保险公司能上什么“云”?这五项标准给出指引:具备16项能力 外部服务方资质要求“4+2”

来源:券商中国 2019-12-25 12:09:00

摘要
12月24日,保险行业云计算领域首度迎来技术标准,填补了“上云”趋势下的技术标准空白。该标准一共五项,由中国保险行业协会联合中国通信标准化协会(下称“通标协”)发布,涉及保险行业云计算场景和总体框架、云服务提供方能力、云计算软件产品技术、研运能力成熟度以及具体云计算保险风险评估等。由于保险企业大多借

12月24日,保险行业云计算领域首度迎来技术标准,填补了“上云”趋势下的技术标准空白。

该标准一共五项,由中国保险行业协会联合中国通信标准化协会(下称“通标协”)发布,涉及保险行业云计算场景和总体框架、云服务提供方能力、云计算软件产品技术、研运能力成熟度以及具体云计算保险风险评估等。

由于保险企业大多借助外部科技企业的云系统来支撑自己的信息系统,因此外部云服务方所需具备的能力和资质,是此次标准中的一个关注点。标准明确了云服务方应具备16项能力,涉及数据类、服务类、安全类等方面。

五项团体标准发布,帮助险企少走弯路

近年来,随着互联网保险业务快速发展、产品更新迭代速度要求提高,保险公司对云计算尽管应用范围存在差异,但大多已有应用。而在国内外保险云标准相对空白情况下,保险业亟需云计算标准。

比如,如何安全合规建设保险云,云服务和软件的选型,微服务、容器等云计算新技术的应用等,都需要标准指引。同时,保险业云计算的使用还需要满足监管要求。

为此,12月24日,保险业协会和通标协联合发布了五项保险行业云计算相关团体标准。团体标准,也就是由团体按照团体确立的标准制定程序自主制定发布,由社会自愿采用的标准,并非强制性标准。

五项标准分别为:

1、《保险行业云计算场景和总体框架》

这项标准适用于保险行业对云计算的规划和建设使用,也可为相关服务商和软件厂商设计和建设面向保险行业的云计算提供依据与遵循。

2、《保险行业云服务提供方能力要求》

这项标准规定了云服务提供方为保险行业提供云服务时,需要具备的服务能力。

3、《保险行业云计算软件产品技术规范第1部分:虚拟化软件》

这项标准规定了软件厂商在为保险行业提供私有云软件产品时,需要遵循的相关要求和技术规范。

4、《保险行业基于云计算平台支撑的研运能力成熟度模型》

这项标准规定了保险行业研发运营一体化成熟度模型,包括敏捷开发、持续交付、技术运营、系统与工具等四个部分。

5、《云计算保险风险评估指引》

这项标准规定了云计算风险评估方法,且针对云计算运行过程中在面临出现服务不可用、数据丢失、数据泄露等风险时的管控办法。

此前,保险业协会联合通标协组建了由中国信通院、人保财险、华为、太保集团、腾讯等十余家具有代表性公司组成的课题组,于2017年9月启动工作,历时两年多,充分、深入调研保险行业云计算落地模式与特点,多易其稿,最终完成了该五项标准制定工作。

人保财险相关人士对券商中国记者表示,云计算领域涉及从硬件到软件、从服务到交互再到管理等内容,这五项标准的一个特点是涵盖全面,有较强指导意义。

“其实云计算领域是没有什么标准的,像BAT、华为等的技术路线都是不一样的,我们做过了,知道了哪里有坑,但没有做过这个系统的人可能不知道。”上述人保财险人士表示,一家保险公司新上云,如果不了解整套的标准,就跟云服务方合作可能会走些弯路,这套标准则可以帮助险企少入坑、少走弯路。

他同时表示,现在的五项标准,并不是完全的落地的技术标准,而是根据行业需求而做的属于“中间层面”标准的概念,具体落地的技术实现方式可以多样。

保险业协会负责人表示,该五项标准的发布和实施将有利于填补保险行业云计算相关标准的空白,促进保险行业流程再造和服务升级,丰富服务渠道,降低运营成本,提升服务效能,推动保险行业提高普惠水平。

云服务方需具备16项能力

此次发布的《保险行业云服务提供方能力要求》标准,规定了云服务提供方为保险行业提供云服务时,需要具备的服务能力,一共16项。

具体包括:数据持久性、数据可销毁性、数据可迁移性、数据安全隔离性、数据知情权、服务可审查、服务可用性、服务资源调配能力、变更协商权、故障恢复能力、网络接入能力、安全能力等。

这一标准的适用对象为保险机构提供云服务的机构,包括内部云服务方和外部云服务方。前者是隶属于同一保险集团、面向本保险集团内各级机构提供云服务的云服务方,后者是云服务方与云服务客户不属于同一系统集团的外部云服务方。

内部云服务提供方的资质要求有4项,一是数据中心符合监管要求,二是具备完善的信息安全管理体系,三是具备与自身服务和规模相适应的服务管理体系,四是支持内部结算,第四项为可选项。

外部云服务方的资质要求有6项,其中包括2项可选项:IDC牌照(Internet Data Center,在互联网上提供各项增值服务)要求,第三方评估证明(可信云等),第三方资质证明要求,信息安全管理体系要求,具备足够的技术能力以及人力资源(可选项),具备一年以上金融云服务经验(可选项)。

(文章来源:券商中国)

关键字: