保险机构如何构建信息系（xì）统、如何优化灾（zāi）备环境？为（wéi）保险（xiǎn）机构提供云计算服务又该满（mǎn）足哪些资（zī）质？中国保险行业协会（以下简称“保险（xiǎn）业协（xié）会（huì）”）为此制定了行业标准（zhǔn）。

12月24日，保险业协会（huì）联（lián）合中（zhōng）国（guó）通信标准（zhǔn）化（huà）协会（以下简称“通标协”）在北京正式发布《保险行（háng）业云计（jì）算场景和（hé）总体框架》、《保（bǎo）险行业云服务提供方能力要求》、《保险行业云计（jì）算软（ruǎn）件产品技术规范第1部分：虚拟化软件（jiàn）》、《保险（xiǎn）行业基于云（yún）计算平台支撑的研运能力成熟度（dù）模型》和（hé）《云计（jì）算（suàn）保险风险评估指（zhǐ）引》五（wǔ）项保险行（háng）业云计算相（xiàng）关团体标准。

据了解， 标准对保险行（háng）业（yè）云计（jì）算的需求（qiú）和总（zǒng）体框（kuàng）架（jià）做出具体指引要求（qiú）。标准适用于保险机构以及正在或可（kě）能为保险机构提供云计算服务及相关软件的软件厂商、云计算服（fú）务商（shāng）。

具（jù）体来看，《保险（xiǎn）行业云计算场景和总（zǒng）体框架》这项标准适（shì）用于保险行业对（duì）云计（jì）算的规（guī）划和建设使用，也可为相（xiàng）关服务商和（hé）软件厂商（shāng）设计和建设（shè）面（miàn）向保（bǎo）险行业（yè）的云（yún）计算提供（gòng）依据（jù）与遵（zūn）循。而《保险行业云服务提供方能力要求》则（zé）规定（dìng）了云（yún）服务提供方为（wéi）保险行业（yè）提供云服务时，需要具备的服务能力。保（bǎo）险（xiǎn）业协会（huì）对于为险机（jī）构提供云服务（wù）的服（fú）务商提出（chū）了六点要求：具（jù）备（bèi）IDC牌照要求、有第三方评估证明(可信云等)、满足第（dì）三（sān）方资质证明（míng）要求、具有信息安全（quán）管理体系、具备（bèi）足够的技术能力（lì）以（yǐ）及人（rén）力资（zī）源（可选）、具备一年以上金融云服务经验（yàn） (可选)。

此外，《保险行业云计（jì）算软件产品技术（shù）规（guī）范第1部分（fèn）：虚拟化软件》规定了软件厂商在为保险行业提供私有云软件产品（pǐn）时，需要遵循的（de）相关要求和技术规范。《保险行业基于云（yún）计算平台支撑的研运（yùn）能力（lì）成熟度模型》则规（guī）定了保险行业研（yán）发（fā）运（yùn）营一体化成熟度模型，包括（kuò）敏捷开发、持（chí）续交付、技术运营、系统与（yǔ）工（gōng）具（jù）等（děng）四个部分。《云计算保险风险评估指引》这项（xiàng）标（biāo）准在云（yún）计算风（fēng）险评估方法提（tí）供了建议，此外针对云计算运行过程中（zhōng）在面临出现服务不可用、数据丢失、数据泄露等风险时（shí）的管（guǎn）控（kòng）办（bàn）法也有（yǒu）涉及。

据介绍，保（bǎo）险业协会联合通标协组建（jiàn）了由中国信通（tōng）院、人保财险、华为、太保（集团）、腾讯等（děng）十余家公（gōng）司组（zǔ）成的课题组，于2017年（nián）9月启动工（gōng）作，历时两年多完成五项标准制定工作。