保险专业资源下载网站

1 范围

本标准规定了保险业使用公有云资源的基本要求、安全管理、资源管理、数据管理和应急管理与培训等相关内容。

本标准适用于保险业使用公有云相关的基本要求、安全管理、资源管理、数据管理和应急管理与培训等,本标准不适用于保险业使用的私有云资源。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

ISO/IEC20000-1:2011 信息技术 服务管理 第1部分:服务管理体系要求

(Informationtechnology—Servicemanagement—Part1:

Servicemanagementsystemrequirements

ISO/IEC20000-2:2012 信息技术 服务管理 第2 部分:服务管理系统的应用指南

(Informationtechnology—Servicemanagement—Part2:Guidanceontheapplicationofservicemanagementsystems)

ISO/IEC22301:2012 社会安全 营运管理体系 要求

(Societalsecurity—Businesscontinuity

managementsystems—Requirements)

ISO/IEC27001:2013 信息技术 安全技术 信息安全管理体系 要求

(Informationtechnology—Securitytechniques—

Informationsecuritymanagementsystems—Requirements)

3 术语和定义

下列术语和定义适用于本文件。

3.1公有云平台 cloudplatform

一般为第三方服务商为客户提供的能够使用的资源。