T/IAC 8-2017保險業(yè)公有云資源管理基本要求

ICS03060

A11.

中國保險行業(yè)協(xié)會標準

T/IAC8—2017

保險業(yè)公有云資源管理基本要求

Basicrequirementforcloudresourcemanagementininsuranceindustry

2017-12-29發(fā)布2018-06-12實施

中國保險行業(yè)協(xié)會發(fā)布

T/IAC8—2017

目次

前言…………………………

Ⅲ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

41

基本要求…………………

52

安全管理…………………

63

資源管理…………………

74

數據管理…………………

87

應急管理與培訓…………………………

98

Ⅰ

T/IAC8—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由中國保險行業(yè)協(xié)會提出并歸口

。

本標準起草單位陽光保險集團股份有限公司中國太平洋保險集團股份有限公司中國人民保

:、()、

險集團股份有限公司信美人壽相互保險社

、。

本標準主要起草人高建姚琦李波顧睿袁娟王博

:、、、、、。

Ⅲ

T/IAC8—2017

保險業(yè)公有云資源管理基本要求

1范圍

本標準規(guī)定了保險業(yè)使用公有云資源的基本要求安全管理資源管理數據管理和應急管理與培

、、、

訓等相關內容

。

本標準適用于保險業(yè)使用公有云相關的基本要求安全管理資源管理數據管理和應急管理與培

、、、

訓等本標準不適用于保險業(yè)使用的私有云資源

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術服務管理第部分服務管理體系要求

ISO/IEC20000-1:20111:(Informationtech-

nology—Servicemanagement—Part1:Servicemanagementsystemrequirements

信息技術服務管理第部分服務管理系統(tǒng)的應用指南

ISO/IEC20000-2:20122:(Information

technology—Servicemanagement—Part2:Guidanceontheapplicationofservicemanagementsys-

tems)

社會安全營運管理體系要求

ISO/IEC22301:2012(Societalsecurity—Businesscontinuity

managementsystems—Requirements)

信息技術安全技術信息安全管理體系要求

ISO/IEC27001:2013(Informationtechnolo-

gy—Securitytechniques—Informationsecuritymanagementsystems—Requirements)

3術語和定義

下列術語和定義適用于本文件

。

31

.

公有云平臺cloudplatform

一般為第三方服務商為客戶提供的能夠使用的資源

。

32

.

堡壘機fortressmachine

在特定的網絡環(huán)境下為保障網絡和數據不受來自外部和內部用戶的入侵和破壞而運用各種技術

,,

手段實時收集和監(jiān)控網絡環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)安全事件網絡活動的機器以便集中報

、、,

警及時處理及審計定責

、。

4縮略語

下列縮略