TIAC CCSA 32-2019《保險行業(yè)云計算場景和總體框架》

T/IACCCSA32—2019

目次

前言......................................................................II

引言.....................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4保險行業(yè)云計算需求.................................................................3

5保險行業(yè)云計算部署模式.............................................................5

6保險行業(yè)云計算架構(gòu)特性.............................................................6

7保險行業(yè)云計算應(yīng)用場景.............................................................6

8架構(gòu)體系...........................................................................7

參考文獻(xiàn)....................................................................9

I

T/IACCCSA32—2019

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草

本標(biāo)準(zhǔn)由中國保險行業(yè)協(xié)會、中國通信標(biāo)準(zhǔn)化協(xié)會提出并歸口

本標(biāo)準(zhǔn)起草單位：中國信息通信研究院、中國人民財產(chǎn)保險股份有限公司、中國太平洋保險（集團(tuán)）

股份有限公司、中國人壽保險股份有限公司、安心財產(chǎn)保險有限責(zé)任公司、中國再保險（集團(tuán)）股份有

限公司、陽光保險集團(tuán)股份有限公司、泰康保險集團(tuán)股份有限公司、華為技術(shù)有限公司、深圳市騰訊

計算機(jī)系統(tǒng)有限公司、北京青云科技股份有限公司、云?？萍迹ū本┯邢薰?、杭州數(shù)夢工場科技有

限公司、北京易捷思達(dá)科技發(fā)展有限公司。

本標(biāo)準(zhǔn)起草人：栗蔚、郭雪、孔松、衛(wèi)斌、劉震、王龍濤、李玉山、胡罡、顧睿、張寧軍、袁紅、

于希金、李文鵬、張云龍、馮鍵、成宇、尹琛、廖東升、黃建坤、段紅帥、白陽、趙華、符海芳、蔣增

增、武獻(xiàn)雨、傅帥、張春源、杜建偉、李小慶、宋敬海、劉宏亮、張敏。

II

T/IACCCSA32—2019

引言

為推進(jìn)保險行業(yè)落地云計算應(yīng)用，提高保險行業(yè)科技創(chuàng)新能力，本標(biāo)準(zhǔn)結(jié)合保險行業(yè)業(yè)務(wù)特點和信

息系統(tǒng)建設(shè)需要，對保險行業(yè)云計算場景和總體框架做出規(guī)范，為保險機(jī)構(gòu)規(guī)劃和使用云計算提供指引，

同時為云服務(wù)提供者和云計算軟件廠商能夠提供滿足保險行業(yè)實際需求的云計算服務(wù)或軟件提供依據(jù)。

III

T/IACCCSA32—2019

保險行業(yè)云計算場景和總體框架

1范圍

本標(biāo)準(zhǔn)規(guī)定了保險行業(yè)的云計算場景和總體框架。

本標(biāo)準(zhǔn)適用于保險行業(yè)等相關(guān)組織對云計算的規(guī)劃和使用，也可為云計算服務(wù)商和云計算軟件廠商

設(shè)計和建設(shè)保險行業(yè)的云計算提供依據(jù)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引

JR/T0166-2018云計算技術(shù)金融應(yīng)用規(guī)范技術(shù)架構(gòu)

JR/T0168-2018云計算技術(shù)金融應(yīng)用規(guī)范容災(zāi)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

云計算cloudcomputing

一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池按需自服務(wù)的方式供應(yīng)和管理的模式。

注：資源包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲設(shè)備等。

[GB/T32400-2015，定義3.2.5]

3.2

云服務(wù)提供者cloudserviceprovider

提供云服務(wù)的參與方。

[GB/T32400-2015，定義3.2.15]

3.3

公有云publiccloud

云服務(wù)可被任意云服務(wù)客戶使用，且資源被云服務(wù)提供者控制的一種云部署模型。

[GB/T32400-2015，定義3.2.33]

3.4

1

T/IACCCSA32—2019

私有云privatecloud

云服務(wù)僅被一個云服務(wù)客戶使用，且資源被該云服務(wù)客戶控制的一類云部署類型。

[GB/T32400-2015，定義3.2.32]

3.5

行業(yè)云communitycloud

團(tuán)體云organizationcloud

服務(wù)由一組特定的云服務(wù)使用者使用和共享，且資源被云服務(wù)提供者或使用者控制的一種云部署模

式。這組云服務(wù)提供者和使用者在監(jiān)管政策、安全要求等方面相同或高度相似。

[JR/T0166-2018，定義3.10]

3.6

混合云hybridcloud

至少包含兩種不同的云部署模型的云部署模型。

[GB/T32400-2015，定義3.2.23]

3.7

基礎(chǔ)設(shè)施即服務(wù)infrastructureasaservice

為云服務(wù)客戶提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)類別。

[GB/T32400-2015，定義3.2.24]

3.8

平臺即服務(wù)platformasaservice

為云服務(wù)客戶提供云能力類型中的平臺能力類型的一種云服務(wù)類別。

[GB/T32400-2015，定義3.2.30]

3.9

軟件即服務(wù)softwareasaservice

為云服務(wù)客戶提供云能力類型中的應(yīng)用能力類型的一種云服務(wù)類別。

[GB/T32400-2015，定義3.2.36]

3.10

同城可用區(qū)availabilityzoneinthesameregion

能夠抵御因供電供水中斷、水淹、火災(zāi)、網(wǎng)絡(luò)故障、硬件損毀、交通中斷等災(zāi)難同時影響的兩個可

用區(qū)互為同城可用區(qū)。一般情況下兩同城可用區(qū)之間地理距離為數(shù)十公里。

[JR/T0168-2018，定義3.10]

