yè)提供運行在云基礎設施之上的軟件開發(fā)和運行平臺，如：

標準語言與工具、數(shù)據訪問、通用接口等。包括但不限于中間件服務、容器服務、數(shù)據庫服務、

微服務架構等。云計算使用者可基于平臺即服務進行系統(tǒng)研發(fā)、測試、運行、生產和維護等工

作；

——軟件即服務：提供軟件和應用服務。用戶購買服務而非軟件版次，可利用不同設備上的用戶端

（如WEB瀏覽器）或程序接口通過網絡訪問和使用應用軟件。在提供服務時，應滿足保險領域

相應類型的信息系統(tǒng)在服務外包、信息安全和業(yè)務流程等方面的監(jiān)管要求。服務包括但不限于

核心服務，渠道服務，產品服務，管理信息，客戶服務，風險管理等；

7

T/IACCCSA32—2019

——統(tǒng)一管理：能夠對基礎設施和IT服務進行統(tǒng)一管理。基礎設施云管理包括用戶層云管理與資

源池管理；IT服務管理應包括集中監(jiān)控、運維操作、運維分析、配置管理、服務流程管理和

研發(fā)運營一體化等；

——數(shù)據管理：應對用戶數(shù)據進行全生命周期的嚴格保護，保證數(shù)據在采集，傳輸，處理，交換，

存儲，銷毀的過程中的完整性。

——信息安全：保險行業(yè)對數(shù)據安全、信息系統(tǒng)可靠性具有較高要求，云平臺應提供管理、數(shù)據、

中間件、應用、虛擬化、系統(tǒng)、網絡、物理等方面的安全支持能力。

圖2保險行業(yè)云平臺體系架構圖

8

T/IACCCSA32—2019

參考文獻

[1]GB/T22080-2008信息技術安全技術信息安全管理體系要求

[2]GB/T22081-2008信息技術安全技術信息安全管理實用規(guī)則

[3]GB/T31167-2014信息安全技術云計算服務安全指南

[4]GB/T31168-2014信息安全技術云計算服務安全能力要求

[5]GB/T31496-2015信息技術安全技術信息安全管理體系實施指南

[6]GA/T1390.2-2017信息安全技術網絡安全等級保護基本要求第2部分：云計算安全擴展要求

[7]JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引

[8]JR/T0072-2012金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南

[9]JR/T0073-2012金融行業(yè)信息安全等級保護測評服務安全指引

[10]JR/T0167-2018云計算技術金融應用規(guī)范安全技術要求

[11]ISO/IECTR27015:2012信息技術安全技術金融服務信息安全管理指南

_________________________________

9

ICS35.100.05,35.240.40

L79,A11

IAC

CCSA

中國保險行業(yè)協(xié)會標準

中國通信標準化協(xié)會標準

T/IACCCSA32—2019

保險行業(yè)云計算場景和總體框架

Insuranceindustrycloudcomputingscenarioandoverallframework

T/IACCCSA32—2019

保險行業(yè)云計算場景和總體框架

1范圍

本標準規(guī)定了保險行業(yè)的云計算場景和總體框架。

本標準適用于保險行業(yè)等相關組織對云計算的規(guī)劃和使用，也可為云計算服務商和云計算軟件廠商

設計和建設保險行業(yè)的云計算提供依據。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25069-2010信息安全技術術語

GB/T32400-2015信息技術云計算概覽與詞匯

JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引

JR/T0166-2018云計算技術金融應用規(guī)范技術架構

JR/T0168-2018云計算技術金融應用規(guī)范容災

3術語和定義

下列術語和定義適用于本文件。

3.1

云計算cloudcomputing

一種通過網絡將可伸縮、彈性的共享物理和虛擬資源池按需自服務的方式供應和管理的模式。

注：資源包括服務器、操作系統(tǒng)、網絡、軟件、應用和存儲設備等。

[GB/T32400-2015，定義3.2.5]

3.2

云服務提供者cloudserviceprovider

提供云服務的參與方。

[GB/T32400-2015，定義3.2.15]

3.3

公有云publiccloud

云服務可被任意云服務客戶使用，且資源被云服務提供者控制的一種云部署模型。

[GB/T32400-2015，定義3.2.33]

3.4

1

T/IACCCSA32—2019

私有云privatecloud

云服務僅被一個云服務客戶使用，且資源被該云服務客戶控制的一類云部署類型。

[GB/T32400-2015，定義3.2.32]

