12月24日,保險行業雲計算領域首度迎來技術標準,填補了“上雲”趨勢下的技術標準空白。
該標準一共五項,由中國保險行業協會聯合中國通信標準化協會(下稱“通標協”)發佈,涉及保險行業雲計算場景和總體框架、雲服務提供方能力、雲計算軟件產品技術、研運能力成熟度以及具體雲計算保險風險評估等。
由於保險企業大多借助外部科技企業的雲系統來支撐自己的信息系統,因此外部雲服務方所需具備的能力和資質,是此次標準中的一個關注點。標準明確了雲服務方應具備16項能力,涉及數據類、服務類、安全類等方面。
五項團體標準發佈,幫助險企少走彎路
近年來,隨著互聯網保險業務快速發展、產品更新迭代速度要求提高,保險公司對雲計算儘管應用範圍存在差異,但大多已有應用。而在國內外保險雲標準相對空白情況下,保險業亟需雲計算標準。
比如,如何安全合規建設保險雲,雲服務和軟件的選型,微服務、容器等雲計算新技術的應用等,都需要標準指引。同時,保險業雲計算的使用還需要滿足監管要求。
為此,12月24日,保險業協會和通標協聯合發佈了五項保險行業雲計算相關團體標準。團體標準,也就是由團體按照團體確立的標準制定程序自主制定發佈,由社會自願採用的標準,並非強制性標準。
五項標準分別為:
1、《保險行業雲計算場景和總體框架》
這項標準適用於保險行業對雲計算的規劃和建設使用,也可為相關服務商和軟件廠商設計和建設面向保險行業的雲計算提供依據與遵循。
2、《保險行業雲服務提供方能力要求》
這項標準規定了雲服務提供方為保險行業提供雲服務時,需要具備的服務能力。
3、《保險行業雲計算軟件產品技術規範第1部分:虛擬化軟件》
這項標準規定了軟件廠商在為保險行業提供私有云軟件產品時,需要遵循的相關要求和技術規範。
4、《保險行業基於雲計算平臺支撐的研運能力成熟度模型》
這項標準規定了保險行業研發運營一體化成熟度模型,包括敏捷開發、持續交付、技術運營、系統與工具等四個部分。
5、《雲計算保險風險評估指引》
這項標準規定了雲計算風險評估方法,且針對雲計算運行過程中在面臨出現服務不可用、數據丟失、數據洩露等風險時的管控辦法。
此前,保險業協會聯合通標協組建了由中國信通院、人保財險、華為、太保集團、騰訊等十餘傢俱有代表性公司組成的課題組,於2017年9月啟動工作,歷時兩年多,充分、深入調研保險行業雲計算落地模式與特點,多易其稿,最終完成了該五項標準制定工作。
人保財險相關人士對券商中國記者表示,雲計算領域涉及從硬件到軟件、從服務到交互再到管理等內容,這五項標準的一個特點是涵蓋全面,有較強指導意義。
“其實雲計算領域是沒有什麼標準的,像BAT、華為等的技術路線都是不一樣的,我們做過了,知道了哪裡有坑,但沒有做過這個系統的人可能不知道。”上述人保財險人士表示,一家保險公司新上雲,如果不瞭解整套的標準,就跟雲服務方合作可能會走些彎路,這套標準則可以幫助險企少入坑、少走彎路。
他同時表示,現在的五項標準,並不是完全的落地的技術標準,而是根據行業需求而做的屬於“中間層面”標準的概念,具體落地的技術實現方式可以多樣。
保險業協會負責人表示,該五項標準的發佈和實施將有利於填補保險行業雲計算相關標準的空白,促進保險行業流程再造和服務升級,豐富服務渠道,降低運營成本,提升服務效能,推動保險行業提高普惠水平。
雲服務方需具備16項能力
此次發佈的《保險行業雲服務提供方能力要求》標準,規定了雲服務提供方為保險行業提供雲服務時,需要具備的服務能力,一共16項。
具體包括:數據持久性、數據可銷燬性、數據可遷移性、數據安全隔離性、數據知情權、服務可審查、服務可用性、服務資源調配能力、變更協商權、故障恢復能力、網絡接入能力、安全能力等。
這一標準的適用對象為保險機構提供雲服務的機構,包括內部雲服務方和外部雲服務方。前者是隸屬於同一保險集團、面向本保險集團內各級機構提供雲服務的雲服務方,後者是雲服務方與雲服務客戶不屬於同一系統集團的外部雲服務方。
內部雲服務提供方的資質要求有4項,一是數據中心符合監管要求,二是具備完善的信息安全管理體系,三是具備與自身服務和規模相適應的服務管理體系,四是支持內部結算,第四項為可選項。
外部雲服務方的資質要求有6項,其中包括2項可選項:IDC牌照(Internet Data Center,在互聯網上提供各項增值服務)要求,第三方評估證明(可信雲等),第三方資質證明要求,信息安全管理體系要求,具備足夠的技術能力以及人力資源(可選項),具備一年以上金融雲服務經驗(可選項)。
閱讀更多 券商中國 的文章