3.11

2

T/IACCCSA32—2019

異地可用區(qū)availabilityzoneinthedifferentregion

能夠抵御因戰(zhàn)爭、洪水、海嘯、臺風(fēng)、地震等大范圍區(qū)域性災(zāi)害同時影響的兩個可用區(qū)互為異地可

用區(qū)。一般情況下兩異地可用區(qū)之間地理距離為數(shù)百公里以上。

[JR/T0168-2018，定義3.11]

3.12

敏感數(shù)據(jù)sensitivedata

敏感數(shù)據(jù)是指一旦泄露可能會對用戶或金融機(jī)構(gòu)造成損失的數(shù)據(jù)，包括但不限于：

a)用戶敏感數(shù)據(jù)，如用戶口令、密鑰等；

b)系統(tǒng)敏感數(shù)據(jù)，如系統(tǒng)的密鑰、關(guān)鍵的系統(tǒng)管理數(shù)據(jù)；

c)其他需要保密的敏感業(yè)務(wù)數(shù)據(jù)；

d)關(guān)鍵性的操作指令；

e)系統(tǒng)主要配置文件；

f)其他需要保密的數(shù)據(jù)。

[JR/T0071-2012，定義3.1]

4保險行業(yè)云計算需求

4.1新建保險機(jī)構(gòu)信息系統(tǒng)建設(shè)

中小型保險企業(yè)在籌建初期，面臨自建機(jī)房耗時耗力、業(yè)務(wù)規(guī)模難以準(zhǔn)確預(yù)估、信息技術(shù)人才儲備

不足等問題，全業(yè)務(wù)部署行業(yè)云或公有云，發(fā)展信息科技面臨的財力、人力壓力可以得到極大減輕，從

而使其集中投入發(fā)展核心業(yè)務(wù)。

對于在籌建初期有能力搭建私有云的保險企業(yè)，在全面預(yù)估未來發(fā)展趨勢后，可自建私有云平臺，

以更有力的保證信息與資金安全。

4.2構(gòu)建新型系統(tǒng)

保險企業(yè)新型服務(wù)層出不窮，各種互聯(lián)網(wǎng)保險產(chǎn)品開發(fā)、上線、迭代速度越來越快，利用云計算，

可以提升服務(wù)系統(tǒng)的靈活性，實現(xiàn)系統(tǒng)快速交付，有效應(yīng)對市場和客戶的需求變化。

4.3優(yōu)化災(zāi)備環(huán)境

保險企業(yè)自建災(zāi)備中心存在IT設(shè)備資源利用率較低、維護(hù)成本高等問題。將災(zāi)備環(huán)境部署在行業(yè)

云，能夠有效降低運維成本和人力成本。

4.4已有信息系統(tǒng)上云

4.4.1總則

根據(jù)涉及敏感數(shù)據(jù)的數(shù)量、數(shù)據(jù)加解密方案可靠性、系統(tǒng)架構(gòu)云化改造難度等方面，保險行業(yè)信息

系統(tǒng)可分為如下四類，如圖1所示。四類系統(tǒng)說明如下：

——不涉及或涉及較少的敏感數(shù)據(jù)的信息系統(tǒng)，具體包括：移動系統(tǒng)、IM系統(tǒng)、辦公系統(tǒng)、培訓(xùn)系

統(tǒng)、呼叫中心、積分系統(tǒng)、網(wǎng)點管理、公示信息查詢、機(jī)房運維管理和短信平臺等系統(tǒng)，若數(shù)據(jù)加解密

方案可靠性很高，系統(tǒng)架構(gòu)可平滑完成云化部署，可考慮首先上云；

3

T/IACCCSA32—2019

——涉及部分敏感數(shù)據(jù)的信息系統(tǒng)，具體包括：網(wǎng)上投保、第三方支付、電子支付、自助查詢系統(tǒng)、

監(jiān)管報送、電信反欺詐、經(jīng)營分析、費控、資金、單證系統(tǒng)、績效考核和郵件系統(tǒng)等，若數(shù)據(jù)加解密方

案可靠性較高，云化時主要面臨接口模式或數(shù)據(jù)對接類改造，可考慮其次上云；

——涉及較多敏感數(shù)據(jù)的信息系統(tǒng)，具體包括：統(tǒng)一客戶信息、客戶關(guān)系系統(tǒng)、營銷系統(tǒng)、審計、

智能風(fēng)控、財務(wù)管理、人力資源、反洗錢、智能雙錄、事后監(jiān)督和統(tǒng)一監(jiān)控等，若數(shù)據(jù)加解密方案可靠

性一般，云化時面臨分布式改造、信息安全等方面問題，可考慮下一階段上云；

——承載保險行業(yè)核心業(yè)務(wù)的信息系統(tǒng)，具體包括：核心業(yè)務(wù)系統(tǒng)、收付系統(tǒng)、管理策略平臺、平

臺配置、單點登錄、準(zhǔn)備金和償付能力等，敏感數(shù)據(jù)數(shù)量龐大，若數(shù)據(jù)加解密方案可靠性較低，一旦故

障，企業(yè)、用戶將面臨巨大損失，可考慮最后階段上云。

圖1保險業(yè)信息系統(tǒng)分類

4.4.2敏感數(shù)據(jù)情況決定部署模式

敏感數(shù)據(jù)情況是對涉及敏感數(shù)據(jù)的數(shù)量以及數(shù)據(jù)加解密方案可靠性的綜合考量。敏感數(shù)據(jù)數(shù)量較少，

數(shù)據(jù)加解密方案可靠性較高的系統(tǒng)，可優(yōu)先上云選擇；對于涉及敏感數(shù)據(jù)較多的系統(tǒng)，可根據(jù)數(shù)據(jù)加密

存儲方案的可靠性，審慎選擇云計算部署模式。

4.4.3技術(shù)架構(gòu)確定是否上云

已有信息系統(tǒng)的實現(xiàn)技術(shù)能夠平滑云化時，適合優(yōu)先上云。

對于系統(tǒng)架構(gòu)云化改造較困難、涉及敏感數(shù)據(jù)較多且數(shù)據(jù)加密存儲方案可靠性較低的的信息系統(tǒng)，

若云化后具有較大性能提升或明顯優(yōu)勢時可選擇上云。優(yōu)勢包括但不限于：

——支撐業(yè)務(wù)爆發(fā)增長：支持快速的資源彈性擴(kuò)展，滿足突發(fā)海量交易的需求；

4

T/IACCCSA32—2019

——并發(fā)訪問：提高系統(tǒng)的請求承受能力，滿足投保、查保等系統(tǒng)面臨的數(shù)據(jù)存取與訪問要求；

——快速開發(fā)迭代：實現(xiàn)系統(tǒng)快速交付，有效應(yīng)對市場和客戶的需求變化；

——降低運維成本：使用云服務(wù)，保險企業(yè)可降低配備IT專業(yè)運維人員的數(shù)量，同時可實現(xiàn)自動化

運維功能，降低運維成本。

5保險行業(yè)云計算部署模式

5.1公有云/行業(yè)云

保險行業(yè)的公有云或行業(yè)云從應(yīng)用接入、數(shù)據(jù)處理和服務(wù)處理等層面，深入滿足保險行業(yè)業(yè)務(wù)需求，

提供符合監(jiān)管要求的數(shù)據(jù)安全與災(zāi)備能力，保障保險系統(tǒng)的高可用、高安全、高可靠性。

保險行業(yè)應(yīng)嚴(yán)格遵守國家和監(jiān)管部門關(guān)于信息化工作外包的法律法規(guī)與要求，建立有效的評估審核

流程與監(jiān)督管理機(jī)制，定期對云服務(wù)提供方技術(shù)實力、安全資質(zhì)、風(fēng)險控制水平、誠信記錄、財務(wù)狀況

等方面進(jìn)行審查與評估。

公有云/行業(yè)云應(yīng)主要滿足如下要求：

——計量準(zhǔn)確性；

——遷移性，云平臺技術(shù)、架構(gòu)體系應(yīng)無廠商鎖定。在保險行業(yè)終止或變更服務(wù)時，應(yīng)用、數(shù)據(jù)應(yīng)

能夠采用行業(yè)通用打包與加密格式便捷的遷移到其他云平臺，同時也應(yīng)支持遷移到本地的實體

機(jī)環(huán)境。

5.2私有云

保險行業(yè)基于自身技術(shù)能力條件搭建私有云平臺。在搭建私有云平臺時，可以向云計算軟件廠商購

買計算虛擬化產(chǎn)品、存儲虛擬化產(chǎn)品、網(wǎng)絡(luò)虛擬化產(chǎn)品、虛擬化管理平臺產(chǎn)品等軟件產(chǎn)品和駐場運維支

持服務(wù)，同時也可購買基礎(chǔ)硬件設(shè)施與設(shè)備，包括機(jī)房等基礎(chǔ)設(shè)施以及計算、存儲、網(wǎng)絡(luò)等設(shè)備。

私有云應(yīng)主要滿足如下要求：

——采用統(tǒng)一、規(guī)范的架構(gòu)體系；

——各公司可根據(jù)自身業(yè)務(wù)情況考慮，進(jìn)行資源預(yù)留；

——支持資源高效交付，提升信息系統(tǒng)穩(wěn)定性；

——容災(zāi)備份應(yīng)至少保證同城雙中心，可自主選擇建設(shè)異地數(shù)據(jù)級災(zāi)備中心，可根據(jù)自身業(yè)務(wù)需求

評估是否建設(shè)雙活數(shù)據(jù)中心；

——構(gòu)建運維安全審計系統(tǒng)，建立完善的合規(guī)審查機(jī)制，以滿足保險行業(yè)監(jiān)管機(jī)構(gòu)等機(jī)構(gòu)的監(jiān)督檢

查。

5.3混合云

不同保險業(yè)務(wù)具有不同組網(wǎng)要求，保險行業(yè)可根據(jù)需求搭建混合云架構(gòu)?；旌显频膽?yīng)用場景主要包

括：流量突增業(yè)務(wù)的負(fù)載擴(kuò)充，災(zāi)難恢復(fù)，數(shù)據(jù)備份，開發(fā)測試生產(chǎn)環(huán)境部署和應(yīng)用部署。其中應(yīng)用部

署主要分為兩種情況，核心應(yīng)用部署在私有云而非核心應(yīng)用部署在公有云/行業(yè)云，或前臺應(yīng)用部署在

公有云/行業(yè)云而核心數(shù)據(jù)仍保留在私有云中，以保證核心數(shù)據(jù)安全可控。

混合云應(yīng)主要滿足如下要求：

——網(wǎng)絡(luò)聯(lián)通，支持專線、裸光纖等網(wǎng)絡(luò)接入方式實現(xiàn)公有云/行業(yè)云和私有云的聯(lián)通；

——可管理性，包括資源管理、監(jiān)控管理、告警管理、用戶管理、虛擬私有云管理等；

——統(tǒng)一的混合云管理平臺，實現(xiàn)混合云環(huán)境的集中監(jiān)控，告警和運維。構(gòu)建統(tǒng)一的API網(wǎng)關(guān)，實

