面向保險行業(yè)的云計算軟件產品技術要求 第1部分：虛擬化軟件 -征求意見稿編制說明

面向保險行業(yè)的云計算軟件產品技術要

求

第1部分：虛擬化軟件

（征求意見稿）

編制說明

《面向保險行業(yè)的云計算軟件產品技術要求第1部分：虛擬化軟件》

（征求意見稿）編制說明

一、工作簡況

（一）任務來源

本標準由中國保險行業(yè)協(xié)會提出，于2019年10月獲得了中國保險協(xié)會標準立項（立

項號為2019027-IAC）。

（二）協(xié)作單位

本標準由中國保險行業(yè)協(xié)會提出并歸口。本標準的起草單位主要包括：中國信息通

信研究院，中國太平洋保險（集團）股份有限公司，中國人壽保險股份有限公司數(shù)據中

心，中國人民財產保險股份有限公司，安心財產保險有限責任公司，華為技術有限公司，

深圳市騰訊計算機系統(tǒng)有限公司，北京優(yōu)帆科技有限公司，云?？萍迹ū本┯邢薰?，

杭州數(shù)夢工場科技有限公司，北京易捷思達科技發(fā)展有限公司。

（三）主要工作過程

1、前期研究

1）2017年9月至2019年3月，起草組開展了六次保險行業(yè)云計算標準研討會，起

草組成員收集相關文獻資料、政策文件、標準和數(shù)據，在前期調研及資料分析的基礎上，

依據GB/T1.1-2009《標準化工作導則第1部分:標準的結構和編寫規(guī)則》等標準編制

要求，形成了《面向保險行業(yè)的云計算軟件產品技術要求第1部分：虛擬化軟件》標準

草案一稿。

2）2019年4月，中國保險行業(yè)協(xié)會在北京召開了保險行業(yè)云計算標準研討會。期

間，起草組成員對面向保險行業(yè)的云計算虛擬化軟件的技術要求和標準規(guī)范在研討會上

進行了詳細的研討，并提出修改意見。

3）2019年4月至9月，起草組對標準草案進行了修訂，形成《面向保險行業(yè)的云

計算軟件產品技術要求第1部分：虛擬化軟件》標準草案二稿。

2、標準計劃申請

2019年，開展了標準修訂項目申報工作，提交了立項申請書初稿。并于2019年10

月獲批立項。

3、標準研制

2

2019年10月，中國保險行業(yè)協(xié)會在北京召開了預審會，來自保險企業(yè)、信息科技

企業(yè)的數(shù)十位專家代表，對標準草稿的內容進行詳細的討論。形成了《面向保險行業(yè)的

云計算軟件產品技術要求第1部分：虛擬化軟件》征求意見稿。

二、標準編制原則和確定標準主要內容

（一）制定原則

本標準為面向保險行業(yè)的虛擬化軟件產品技術要求。本標準以通用性、實踐性、規(guī)

范性為原則，在編制過程中遵循：

1.通用性原則。本標準為推薦性標準，應在全國范圍內，考慮不同保險公司的云計

算虛擬化軟件產品的共性要求提煉出來形成標準，以適應全國保險行業(yè)的特點。

2.實踐性原則。在切實做好本標準整體框架設計的基礎上，以標準應用和指導服務

實際工作為目標。編寫過程中貫徹國家關于積極采用國際標準的政策，密切結合我國國

情，從行業(yè)的實際水平出發(fā)，研究標準應規(guī)范的技術指標，做到技術先進合理、使用方

便、切實可行。

3.規(guī)范性原則。

標準按照GB/T1.1-2009《標準化工作導則第1部分：標準的結構和編寫》、GB/T

20000.2—2009《標準化工作指南第2部分：采用國際標準》的要求和規(guī)定進行編寫，

保證標準形式和內容的規(guī)范性。

（二）制定論據

在本標準編制過程中，充分以現(xiàn)有國家法規(guī)、標準和監(jiān)管相關規(guī)定為依據，并借鑒

行業(yè)內多家保險公司的云計算搭建和建設的實務操作經驗。

本標準主要參照了下列標準：

GB/T22080-2008信息技術安全技術信息安全管理體系要求

GB/T22081-2008信息技術安全技術信息安全管理實用規(guī)則

GB/T25069-2010信息安全技術術語

GB/T31167-2014信息安全技術云計算服務安全指南

GB/T31168-2014信息安全技術云計算服務安全能力要求

GB/T31496-2015信息技術安全技術信息安全管理體系實施指南

GB/T32400-2015信息技術云計算概覽與詞匯

GA/T1390.2-2017信息安全技術網絡安全等級保護基本要求第2部分：云計算

3

安全擴展要求

JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引

JR/T0072-2012金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南

JR/T0073-2012金融行業(yè)信息安全等級保護測評服務安全指引

JR/T0166-2018云計算技術金融應用規(guī)范技術架構

JR/T0167-2018云計算技術金融應用規(guī)范安全技術要求

JR/T0168-2018云計算技術金融應用規(guī)范容災

ISO/IECTR27015:2012信息技術安全技術金融服務信息安全管理指南

（三）主要技術內容

本標準主要對面向保險行業(yè)的虛擬化軟件產品技術要求進行規(guī)范。標準范圍及主要

技術內容如下：

本標準規(guī)定了軟件廠商在為保險行業(yè)提供私有云軟件產品時，需遵循的要求和技術

規(guī)范。

本標準適用于私有云軟件產品的軟件廠商為保險行業(yè)提供和部署虛擬化軟件的各種

場景。

本標準的主要技術內容包括：

——范圍

——規(guī)范性引用文件

——術語和定義

——私有云軟件產品總體要求

——計算虛擬化軟件技術指標體系

——存儲虛擬化軟件技術指標體系

——網絡虛擬化軟件技術指標體系

——虛擬化管理軟件技術指標體系

——參考文獻

三、主要試驗(或驗證)的分析、綜述報告，技術經濟論證，預期效果

（一）主要試驗的分析、綜述報告

在電子信息化技術得到高速發(fā)展的當下，保險行業(yè)也進入了信息化高速發(fā)展的時期。

所以，制定一套適合于我國保險業(yè)發(fā)展的云計算標準就顯得尤為重要,加大和重視云計算

4

在保險行業(yè)的運用，可以在很大程度上減輕保險公司的人力資源,還可以節(jié)約公司的資金

投入,為公司的發(fā)展注入強勁動力。

眾多國家政策推動保險行業(yè)云計算的發(fā)展和建設。國務院于2015年發(fā)布的《關于積

極推進“互聯(lián)網+”行動的指導意見》明確指出了“互聯(lián)網+”行動的指導意見，積極鼓

勵各金融機構利用云計算等技術手段，加快金融產品的服務創(chuàng)新。中國人民銀行發(fā)布的

《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年》也強調了在新一輪科技革命和產業(yè)變

革的背景下，金融科技蓬勃發(fā)展，云計算等信息技術與金融業(yè)務深度融合，為金融發(fā)展

提供的創(chuàng)新活力的重要性。中國銀行保險監(jiān)督管理委員會和中國人民銀行聯(lián)合發(fā)布的

《2019年中國普惠金融發(fā)展報告》也明確指出了要積極引導企業(yè)借助云計算等現(xiàn)代信息

技術手段提高服務質量，降低運營成本，創(chuàng)新惠普金融技術和產品。

隨著近年來互聯(lián)網的高速發(fā)展，互聯(lián)網保險業(yè)務有了較強的發(fā)展，保險行業(yè)同時展

現(xiàn)明顯數(shù)字化的趨勢。傳統(tǒng)渠道業(yè)務占比呈逐年減少的態(tài)勢，互聯(lián)網業(yè)務占比呈逐年增

加的態(tài)勢。移動場景化成為消費者的主要行為特點，用戶希望得到定制化的產品服務，

同時對消費體驗的訴求也在不斷提高。

結合目前國內外在保險行業(yè)面向保險行業(yè)的虛擬化軟件產品技術要求的現(xiàn)狀以及存

在的問題，在標準制定過程中，對相關保險行業(yè)的特色屬性進行了充分的調研和論證，

主要體現(xiàn)為：

1.針對保險行業(yè)業(yè)務所需資源具有較強的伸縮性，在某個時間點可能出現(xiàn)大量的并

發(fā)訪問的特性。面向保險行業(yè)的存儲虛擬化軟件產品應具備較強的可拓展性，應支持構

建存儲集群，并可在集群內的節(jié)點可添加和刪除，并且可支持添加刪除硬盤并實現(xiàn)硬盤

在線和離線擴容、更換功能，并能實現(xiàn)磁盤的批量擴容，新增磁盤或者節(jié)點后，系統(tǒng)可

自動實現(xiàn)數(shù)據均衡，保障資源的平衡利用，隨著磁盤及節(jié)點的擴展，存儲性能可實現(xiàn)線

性增長。

2.中國銀行保險監(jiān)督委員會為完善信息系統(tǒng)安全保障體系，發(fā)布了《保險公司信息

系統(tǒng)安全管理指引（試行）》，對通過管理機制和技術手段加強信息安全，保障保險行

業(yè)業(yè)務連續(xù)性提出了詳細的要求。包括建立覆蓋網絡、數(shù)據、存儲、災備等層面的安全

事件管理及制度；按照等級保護管理要求實施信息系統(tǒng)安全等級保護；制定管理信息的

采集、傳輸、交換、存儲等環(huán)節(jié)的相關制度和流程，增強重要數(shù)據信息的控制和保護等

要求。保險行業(yè)的云計算架構與部署應遵守《保險公司信息系統(tǒng)安全管理指引（試行）》

5

中的各項要求，建立有效的評估審核流程與監(jiān)督管理機制，定期對云服務提供方技術實

力、安全資質、風險控制水平、誠信記錄、財務狀況等方面進行審查與評估，構建運維

安全審計系統(tǒng)，建立完善的合規(guī)審查機制，以滿足中國銀行保險監(jiān)督管理委員會等機構

的監(jiān)督檢查。

3.中國銀行保險監(jiān)督委員會為規(guī)范指導保險行業(yè)信息系統(tǒng)災難恢復工作，提高防范

災難風險的能力，發(fā)布了《保險業(yè)信息系統(tǒng)災難恢復管理指引》，對保險行業(yè)應統(tǒng)籌規(guī)

劃信息系統(tǒng)災難恢復工作，達到相應最低災難恢復能力等級提出了要求，包括對重要數(shù)

據的備份和傳輸?shù)陌踩芾淼囊?，保障?shù)據的完整性要求；災難備份中心建設和運行

維護的要求；對災難備份中心位置、人員、環(huán)境、網絡通訊服務等內容的要求和對災難

備份中心的自建、共建和外包等建設方式的要求。保險行業(yè)災難備份中心的建設和管理，

從硬件、機房、網絡、系統(tǒng)運維、安全等方面均應滿足中國銀行保險監(jiān)督管理委員會等

機構對保險行業(yè)信息系統(tǒng)災難恢復工作的監(jiān)管要求。

（二）技術經濟論證

隨著互聯(lián)網時代給保險公司帶來的業(yè)務需求的變化，給IT系統(tǒng)需求的變化也會帶來

變化，包括快速的需求變化帶來的快速響應和上線、用戶訪問不確定性導致的對彈性伸

縮的需求和應用可用性要求高帶來的對運維自動化的高要求。保險公司需要強大的技術

力量來滿足快速變化的客戶偏好和IT系統(tǒng)需求，云計算可為保險行業(yè)提供支撐，適應互

聯(lián)網時代市場的快速變化。

當前保險行業(yè)云計算市場產品差異較大，試錯成本較高。保險行業(yè)對IT系統(tǒng)的穩(wěn)定

性有著較高的要求，一旦出現(xiàn)宕機等事故將對保險公司的生產生活產生一定影響。相關

監(jiān)管要求趨于嚴格，落地情況也各有不同。雖金融行業(yè)相關監(jiān)管機構已經有明確的政策

支持金融機構IT系統(tǒng)使用云計算技術，但各家保險公司具體落地實施的程度不同。

（三）預期效果

本標準起草過程中，與數(shù)十位來自于保險企業(yè)，信息科技企業(yè)的專家進行調研與討

論，對面向保險行業(yè)的虛擬化軟件產品技術進行要求，主要包括計算虛擬化軟件技術指

標體系、存儲虛擬化軟件技術指標體系、網絡虛擬化軟件技術指標體系、虛擬化管理軟

件技術指標體系四大方面。通過分析評估與調研，不斷修改調整標準中的體系內容，最

終形成了本標準。

為了保證軟件廠商為保險行業(yè)提供虛擬化軟件產品時，能夠根據保險行業(yè)實際情況，

6

提供滿足保險行業(yè)特性要求的虛擬化軟件產品，結合保險行業(yè)特點以及保險行業(yè)云計算

系統(tǒng)安全建設需要,對為保險行業(yè)的軟件廠商及其產品，從技術指標和服務質量做出具體

指引要求,保障保險行業(yè)推進云計算新技術應用，同時確保信息系統(tǒng)信息安全防護水平，

以及保險行業(yè)自身科技控制及創(chuàng)新、服務等方面的能力。

四、與國外同類標準的對比分析

本標準為首次自主制定，不涉及國外標準采標情況。

五、與國家現(xiàn)行法規(guī)、標準的關系

無。

六、重大分歧意見的處理經過和依據

無。

七、標準作為強制性或推薦性標準的建議

本標準建議作為推薦性標準發(fā)布實施。

八、貫徹標準的要求和措施建議

建議本標準作為推薦性標準發(fā)布實施。本標準建立了面向保險行業(yè)的虛擬化軟件產

品技術要求的管理規(guī)范，建議向保險行業(yè)積極推薦采用本標準。

同時，建議根據國家法規(guī)、標準和監(jiān)管規(guī)定的變化情況，結合行業(yè)公司在標準實施

過程中反饋的意見建議，適時對本標準進行修訂完善。

九、廢止現(xiàn)行有關標準的建議

無。

十、其他應予說明的事項

無。

7

《面向保險行業(yè)的云計算軟件產品技術要求第1部分：虛擬化軟件》

（征求意見稿）編制說明

一、工作簡況

（一）任務來源

本標準由中國保險行業(yè)協(xié)會提出，于2019年10月獲得了中國保險協(xié)會標準立項（立

項號為2019027-IAC）。

（二）協(xié)作單位

本標準由中國保險行業(yè)協(xié)會提出并歸口。本標準的起草單位主要包括：中國信息通

信研究院，中國太平洋保險（集團）股份有限公司，中國人壽保險股份有限公司數(shù)據中

心，中國人民財產保險股份有限公司，安心財產保險有限責任公司，華為技術有限公司，

深圳市騰訊計算機系統(tǒng)有限公司，北京優(yōu)帆科技有限公司，云棧科技（北京）有限公司，

杭州數(shù)夢工場科技有限公司，北京易捷思達科技發(fā)展有限公司。

（三）主要工作過程

1、前期研究

1）2017年9月至2019年3月，起草組開展了六次保險行業(yè)云計算標準研討會，起

草組成員收集相關文獻資料、政策文件、標準和數(shù)據，在前期調研及資料分析的基礎上，

依據GB/T1.1-2009《標準化工作導則第1部分:標準的結構和編寫規(guī)則》等標準編制

要求，形成了《面向保險行業(yè)的云計算軟件產品技術要求第1部分：虛擬化軟件》標準

草案一稿。

2）2019年4月，中國保險行業(yè)協(xié)會在北京召開了保險行業(yè)云計算標準研討會。期

間，起草組成員對面向保險行業(yè)的云計算虛擬化軟件的技術要求和標準規(guī)范在研討會上

進行了詳細的研討，并提出修改意見。

3）2019年4月至9月，起草組對標準草案進行了修訂，形成《面向保險行業(yè)的云

計算軟件產品技術要求第1部分：虛擬化軟件》標準草案二稿。

2、標準計劃申請

2019年，開展了標準修訂項目申報工作，提交了立項申請書初稿。并于2019年10

月獲批立項。

3、標準研制

2

2019年10月，中國保險行業(yè)協(xié)會在北京召開了預審會，來自保險企業(yè)、信息科技

企業(yè)的數(shù)十位專家代表，對標準草稿的內容進行詳細的討論。形成了《面向保險行業(yè)的

云計算軟件產品技術要求第1部分：虛擬化軟件》征求意見稿。

二、標準編制原則和確定標準主要內容

（一）制定原則

本標準為面向保險行業(yè)的虛擬化軟件產品技術要求。本標準以通用性、實踐性、規(guī)