3.5

行業(yè)云communitycloud

團體云organizationcloud

服務由一組特定的云服務使用者使用和共享，且資源被云服務提供者或使用者控制的一種云部署模

式。這組云服務提供者和使用者在監(jiān)管政策、安全要求等方面相同或高度相似。

[JR/T0166-2018，定義3.10]

3.6

混合云hybridcloud

至少包含兩種不同的云部署模型的云部署模型。

[GB/T32400-2015，定義3.2.23]

3.7

基礎設施即服務infrastructureasaservice

為云服務客戶提供云能力類型中的基礎設施能力類型的一種云服務類別。

[GB/T32400-2015，定義3.2.24]

3.8

平臺即服務platformasaservice

為云服務客戶提供云能力類型中的平臺能力類型的一種云服務類別。

[GB/T32400-2015，定義3.2.30]

3.9

軟件即服務softwareasaservice

為云服務客戶提供云能力類型中的應用能力類型的一種云服務類別。

[GB/T32400-2015，定義3.2.36]

3.10

同城可用區(qū)availabilityzoneinthesameregion

能夠抵御因供電供水中斷、水淹、火災、網絡故障、硬件損毀、交通中斷等災難同時影響的兩個可

用區(qū)互為同城可用區(qū)。一般情況下兩同城可用區(qū)之間地理距離為數(shù)十公里。

[JR/T0168-2018，定義3.10]

3.11

2

T/IACCCSA32—2019

異地可用區(qū)availabilityzoneinthedifferentregion

能夠抵御因戰(zhàn)爭、洪水、海嘯、臺風、地震等大范圍區(qū)域性災害同時影響的兩個可用區(qū)互為異地可

用區(qū)。一般情況下兩異地可用區(qū)之間地理距離為數(shù)百公里以上。

[JR/T0168-2018，定義3.11]

3.12

敏感數(shù)據sensitivedata

敏感數(shù)據是指一旦泄露可能會對用戶或金融機構造成損失的數(shù)據，包括但不限于：

a)用戶敏感數(shù)據，如用戶口令、密鑰等；

b)系統(tǒng)敏感數(shù)據，如系統(tǒng)的密鑰、關鍵的系統(tǒng)管理數(shù)據；

c)其他需要保密的敏感業(yè)務數(shù)據；

d)關鍵性的操作指令；

e)系統(tǒng)主要配置文件；

f)其他需要保密的數(shù)據。

[JR/T0071-2012，定義3.1]

4保險行業(yè)云計算需求

4.1新建保險機構信息系統(tǒng)建設

中小型保險企業(yè)在籌建初期，面臨自建機房耗時耗力、業(yè)務規(guī)模難以準確預估、信息技術人才儲備

不足等問題，全業(yè)務部署行業(yè)云或公有云，發(fā)展信息科技面臨的財力、人力壓力可以得到極大減輕，從

而使其集中投入發(fā)展核心業(yè)務。

對于在籌建初期有能力搭建私有云的保險企業(yè)，在全面預估未來發(fā)展趨勢后，可自建私有云平臺，

以更有力的保證信息與資金安全。

4.2構建新型系統(tǒng)

保險企業(yè)新型服務層出不窮，各種互聯(lián)網保險產品開發(fā)、上線、迭代速度越來越快，利用云計算，

可以提升服務系統(tǒng)的靈活性，實現(xiàn)系統(tǒng)快速交付，有效應對市場和客戶的需求變化。

4.3優(yōu)化災備環(huán)境

保險企業(yè)自建災備中心存在IT設備資源利用率較低、維護成本高等問題。將災備環(huán)境部署在行業(yè)