現(xiàn)不同云提供統(tǒng)一的接口進(jìn)行管理。

5

T/IACCCSA32—2019

6保險行業(yè)云計算架構(gòu)特性

6.1合規(guī)性

云平臺的建設(shè)和管理，從硬件、機(jī)房、網(wǎng)絡(luò)、系統(tǒng)運維、安全等方面均應(yīng)滿足保險行業(yè)監(jiān)管機(jī)構(gòu)的

監(jiān)管要求。

6.2高彈性

云平臺應(yīng)具有較強(qiáng)的彈性伸縮能力。在保險行業(yè)業(yè)務(wù)需求高峰增長時應(yīng)具備無縫增加云資源（如計

算、存儲、網(wǎng)絡(luò)等）的能力，在業(yè)務(wù)需求下降時應(yīng)具備自動減少云服務(wù)器實例以節(jié)約成本的能力。

6.3高可靠性

云平臺服務(wù)具有高可靠性。單點或多點發(fā)生故障時，能迅速恢復(fù)至可用狀態(tài)，以確保保險行業(yè)日常

業(yè)務(wù)能夠連續(xù)運行，不出現(xiàn)中斷。

6.4強(qiáng)部署性

云平臺支持大規(guī)模部署、自動部署，具有一鍵部署功能。能夠?qū)崟r跟蹤部署流程進(jìn)度，快速定位部

署異常，以提高生產(chǎn)效率、降低出錯可能。

6.5開放性

滿足保險企業(yè)多重業(yè)務(wù)對接需求。具有開放的API接口，可以實現(xiàn)與第三方管理軟件工具結(jié)合或二

次開發(fā)。

6.6安全性

具有完善的數(shù)據(jù)安全等安全風(fēng)險管理體系，滿足保險行業(yè)各項安全防護(hù)需求。

7保險行業(yè)云計算應(yīng)用場景

7.1總則

云計算在保險行業(yè)的典型應(yīng)用場景可分為開發(fā)測試云、生產(chǎn)云和災(zāi)備云，保險企業(yè)可自行選擇并應(yīng)

用。生產(chǎn)云與開發(fā)測試云之間應(yīng)至少支持邏輯隔離。

注：以下云計算在保險行業(yè)的典型應(yīng)用場景，對于部署在同一個云上或多個云上不做限制要求。

7.2開發(fā)測試云

保險行業(yè)測試業(yè)務(wù)多、開發(fā)項目較為獨立，存在資源分配難、資源利用率低、資源調(diào)配靈活度低、

運維響應(yīng)慢等問題。開發(fā)測試環(huán)境上云可有效解決上述問題。開發(fā)測試云應(yīng)具備如下功能：

——基于主流技術(shù)架構(gòu)，避免被單一廠商鎖定；

——支持資源的快速調(diào)配，提高資源利用率，降低開發(fā)測試成本；

——開發(fā)測試協(xié)同。

7.3生產(chǎn)云

6

T/IACCCSA32—2019

保險企業(yè)可根據(jù)信息系統(tǒng)所承載數(shù)據(jù)的敏感程度、業(yè)務(wù)的重要性等因素綜合考量后，將系統(tǒng)生產(chǎn)環(huán)

境遷移到云計算平臺，把保險行業(yè)中自行構(gòu)建的高風(fēng)險高成本的系統(tǒng)服務(wù)替換為云平臺上的高可靠低成

本服務(wù)。生產(chǎn)云應(yīng)具備如下功能：

——基于主流技術(shù)架構(gòu)，避免被單一廠商鎖定；

——應(yīng)用遷移：云計算產(chǎn)品或服務(wù)應(yīng)具備較好的兼容性，保證保險行業(yè)能夠自主或在廠商技術(shù)人員

提供一定支持的情況下完成已有應(yīng)用的遷入。在保險行業(yè)不再使用云計算產(chǎn)品或服務(wù)時，保證

應(yīng)用、數(shù)據(jù)等的遷出。

7.4災(zāi)備云

信息科技系統(tǒng)災(zāi)備建設(shè)對保險行業(yè)來說至關(guān)重要，必須要有一個可靠的容災(zāi)系統(tǒng)在災(zāi)難到來時保障

業(yè)務(wù)穩(wěn)定運行。保險行業(yè)自建災(zāi)備中心投入大，建設(shè)周期長，使用災(zāi)備云能有效降低建設(shè)成本和人力成

本。保險行業(yè)災(zāi)備云應(yīng)滿足如下要求：

——基于主流技術(shù)架構(gòu)，避免被單一廠商鎖定；

——容災(zāi)備份應(yīng)至少保證同城雙中心，可自主選擇建設(shè)異地災(zāi)備中心，可根據(jù)自身業(yè)務(wù)需求評估是

否建設(shè)雙活數(shù)據(jù)中心；

——分支機(jī)構(gòu)系統(tǒng)應(yīng)可以切換成直接與災(zāi)備中心相連通信；

——支持通過專線接入的方式連接保險行業(yè)的自有機(jī)房，保障數(shù)據(jù)完整性和安全性；

——云災(zāi)備環(huán)境所屬數(shù)據(jù)中心機(jī)房建設(shè)遵從保險行業(yè)監(jiān)管機(jī)構(gòu)的合規(guī)要求；

——針對不同類別信息系統(tǒng)，云災(zāi)備環(huán)境應(yīng)滿足相應(yīng)災(zāi)難恢復(fù)能力等級要求。

8架構(gòu)體系

云平臺總體架構(gòu)可以分為基礎(chǔ)設(shè)施、資源抽象與管理、基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)、

統(tǒng)一管理和信息安全等部分，具體體系架構(gòu)圖見圖2：

——基礎(chǔ)設(shè)施：構(gòu)建云平臺的整套設(shè)施，包括數(shù)據(jù)中心及災(zāi)備中心等基礎(chǔ)設(shè)施以及計算、存儲、網(wǎng)

