標(biāo)準(zhǔn)解讀

《T/IAC 8-2017 保險(xiǎn)業(yè)公有云資源管理基本要求》這一標(biāo)準(zhǔn),旨在為保險(xiǎn)行業(yè)使用公有云計(jì)算服務(wù)時(shí)提供一套指導(dǎo)原則和規(guī)范。該標(biāo)準(zhǔn)涵蓋了從選擇合適的云服務(wù)商到數(shù)據(jù)安全管理等多個(gè)方面的要求,確保保險(xiǎn)公司在采用公會(huì)云技術(shù)時(shí)能夠滿足安全性、穩(wěn)定性以及合規(guī)性的需求。

首先,在選擇云服務(wù)商時(shí),標(biāo)準(zhǔn)強(qiáng)調(diào)了對(duì)服務(wù)商資質(zhì)、服務(wù)能力及安全措施等方面的評(píng)估。這包括但不限于服務(wù)商是否具備相應(yīng)的認(rèn)證資格、其服務(wù)水平協(xié)議(SLA)能否滿足企業(yè)需求、以及是否有足夠的技術(shù)支持能力等。

其次,對(duì)于數(shù)據(jù)保護(hù)與隱私管理,本標(biāo)準(zhǔn)明確了保險(xiǎn)公司必須采取適當(dāng)?shù)募夹g(shù)和組織措施來保障個(gè)人信息的安全。這涉及到數(shù)據(jù)加密、訪問控制機(jī)制的建立等方面,并且要求定期進(jìn)行安全審計(jì)以確保所有操作符合相關(guān)法律法規(guī)的規(guī)定。

此外,《T/IAC 8-2017》還特別關(guān)注了災(zāi)難恢復(fù)計(jì)劃與業(yè)務(wù)連續(xù)性管理。根據(jù)該標(biāo)準(zhǔn),保險(xiǎn)公司需要制定詳盡的應(yīng)急預(yù)案,以應(yīng)對(duì)可能發(fā)生的各種緊急情況或系統(tǒng)故障。同時(shí),也應(yīng)通過備份重要數(shù)據(jù)和服務(wù)等方式提高系統(tǒng)的可用性和可靠性。

最后,在合同管理方面,標(biāo)準(zhǔn)建議雙方在簽訂合同時(shí)明確各自的權(quán)利義務(wù)關(guān)系,特別是關(guān)于服務(wù)質(zhì)量保證、費(fèi)用結(jié)算方式、違約責(zé)任等內(nèi)容要有清晰規(guī)定。這樣不僅可以有效避免日后可能出現(xiàn)的糾紛,也有利于維護(hù)雙方利益。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-06-12 實(shí)施
?正版授權(quán)
T/IAC 8-2017保險(xiǎn)業(yè)公有云資源管理基本要求_第1頁
T/IAC 8-2017保險(xiǎn)業(yè)公有云資源管理基本要求_第2頁
T/IAC 8-2017保險(xiǎn)業(yè)公有云資源管理基本要求_第3頁
T/IAC 8-2017保險(xiǎn)業(yè)公有云資源管理基本要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

T/IAC 8-2017保險(xiǎn)業(yè)公有云資源管理基本要求-免費(fèi)下載試讀頁

文檔簡介

ICS03060

A11.

中國保險(xiǎn)行業(yè)協(xié)會(huì)標(biāo)準(zhǔn)

T/IAC8—2017

保險(xiǎn)業(yè)公有云資源管理基本要求

Basicrequirementforcloudresourcemanagementininsuranceindustry

2017-12-29發(fā)布2018-06-12實(shí)施

中國保險(xiǎn)行業(yè)協(xié)會(huì)發(fā)布

T/IAC8—2017

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

41

基本要求…………………

52

安全管理…………………

63

資源管理…………………

74

數(shù)據(jù)管理…………………

87

應(yīng)急管理與培訓(xùn)…………………………

98

T/IAC8—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由中國保險(xiǎn)行業(yè)協(xié)會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位陽光保險(xiǎn)集團(tuán)股份有限公司中國太平洋保險(xiǎn)集團(tuán)股份有限公司中國人民保

:、()、

險(xiǎn)集團(tuán)股份有限公司信美人壽相互保險(xiǎn)社

、。

本標(biāo)準(zhǔn)主要起草人高建姚琦李波顧睿袁娟王博

:、、、、、。

T/IAC8—2017

保險(xiǎn)業(yè)公有云資源管理基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了保險(xiǎn)業(yè)使用公有云資源的基本要求安全管理資源管理數(shù)據(jù)管理和應(yīng)急管理與培

、、、

訓(xùn)等相關(guān)內(nèi)容

。

本標(biāo)準(zhǔn)適用于保險(xiǎn)業(yè)使用公有云相關(guān)的基本要求安全管理資源管理數(shù)據(jù)管理和應(yīng)急管理與培

、、、

訓(xùn)等本標(biāo)準(zhǔn)不適用于保險(xiǎn)業(yè)使用的私有云資源

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)服務(wù)管理第部分服務(wù)管理體系要求

ISO/IEC20000-1:20111:(Informationtech-

nology—Servicemanagement—Part1:Servicemanagementsystemrequirements

信息技術(shù)服務(wù)管理第部分服務(wù)管理系統(tǒng)的應(yīng)用指南

ISO/IEC20000-2:20122:(Information

technology—Servicemanagement—Part2:Guidanceontheapplicationofservicemanagementsys-

tems)

社會(huì)安全營運(yùn)管理體系要求

ISO/IEC22301:2012(Societalsecurity—Businesscontinuity

managementsystems—Requirements)

信息技術(shù)安全技術(shù)信息安全管理體系要求

ISO/IEC27001:2013(Informationtechnolo-

gy—Securitytechniques—Informationsecuritymanagementsystems—Requirements)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

公有云平臺(tái)cloudplatform

一般為第三方服務(wù)商為客戶提供的能夠使用的資源

32

.

堡壘機(jī)fortressmachine

在特定的網(wǎng)絡(luò)環(huán)境下為保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞而運(yùn)用各種技術(shù)

,,

手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)安全事件網(wǎng)絡(luò)活動(dòng)的機(jī)器以便集中報(bào)

、、,

警及時(shí)處理及審計(jì)定責(zé)

、。

4縮略語

下列縮略

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論