范性為原則，在編制過程中遵循：

1.通用性原則。本標準為推薦性標準，應在全國范圍內，考慮不同保險公司的云計

算虛擬化軟件產品的共性要求提煉出來形成標準，以適應全國保險行業(yè)的特點。

2.實踐性原則。在切實做好本標準整體框架設計的基礎上，以標準應用和指導服務

實際工作為目標。編寫過程中貫徹國家關于積極采用國際標準的政策，密切結合我國國

情，從行業(yè)的實際水平出發(fā)，研究標準應規(guī)范的技術指標，做到技術先進合理、使用方

便、切實可行。

3.規(guī)范性原則。

標準按照GB/T1.1-2009《標準化工作導則第1部分：標準的結構和編寫》、GB/T

20000.2—2009《標準化工作指南第2部分：采用國際標準》的要求和規(guī)定進行編寫，

保證標準形式和內容的規(guī)范性。

（二）制定論據

在本標準編制過程中，充分以現(xiàn)有國家法規(guī)、標準和監(jiān)管相關規(guī)定為依據，并借鑒

行業(yè)內多家保險公司的云計算搭建和建設的實務操作經驗。

本標準主要參照了下列標準：

GB/T22080-2008信息技術安全技術信息安全管理體系要求

GB/T22081-2008信息技術安全技術信息安全管理實用規(guī)則

GB/T25069-2010信息安全技術術語

GB/T31167-2014信息安全技術云計算服務安全指南

GB/T31168-2014信息安全技術云計算服務安全能力要求

GB/T31496-2015信息技術安全技術信息安全管理體系實施指南

GB/T32400-2015信息技術云計算概覽與詞匯

GA/T1390.2-2017信息安全技術網絡安全等級保護基本要求第2部分：云計算

3

安全擴展要求

JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引

JR/T0072-2012金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南

JR/T0073-2012金融行業(yè)信息安全等級保護測評服務安全指引

JR/T0166-2018云計算技術金融應用規(guī)范技術架構

JR/T0167-2018云計算技術金融應用規(guī)范安全技術要求

JR/T0168-2018云計算技術金融應用規(guī)范容災

ISO/IECTR27015:2012信息技術安全技術金融服務信息安全管理指南

（三）主要技術內容

本標準主要對面向保險行業(yè)的虛擬化軟件產品技術要求進行規(guī)范。標準范圍及主要

技術內容如下：

本標準規(guī)定了軟件廠商在為保險行業(yè)提供私有云軟件產品時，需遵循的要求和技術

規(guī)范。

本標準適用于私有云軟件產品的軟件廠商為保險行業(yè)提供和部署虛擬化軟件的各種

場景。

本標準的主要技術內容包括：

——范圍

——規(guī)范性引用文件

——術語和定義

——私有云軟件產品總體要求

——計算虛擬化軟件技術指標體系

——存儲虛擬化軟件技術指標體系

——網絡虛擬化軟件技術指標體系

——虛擬化管理軟件技術指標體系

——參考文獻

三、主要試驗(或驗證)的分析、綜述報告，技術經濟論證，預期效果

（一）主要試驗的分析、綜述報告

在電子信息化技術得到高速發(fā)展的當下，保險行業(yè)也進入了信息化高速發(fā)展的時期。