絡(luò)等設(shè)備，數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)部應(yīng)采用高可靠，可拓展的整體架構(gòu)，應(yīng)支持異地多活的跨數(shù)據(jù)中

心的網(wǎng)絡(luò)架構(gòu)。構(gòu)建云平臺的硬件設(shè)施應(yīng)該滿足體系架構(gòu)開放、安全可控等要求；

——資源抽象與管理：利用虛擬化技術(shù)，將云基礎(chǔ)資源以虛擬機(jī)的方式進(jìn)行組織。應(yīng)支持統(tǒng)一管理

多種虛擬技術(shù)，可相互轉(zhuǎn)化虛擬資源與物理資源等基本要求。關(guān)鍵技術(shù)包括計算虛擬化、存儲

虛擬化、網(wǎng)絡(luò)虛擬化和虛擬化管理等；

——基礎(chǔ)設(shè)施即服務(wù)：提供虛擬計算機(jī)、存儲、網(wǎng)絡(luò)等計算資源，提供訪問云基礎(chǔ)設(shè)施的服務(wù)接口，

用戶可在這些資源上部署或運行操作系統(tǒng)、中間件、數(shù)據(jù)庫和應(yīng)用軟件等。包括但不限于云主

機(jī)服務(wù)、存儲服務(wù)、負(fù)載均衡服務(wù)、云備份服務(wù)；

——平臺即服務(wù)：云服務(wù)提供方向保險行業(yè)提供運行在云基礎(chǔ)設(shè)施之上的軟件開發(fā)和運行平臺，如：

標(biāo)準(zhǔn)語言與工具、數(shù)據(jù)訪問、通用接口等。包括但不限于中間件服務(wù)、容器服務(wù)、數(shù)據(jù)庫服務(wù)、

微服務(wù)架構(gòu)等。云計算使用者可基于平臺即服務(wù)進(jìn)行系統(tǒng)研發(fā)、測試、運行、生產(chǎn)和維護(hù)等工

作；

——軟件即服務(wù)：提供軟件和應(yīng)用服務(wù)。用戶購買服務(wù)而非軟件版次，可利用不同設(shè)備上的用戶端

（如WEB瀏覽器）或程序接口通過網(wǎng)絡(luò)訪問和使用應(yīng)用軟件。在提供服務(wù)時，應(yīng)滿足保險領(lǐng)域

相應(yīng)類型的信息系統(tǒng)在服務(wù)外包、信息安全和業(yè)務(wù)流程等方面的監(jiān)管要求。服務(wù)包括但不限于

核心服務(wù)，渠道服務(wù)，產(chǎn)品服務(wù)，管理信息，客戶服務(wù)，風(fēng)險管理等；

7

T/IACCCSA32—2019

——統(tǒng)一管理：能夠?qū)A(chǔ)設(shè)施和IT服務(wù)進(jìn)行統(tǒng)一管理?；A(chǔ)設(shè)施云管理包括用戶層云管理與資

源池管理；IT服務(wù)管理應(yīng)包括集中監(jiān)控、運維操作、運維分析、配置管理、服務(wù)流程管理和

研發(fā)運營一體化等；

——數(shù)據(jù)管理：應(yīng)對用戶數(shù)據(jù)進(jìn)行全生命周期的嚴(yán)格保護(hù)，保證數(shù)據(jù)在采集，傳輸，處理，交換，

存儲，銷毀的過程中的完整性。

——信息安全：保險行業(yè)對數(shù)據(jù)安全、信息系統(tǒng)可靠性具有較高要求，云平臺應(yīng)提供管理、數(shù)據(jù)、

中間件、應(yīng)用、虛擬化、系統(tǒng)、網(wǎng)絡(luò)、物理等方面的安全支持能力。

圖2保險行業(yè)云平臺體系架構(gòu)圖

8

T/IACCCSA32—2019

參考文獻(xiàn)

[1]GB/T22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求

[2]GB/T22081-2008信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則

[3]GB/T31167-2014信息安全技術(shù)云計算服務(wù)安全指南

[4]GB/T31168-2014信息安全技術(shù)云計算服務(wù)安全能力要求

[5]GB/T31496-2015信息技術(shù)安全技術(shù)信息安全管理體系實施指南

[6]GA/T1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第2部分：云計算安全擴(kuò)展要求

[7]JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引

[8]JR/T0072-2012金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)測評指南

[9]JR/T0073-2012金融行業(yè)信息安全等級保護(hù)測評服務(wù)安全指引

[10]JR/T0167-2018云計算技術(shù)金融應(yīng)用規(guī)范安全技術(shù)要求

[11]ISO/IECTR27015:2012信息技術(shù)安全技術(shù)金融服務(wù)信息安全管理指南

_________________________________

9

ICS35.100.05,35.240.40

L79,A11

IAC

CCSA

中國保險行業(yè)協(xié)會標(biāo)準(zhǔn)

中國通信標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)

T/IACCCSA32—2019

保險行業(yè)云計算場景和總體框架

Insuranceindustrycloudcomputingscenarioandoverallframework

T/IACCCSA32—2019

保險行業(yè)云計算場景和總體框架

1范圍

本標(biāo)準(zhǔn)規(guī)定了保險行業(yè)的云計算場景和總體框架。

本標(biāo)準(zhǔn)適用于保險行業(yè)等相關(guān)組織對云計算的規(guī)劃和使用，也可為云計算服務(wù)商和云計算軟件廠商

設(shè)計和建設(shè)保險行業(yè)的云計算提供依據(jù)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引

