T/IAC 8-2017 保险业公有云资源管理基本要求

ICS03060

A11.

中国保险行业协会标准

T/IAC8—2017

保险业公有云资源管理基本要求

Basicrequirementforcloudresourcemanagementininsuranceindustry

2017-12-29发布2018-06-12实施

中国保险行业协会发布

T/IAC8—2017

目次

前言…………………………

Ⅲ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

41

基本要求…………………

52

安全管理…………………

63

资源管理…………………

74

数据管理…………………

87

应急管理与培训…………………………

98

Ⅰ

T/IAC8—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由中国保险行业协会提出并归口

。

本标准起草单位阳光保险集团股份有限公司中国太平洋保险集团股份有限公司中国人民保

:、()、

险集团股份有限公司信美人寿相互保险社

、。

本标准主要起草人高建姚琦李波顾睿袁娟王博

:、、、、、。

Ⅲ

T/IAC8—2017

保险业公有云资源管理基本要求

1范围

本标准规定了保险业使用公有云资源的基本要求安全管理资源管理数据管理和应急管理与培

、、、

训等相关内容

。

本标准适用于保险业使用公有云相关的基本要求安全管理资源管理数据管理和应急管理与培

、、、

训等本标准不适用于保险业使用的私有云资源

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术服务管理第部分服务管理体系要求

ISO/IEC20000-1:20111:(Informationtech-

nology—Servicemanagement—Part1:Servicemanagementsystemrequirements

信息技术服务管理第部分服务管理系统的应用指南

ISO/IEC20000-2:20122:(Information

technology—Servicemanagement—Part2:Guidanceontheapplicationofservicemanagementsys-

tems)

社会安全营运管理体系要求

ISO/IEC22301:2012(Societalsecurity—Businesscontinuity

managementsystems—Requirements)

信息技术安全技术信息安全管理体系要求

ISO/IEC27001:2013(Informationtechnolo-

gy—Securitytechniques—Informationsecuritymanagementsystems—Requirements)

3术语和定义

下列术语和定义适用于本文件

。

31

.

公有云平台cloudplatform

一般为第三方服务商为客户提供的能够使用的资源

。

32

.

堡垒机fortressmachine

在特定的网络环境下为保障网络和数据不受来自外部和内部用户的入侵和破坏而运用各种技术

,,

手段实时收集和监控网络环境中每一个组成部分的系统状态安全事件网络活动的机器以便集中报

、、,

警及时处理及审计定责

、。

4缩略语

下列缩略语适用于本文件

。

分布式拒绝服务攻击

DDoS:(DistributedDenialofService)

标准操作程序

SOP:(StandardOperatingProcedure)

1