云，能夠有效降低運維成本和人力成本。

4.4已有信息系統(tǒng)上云

4.4.1總則

根據涉及敏感數(shù)據的數(shù)量、數(shù)據加解密方案可靠性、系統(tǒng)架構云化改造難度等方面，保險行業(yè)信息

系統(tǒng)可分為如下四類，如圖1所示。四類系統(tǒng)說明如下：

——不涉及或涉及較少的敏感數(shù)據的信息系統(tǒng)，具體包括：移動系統(tǒng)、IM系統(tǒng)、辦公系統(tǒng)、培訓系

統(tǒng)、呼叫中心、積分系統(tǒng)、網點管理、公示信息查詢、機房運維管理和短信平臺等系統(tǒng)，若數(shù)據加解密

方案可靠性很高，系統(tǒng)架構可平滑完成云化部署，可考慮首先上云；

3

T/IACCCSA32—2019

——涉及部分敏感數(shù)據的信息系統(tǒng)，具體包括：網上投保、第三方支付、電子支付、自助查詢系統(tǒng)、

監(jiān)管報送、電信反欺詐、經營分析、費控、資金、單證系統(tǒng)、績效考核和郵件系統(tǒng)等，若數(shù)據加解密方

案可靠性較高，云化時主要面臨接口模式或數(shù)據對接類改造，可考慮其次上云；

——涉及較多敏感數(shù)據的信息系統(tǒng)，具體包括：統(tǒng)一客戶信息、客戶關系系統(tǒng)、營銷系統(tǒng)、審計、

智能風控、財務管理、人力資源、反洗錢、智能雙錄、事后監(jiān)督和統(tǒng)一監(jiān)控等，若數(shù)據加解密方案可靠

性一般，云化時面臨分布式改造、信息安全等方面問題，可考慮下一階段上云；

——承載保險行業(yè)核心業(yè)務的信息系統(tǒng)，具體包括：核心業(yè)務系統(tǒng)、收付系統(tǒng)、管理策略平臺、平

臺配置、單點登錄、準備金和償付能力等，敏感數(shù)據數(shù)量龐大，若數(shù)據加解密方案可靠性較低，一旦故

障，企業(yè)、用戶將面臨巨大損失，可考慮最后階段上云。

圖1保險業(yè)信息系統(tǒng)分類

4.4.2敏感數(shù)據情況決定部署模式

敏感數(shù)據情況是對涉及敏感數(shù)據的數(shù)量以及數(shù)據加解密方案可靠性的綜合考量。敏感數(shù)據數(shù)量較少，

數(shù)據加解密方案可靠性較高的系統(tǒng)，可優(yōu)先上云選擇；對于涉及敏感數(shù)據較多的系統(tǒng)，可根據數(shù)據加密

存儲方案的可靠性，審慎選擇云計算部署模式。

4.4.3技術架構確定是否上云

已有信息系統(tǒng)的實現(xiàn)技術能夠平滑云化時，適合優(yōu)先上云。

對于系統(tǒng)架構云化改造較困難、涉及敏感數(shù)據較多且數(shù)據加密存儲方案可靠性較低的的信息系統(tǒng)，

若云化后具有較大性能提升或明顯優(yōu)勢時可選擇上云。優(yōu)勢包括但不限于：

——支撐業(yè)務爆發(fā)增長：支持快速的資源彈性擴展，滿足突發(fā)海量交易的需求；

4

T/IACCCSA32—2019

——并發(fā)訪問：提高系統(tǒng)的請求承受能力，滿足投保、查保等系統(tǒng)面臨的數(shù)據存取與訪問要求；

——快速開發(fā)迭代：實現(xiàn)系統(tǒng)快速交付，有效應對市場和客戶的需求變化；

——降低運維成本：使用云服務，保險企業(yè)可降低配備IT專業(yè)運維人員的數(shù)量，同時可實現(xiàn)自動化

運維功能，降低運維成本。

5保險行業(yè)云計算部署模式

5.1公有云/行業(yè)云

保險行業(yè)的公有云或行業(yè)云從應用接入、數(shù)據處理和服務處理等層面，深入滿足保險行業(yè)業(yè)務需求，

提供符合監(jiān)管要求的數(shù)據安全與災備能力，保障保險系統(tǒng)的高可用、高安全、高可靠性。

保險行業(yè)應嚴格遵守國家和監(jiān)管部門關于信息化工作外包的法律法規(guī)與要求，建立有效的評估審核

流程與監(jiān)督管理機制，定期對云服務提供方技術實力、安全資質、風險控制水平、誠信記錄、財務狀況

等方面進行審查與評估。

公有云/行業(yè)云應主要滿足如下要求：

——計量準確性；

——遷移性，云平臺技術、架構體系應無廠商鎖定。在保險行業(yè)終止或變更服務時，應用、數(shù)據應