JR/T0166-2018云計算技術(shù)金融應(yīng)用規(guī)范技術(shù)架構(gòu)

JR/T0168-2018云計算技術(shù)金融應(yīng)用規(guī)范容災(zāi)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

云計算cloudcomputing

一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池按需自服務(wù)的方式供應(yīng)和管理的模式。

注：資源包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲設(shè)備等。

[GB/T32400-2015，定義3.2.5]

3.2

云服務(wù)提供者cloudserviceprovider

提供云服務(wù)的參與方。

[GB/T32400-2015，定義3.2.15]

3.3

公有云publiccloud

云服務(wù)可被任意云服務(wù)客戶使用，且資源被云服務(wù)提供者控制的一種云部署模型。

[GB/T32400-2015，定義3.2.33]

3.4

1

T/IACCCSA32—2019

私有云privatecloud

云服務(wù)僅被一個云服務(wù)客戶使用，且資源被該云服務(wù)客戶控制的一類云部署類型。

[GB/T32400-2015，定義3.2.32]

3.5

行業(yè)云communitycloud

團(tuán)體云organizationcloud

服務(wù)由一組特定的云服務(wù)使用者使用和共享，且資源被云服務(wù)提供者或使用者控制的一種云部署模

式。這組云服務(wù)提供者和使用者在監(jiān)管政策、安全要求等方面相同或高度相似。

[JR/T0166-2018，定義3.10]

3.6

混合云hybridcloud

至少包含兩種不同的云部署模型的云部署模型。

[GB/T32400-2015，定義3.2.23]

3.7

基礎(chǔ)設(shè)施即服務(wù)infrastructureasaservice

為云服務(wù)客戶提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)類別。

[GB/T32400-2015，定義3.2.24]

3.8

平臺即服務(wù)platformasaservice

為云服務(wù)客戶提供云能力類型中的平臺能力類型的一種云服務(wù)類別。

[GB/T32400-2015，定義3.2.30]

3.9

軟件即服務(wù)softwareasaservice

為云服務(wù)客戶提供云能力類型中的應(yīng)用能力類型的一種云服務(wù)類別。

[GB/T32400-2015，定義3.2.36]

3.10

同城可用區(qū)availabilityzoneinthesameregion

能夠抵御因供電供水中斷、水淹、火災(zāi)、網(wǎng)絡(luò)故障、硬件損毀、交通中斷等災(zāi)難同時影響的兩個可

用區(qū)互為同城可用區(qū)。一般情況下兩同城可用區(qū)之間地理距離為數(shù)十公里。

[JR/T0168-2018，定義3.10]

3.11

2

T/IACCCSA32—2019

異地可用區(qū)availabilityzoneinthedifferentregion

能夠抵御因戰(zhàn)爭、洪水、海嘯、臺風(fēng)、地震等大范圍區(qū)域性災(zāi)害同時影響的兩個可用區(qū)互為異地可

用區(qū)。一般情況下兩異地可用區(qū)之間地理距離為數(shù)百公里以上。

[JR/T0168-2018，定義3.11]

3.12

敏感數(shù)據(jù)sensitivedata

敏感數(shù)據(jù)是指一旦泄露可能會對用戶或金融機(jī)構(gòu)造成損失的數(shù)據(jù)，包括但不限于：

a)用戶敏感數(shù)據(jù)，如用戶口令、密鑰等；

b)系統(tǒng)敏感數(shù)據(jù)，如系統(tǒng)的密鑰、關(guān)鍵的系統(tǒng)管理數(shù)據(jù)；

c)其他需要保密的敏感業(yè)務(wù)數(shù)據(jù)；

d)關(guān)鍵性的操作指令；

e)系統(tǒng)主要配置文件；

f)其他需要保密的數(shù)據(jù)。

[JR/T0071-2012，定義3.1]

4保險行業(yè)云計算需求

4.1新建保險機(jī)構(gòu)信息系統(tǒng)建設(shè)

中小型保險企業(yè)在籌建初期，面臨自建機(jī)房耗時耗力、業(yè)務(wù)規(guī)模難以準(zhǔn)確預(yù)估、信息技術(shù)人才儲備

不足等問題，全業(yè)務(wù)部署行業(yè)云或公有云，發(fā)展信息科技面臨的財力、人力壓力可以得到極大減輕，從

而使其集中投入發(fā)展核心業(yè)務(wù)。

對于在籌建初期有能力搭建私有云的保險企業(yè)，在全面預(yù)估未來發(fā)展趨勢后，可自建私有云平臺，

以更有力的保證信息與資金安全。

4.2構(gòu)建新型系統(tǒng)

保險企業(yè)新型服務(wù)層出不窮，各種互聯(lián)網(wǎng)保險產(chǎn)品開發(fā)、上線、迭代速度越來越快，利用云計算，

可以提升服務(wù)系統(tǒng)的靈活性，實現(xiàn)系統(tǒng)快速交付，有效應(yīng)對市場和客戶的需求變化。

4.3優(yōu)化災(zāi)備環(huán)境

保險企業(yè)自建災(zāi)備中心存在IT設(shè)備資源利用率較低、維護(hù)成本高等問題。將災(zāi)備環(huán)境部署在行業(yè)

云，能夠有效降低運維成本和人力成本。

4.4已有信息系統(tǒng)上云

4.4.1總則

根據(jù)涉及敏感數(shù)據(jù)的數(shù)量、數(shù)據(jù)加解密方案可靠性、系統(tǒng)架構(gòu)云化改造難度等方面，保險行業(yè)信息

系統(tǒng)可分為如下四類，如圖1所示。四類系統(tǒng)說明如下：

——不涉及或涉及較少的敏感數(shù)據(jù)的信息系統(tǒng)，具體包括：移動系統(tǒng)、IM系統(tǒng)、辦公系統(tǒng)、培訓(xùn)系

