T/IAC CCSA 36-2019

云计算保险风险评估指引

Guidance on cloud computing insurance risk assessment

2019-12-24

2020-03-24

暂无

暂无

本标准按照GB/T 1.1-2009给出的规则起草
本标准由中国保险行业协会、中国通信标准化协会提出并归口
本标准起草单位：中国信息通信研究院、中国人民财产保险股份有限公司、中国太平洋保险（集团）股份有限公司、中国人寿保险股份有限公司数据中心、安心财产保险有限责任公司、中国再保险（集团）股份有限公司、阳光保险集团股份有限公司、泰康保险集团股份有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、北京青云科技股份有限公司、云栈科技（北京）有限公司、杭州数梦工场科技有限公司。
本标准起草人：栗蔚、郭雪、孔松、卫斌、方晓栋、高晓鹏、潘沛宇、胡罡、顾睿、张宁军、袁红、于希金、李文鹏、张云龙、冯键、成宇、刘洋、王玉东、黄建坤、段红帅、白阳、赵华、符海芳、蒋增增、武献雨、傅帅、张春源、杜建伟、李小庆、宋敬海。
IA

本标准规定了云计算风险评估办法，针对云计算运行过程中面临出现的服务不可用、数据丢失、数据泄露等风险后果提出管理方法。
本标准适用于保险公司在云服务商为云平台投保时，由保险公司或第三方评估机构进行云服务商风险管理水平的评估，以作为投保的有效依据。
注：本标准不适用于技术路线风险和政治风险的风险评估。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则
GB/T 32400-2015 信息技术 云计算 概览与词汇
JR/T 0166-2018 云计算技术金融应用规范技术架构
YDB 144–2014 云计算协议参考框架

中国信息通信研究院 中国人民财产保险股份有限公司 中国太平洋保险（集团）股份有限公司 中国人寿保险股份有限公司数据中心等

中国保险行业协会 中国通信标准化协会

中国保险行业协会 中国通信标准化协会

栗蔚 郭雪 孔松 卫斌 方晓栋 高晓鹏 潘沛宇 胡罡 顾睿 张宁军 袁红 于希金 李文鹏 张云龙 冯键 成宇等