能夠采用行業(yè)通用打包與加密格式便捷的遷移到其他云平臺，同時也應支持遷移到本地的實體

機環(huán)境。

5.2私有云

保險行業(yè)基于自身技術能力條件搭建私有云平臺。在搭建私有云平臺時，可以向云計算軟件廠商購

買計算虛擬化產品、存儲虛擬化產品、網絡虛擬化產品、虛擬化管理平臺產品等軟件產品和駐場運維支

持服務，同時也可購買基礎硬件設施與設備，包括機房等基礎設施以及計算、存儲、網絡等設備。

私有云應主要滿足如下要求：

——采用統(tǒng)一、規(guī)范的架構體系；

——各公司可根據自身業(yè)務情況考慮，進行資源預留；

——支持資源高效交付，提升信息系統(tǒng)穩(wěn)定性；

——容災備份應至少保證同城雙中心，可自主選擇建設異地數(shù)據級災備中心，可根據自身業(yè)務需求

評估是否建設雙活數(shù)據中心；

——構建運維安全審計系統(tǒng)，建立完善的合規(guī)審查機制，以滿足保險行業(yè)監(jiān)管機構等機構的監(jiān)督檢

查。

5.3混合云

不同保險業(yè)務具有不同組網要求，保險行業(yè)可根據需求搭建混合云架構?；旌显频膽脠鼍爸饕?/p>

括：流量突增業(yè)務的負載擴充，災難恢復，數(shù)據備份，開發(fā)測試生產環(huán)境部署和應用部署。其中應用部

署主要分為兩種情況，核心應用部署在私有云而非核心應用部署在公有云/行業(yè)云，或前臺應用部署在

公有云/行業(yè)云而核心數(shù)據仍保留在私有云中，以保證核心數(shù)據安全可控。

混合云應主要滿足如下要求：

——網絡聯(lián)通，支持專線、裸光纖等網絡接入方式實現(xiàn)公有云/行業(yè)云和私有云的聯(lián)通；

——可管理性，包括資源管理、監(jiān)控管理、告警管理、用戶管理、虛擬私有云管理等；

——統(tǒng)一的混合云管理平臺，實現(xiàn)混合云環(huán)境的集中監(jiān)控，告警和運維。構建統(tǒng)一的API網關，實

現(xiàn)不同云提供統(tǒng)一的接口進行管理。

5

T/IACCCSA32—2019

6保險行業(yè)云計算架構特性

6.1合規(guī)性

云平臺的建設和管理，從硬件、機房、網絡、系統(tǒng)運維、安全等方面均應滿足保險行業(yè)監(jiān)管機構的

監(jiān)管要求。

6.2高彈性

云平臺應具有較強的彈性伸縮能力。在保險行業(yè)業(yè)務需求高峰增長時應具備無縫增加云資源（如計

算、存儲、網絡等）的能力，在業(yè)務需求下降時應具備自動減少云服務器實例以節(jié)約成本的能力。

6.3高可靠性

云平臺服務具有高可靠性。單點或多點發(fā)生故障時，能迅速恢復至可用狀態(tài)，以確保保險行業(yè)日常

業(yè)務能夠連續(xù)運行，不出現(xiàn)中斷。

6.4強部署性

云平臺支持大規(guī)模部署、自動部署，具有一鍵部署功能。能夠實時跟蹤部署流程進度，快速定位部

署異常，以提高生產效率、降低出錯可能。

6.5開放性

滿足保險企業(yè)多重業(yè)務對接需求。具有開放的API接口，可以實現(xiàn)與第三方管理軟件工具結合或二

次開發(fā)。

6.6安全性

具有完善的數(shù)據安全等安全風險管理體系，滿足保險行業(yè)各項安全防護需求。

7保險行業(yè)云計算應用場景

7.1總則

云計算在保險行業(yè)的典型應用場景可分為開發(fā)測試云、生產云和災備云，保險企業(yè)可自行選擇并應

用。生產云與開發(fā)測試云之間應至少支持邏輯隔離。

注：以下云計算在保險行業(yè)的典型應用場景，對于部署在同一個云上或多個云上不做限制要求。

7.2開發(fā)測試云

保險行業(yè)測試業(yè)務多、開發(fā)項目較為獨立，存在資源分配難、資源利用率低、資源調配靈活度低、

運維響應慢等問題。開發(fā)測試環(huán)境上云可有效解決上述問題。開發(fā)測試云應具備如下功能：

——基于主流技術架構，避免被單一廠商鎖定；

——支持資源的快速調配，提高資源利用率，降低開發(fā)測試成本；

——開發(fā)測試協(xié)同。

7.3生產云

6

T/IACCCSA32—2019

保險企業(yè)可根據信息系統(tǒng)所承載數(shù)據的敏感程度、業(yè)務的重要性等因素綜合考量后，將系統(tǒng)生產環(huán)

境遷移到云計算平臺，把保險