所以，制定一套適合于我國保險業(yè)發(fā)展的云計算標準就顯得尤為重要,加大和重視云計算

4

在保險行業(yè)的運用，可以在很大程度上減輕保險公司的人力資源,還可以節(jié)約公司的資金

投入,為公司的發(fā)展注入強勁動力。

眾多國家政策推動保險行業(yè)云計算的發(fā)展和建設。國務院于2015年發(fā)布的《關于積

極推進“互聯(lián)網+”行動的指導意見》明確指出了“互聯(lián)網+”行動的指導意見，積極鼓

勵各金融機構利用云計算等技術手段，加快金融產品的服務創(chuàng)新。中國人民銀行發(fā)布的

《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年》也強調了在新一輪科技革命和產業(yè)變

革的背景下，金融科技蓬勃發(fā)展，云計算等信息技術與金融業(yè)務深度融合，為金融發(fā)展

提供的創(chuàng)新活力的重要性。中國銀行保險監(jiān)督管理委員會和中國人民銀行聯(lián)合發(fā)布的

《2019年中國普惠金融發(fā)展報告》也明確指出了要積極引導企業(yè)借助云計算等現(xiàn)代信息

技術手段提高服務質量，降低運營成本，創(chuàng)新惠普金融技術和產品。

隨著近年來互聯(lián)網的高速發(fā)展，互聯(lián)網保險業(yè)務有了較強的發(fā)展，保險行業(yè)同時展

現(xiàn)明顯數(shù)字化的趨勢。傳統(tǒng)渠道業(yè)務占比呈逐年減少的態(tài)勢，互聯(lián)網業(yè)務占比呈逐年增

加的態(tài)勢。移動場景化成為消費者的主要行為特點，用戶希望得到定制化的產品服務，

同時對消費體驗的訴求也在不斷提高。

結合目前國內外在保險行業(yè)面向保險行業(yè)的虛擬化軟件產品技術要求的現(xiàn)狀以及存

在的問題，在標準制定過程中，對相關保險行業(yè)的特色屬性進行了充分的調研和論證，

主要體現(xiàn)為：

1.針對保險行業(yè)業(yè)務所需資源具有較強的伸縮性，在某個時間點可能出現(xiàn)大量的并

發(fā)訪問的特性。面向保險行業(yè)的存儲虛擬化軟件產品應具備較強的可拓展性，應支持構

建存儲集群，并可在集群內的節(jié)點可添加和刪除，并且可支持添加刪除硬盤并實現(xiàn)硬盤

在線和離線擴容、更換功能，并能實現(xiàn)磁盤的批量擴容，新增磁盤或者節(jié)點后，系統(tǒng)可

自動實現(xiàn)數(shù)據均衡，保障資源的平衡利用，隨著磁盤及節(jié)點的擴展，存儲性能可實現(xiàn)線

性增長。

2.中國銀行保險監(jiān)督委員會為完善信息系統(tǒng)安全保障體系，發(fā)布了《保險公司信息

系統(tǒng)安全管理指引（試行）》，對通過管理機制和技術手段加強信息安全，保障保險行

業(yè)業(yè)務連續(xù)性提出了詳細的要求。包括建立覆蓋網絡、數(shù)據、存儲、災備等層面的安全

事件管理及制度；按照等級保護管理要求實施信息系統(tǒng)安全等級保護；制定管理信息的

采集、傳輸、交換、存儲等環(huán)節(jié)的相關制度和流程，增強重要數(shù)據信息的控制和保護等

要求。保險行業(yè)的云計算架構與部署應遵守《保險公司信息系統(tǒng)安全管理指引（試行）》