統(tǒng)、呼叫中心、積分系統(tǒng)、網(wǎng)點管理、公示信息查詢、機(jī)房運維管理和短信平臺等系統(tǒng)，若數(shù)據(jù)加解密

方案可靠性很高，系統(tǒng)架構(gòu)可平滑完成云化部署，可考慮首先上云；

3

T/IACCCSA32—2019

——涉及部分敏感數(shù)據(jù)的信息系統(tǒng)，具體包括：網(wǎng)上投保、第三方支付、電子支付、自助查詢系統(tǒng)、

監(jiān)管報送、電信反欺詐、經(jīng)營分析、費控、資金、單證系統(tǒng)、績效考核和郵件系統(tǒng)等，若數(shù)據(jù)加解密方

案可靠性較高，云化時主要面臨接口模式或數(shù)據(jù)對接類改造，可考慮其次上云；

——涉及較多敏感數(shù)據(jù)的信息系統(tǒng)，具體包括：統(tǒng)一客戶信息、客戶關(guān)系系統(tǒng)、營銷系統(tǒng)、審計、

智能風(fēng)控、財務(wù)管理、人力資源、反洗錢、智能雙錄、事后監(jiān)督和統(tǒng)一監(jiān)控等，若數(shù)據(jù)加解密方案可靠

性一般，云化時面臨分布式改造、信息安全等方面問題，可考慮下一階段上云；

——承載保險行業(yè)核心業(yè)務(wù)的信息系統(tǒng)，具體包括：核心業(yè)務(wù)系統(tǒng)、收付系統(tǒng)、管理策略平臺、平

臺配置、單點登錄、準(zhǔn)備金和償付能力等，敏感數(shù)據(jù)數(shù)量龐大，若數(shù)據(jù)加解密方案可靠性較低，一旦故

障，企業(yè)、用戶將面臨巨大損失，可考慮最后階段上云。

圖1保險業(yè)信息系統(tǒng)分類

4.4.2敏感數(shù)據(jù)情況決定部署模式

敏感數(shù)據(jù)情況是對涉及敏感數(shù)據(jù)的數(shù)量以及數(shù)據(jù)加解密方案可靠性的綜合考量。敏感數(shù)據(jù)數(shù)量較少，

數(shù)據(jù)加解密方案可靠性較高的系統(tǒng)，可優(yōu)先上云選擇；對于涉及敏感數(shù)據(jù)較多的系統(tǒng)，可根據(jù)數(shù)據(jù)加密

存儲方案的可靠性，審慎選擇云計算部署模式。

4.4.3技術(shù)架構(gòu)確定是否上云

已有信息系統(tǒng)的實現(xiàn)技術(shù)能夠平滑云化時，適合優(yōu)先上云。

對于系統(tǒng)架構(gòu)云化改造較困難、涉及敏感數(shù)據(jù)較多且數(shù)據(jù)加密存儲方案可靠性較低的的信息系統(tǒng)，

若云化后具有較大性能提升或明顯優(yōu)勢時可選擇上云。優(yōu)勢包括但不限于：

——支撐業(yè)務(wù)爆發(fā)增長：支持快速的資源彈性擴(kuò)展，滿足突發(fā)海量交易的需求；

4

T/IACCCSA32—2019

——并發(fā)訪問：提高系統(tǒng)的請求承受能力，滿足投保、查保等系統(tǒng)面臨的數(shù)據(jù)存取與訪問要求；

——快速開發(fā)迭代：實現(xiàn)系統(tǒng)快速交付，有效應(yīng)對市場和客戶的需求變化；

——降低運維成本：使用云服務(wù)，保險企業(yè)可降低配備IT專業(yè)運維人員的數(shù)量，同時可實現(xiàn)自動化

運維功能，降低運維成本。

5保險行業(yè)云計算部署模式

5.1公有云/行業(yè)云

保險行業(yè)的公有云或行業(yè)云從應(yīng)用接入、數(shù)據(jù)處理和服務(wù)處理等層面，深入滿足保險行業(yè)業(yè)務(wù)需求，

提供符合監(jiān)管要求的數(shù)據(jù)安全與災(zāi)備能力，保障保險系統(tǒng)的高可用、高安全、高可靠性。

保險行業(yè)應(yīng)嚴(yán)格遵守國家和監(jiān)管部門關(guān)于信息化工作外包的法律法規(guī)與要求，建立有效的評估審核

流程與監(jiān)督管理機(jī)制，定期對云服務(wù)提供方技術(shù)實力、安全資質(zhì)、風(fēng)險控制水平、誠信記錄、財務(wù)狀況

等方面進(jìn)行審查與評估。

公有云/行業(yè)云應(yīng)主要滿足如下要求：

——計量準(zhǔn)確性；

——遷移性，云平臺技術(shù)、架構(gòu)體系應(yīng)無廠商鎖定。在保險行業(yè)終止或變更服務(wù)時，應(yīng)用、數(shù)據(jù)應(yīng)

能夠采用行業(yè)通用打包與加密格式便捷的遷移到其他云平臺，同時也應(yīng)支持遷移到本地的實體

機(jī)環(huán)境。

5.2私有云

保險行業(yè)基于自身技術(shù)能力條件搭建私有云平臺。在搭建私有云平臺時，可以向云計算軟件廠商購

買計算虛擬化產(chǎn)品、存儲虛擬化產(chǎn)品、網(wǎng)絡(luò)虛擬化產(chǎn)品、虛擬化管理平臺產(chǎn)品等軟件產(chǎn)品和駐場運維支

持服務(wù)，同時也可購買基礎(chǔ)硬件設(shè)施與設(shè)備，包括機(jī)房等基礎(chǔ)設(shè)施以及計算、存儲、網(wǎng)絡(luò)等設(shè)備。

私有云應(yīng)主要滿足如下要求：

——采用統(tǒng)一、規(guī)范的架構(gòu)體系；

——各公司可根據(jù)自身業(yè)務(wù)情況考慮，進(jìn)行資源預(yù)留；

——支持資源高效交付，提升信息系統(tǒng)穩(wěn)定性；

——容災(zāi)備份應(yīng)至少保證同城雙中心，可自主選擇建設(shè)異地數(shù)據(jù)級災(zāi)備中心，可根據(jù)自身業(yè)務(wù)需求

評估是否建設(shè)雙活數(shù)據(jù)中心；

——構(gòu)建運維安全審計系統(tǒng)，建立完善的合規(guī)審查機(jī)制，以滿足保險行業(yè)監(jiān)管機(jī)構(gòu)等機(jī)構(gòu)的監(jiān)督檢

查。

5.3混合云

不同保險業(yè)務(wù)具有不同組網(wǎng)要求，保險行業(yè)可根據(jù)需求搭建混合云架構(gòu)?；旌显频膽?yīng)用場景主要包

括：流量突增業(yè)務(wù)的負(fù)載擴(kuò)充，災(zāi)難恢復(fù)，數(shù)據(jù)備份，開發(fā)測試生產(chǎn)環(huán)境部署和應(yīng)用部署。其中應(yīng)用部

署主要分為兩種情況，核心應(yīng)用部署在私有云而非核心應(yīng)用部署在公有云/行業(yè)云，或前臺應(yīng)用部署在

公有云/行業(yè)云而核心數(shù)據(jù)仍保留在私有云中，以保證核心數(shù)據(jù)安全可控。

混合云應(yīng)主要滿足如下要求：

——網(wǎng)絡(luò)聯(lián)通，支持專線、裸光纖等網(wǎng)絡(luò)接入方式實現(xiàn)公有云/行業(yè)云和私有云的聯(lián)通；

——可管理性，包括資源管理、監(jiān)控管理、告警管理、用戶管理、虛擬私有云管理等；

——統(tǒng)一的混合云管理平臺，實現(xiàn)混合云環(huán)境的集中監(jiān)控，告警和運維。構(gòu)建統(tǒng)一的API網(wǎng)關(guān)，實

現(xiàn)不同云提供統(tǒng)一的接口進(jìn)行管理。

5

T/IACCCSA32—2019

6保險行業(yè)云計算架構(gòu)特性

6.1合規(guī)性

云平臺的建設(shè)和管理，從硬件、機(jī)房、網(wǎng)絡(luò)、系統(tǒng)運維、安全等方面均應(yīng)滿足保險行業(yè)監(jiān)管機(jī)構(gòu)的

監(jiān)管要求。

6.2高彈性

云平臺應(yīng)具有較強(qiáng)的彈性伸縮能力。在保險行業(yè)業(yè)務(wù)需求高峰增長時應(yīng)具備無縫增加云資源（如計

算、存儲、網(wǎng)絡(luò)等）的能力，在業(yè)務(wù)需求下降時應(yīng)具備自動減少云服務(wù)器實例以節(jié)約成本的能力。

6.3高可靠性

云平臺服務(wù)具有高可靠性。單點或多點發(fā)生故障時，能迅速恢復(fù)至可用狀態(tài)，以確保保險行業(yè)日常

業(yè)務(wù)能夠連續(xù)運行，不出現(xiàn)中斷。

6.4強(qiáng)部署性

云平臺支持大規(guī)模部署、自動部署，具有一鍵部署功能。能夠?qū)崟r跟蹤部署流程進(jìn)度，快速定位部

署異常，以提高生產(chǎn)效率、降低出錯可能。

6.5開放性

滿足保險企業(yè)多重業(yè)務(wù)對接需求。具有開放的API接口，可以實現(xiàn)與第三方管理軟件工具結(jié)合或二

次開發(fā)。

6.6安全性

具有完善的數(shù)據(jù)安全等安全風(fēng)險管理體系，滿足保險行業(yè)各項安全防護(hù)需求。

7保險行業(yè)云計算應(yīng)用場景

7.1總則

云計算在保險行業(yè)的典型應(yīng)用場景可分為開發(fā)測試云、生產(chǎn)云和災(zāi)備云，保險企業(yè)可自行選擇并應(yīng)

用。生產(chǎn)云與開發(fā)測試云之間應(yīng)至少支持邏輯隔離。

注：以下云計算在保險行業(yè)的典型應(yīng)用場景，對于部署在同一個云上或多個云上不做限制要求。

7.2開發(fā)測試云

保險行業(yè)測試業(yè)務(wù)多、開發(fā)項目較為獨立，存在資源分配難、資源利用率低、資源調(diào)配靈活度低、

運維響應(yīng)慢等問題。開發(fā)測試環(huán)境上云可有效解決上述問題。開發(fā)測試云應(yīng)具備如下功能：

——基于主流技術(shù)架構(gòu)，避免被單一廠商鎖定；

——支持資源的快速調(diào)配，提高資源利用率，降低開發(fā)測試成本；

——開發(fā)測試協(xié)同。

7.3生產(chǎn)云

6

T/IACCCSA32—2019

保險企業(yè)可根據(jù)信息系統(tǒng)所承載數(shù)據(jù)的敏感程度、業(yè)務(wù)的重要性等因素綜合考量后，將系統(tǒng)生產(chǎn)環(huán)

境遷移到云計算平臺，把保險