保险专业资源下载网站

1 范围

本标准规定了云服务提供方为保险行业提供云服务时，需具备的服务能力。

本标准适用于正在或可能为保险行业提供云服务的机构。主要分为两类， 一类是隶属于同一保险集团、为本保险集团内各级机构提供云服务的保险行业科技部门，一类是云服务方与云服务客户不属于同一系统集团的外部云服务方。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇

GB/T 31167-2014 信息安全技术 云计算服务安全指南

GB/T 32400-2015 信息技术 云计算 概览与词汇

3 术语和定义

下列术语和定义适用于本文件。

3.1云计算 cloud computing

一种通过网络将可伸缩、弹性的共享物理和虚拟资源池按需自服务的方式供应和管理的模式。注：资源包括服务器、操作系统、网络、软件、应用和存储设备等。

[GB/T 32400-2015，定义3.2.5]

3.2云服务提供者 cloud service provider

提供云服务的参与方。

注1：目前有两种保险类云服务提供方，一类是隶属于同一保险集团、面向本保险集团内各级机构提供云服务的云服务方，一类是云服务方与云服务客户不属于同一系统集团。

注2：定义没有完全按照 GB/T 32400-2015

3.3云服务客户 cloud service user

为使用云服务而处于一定业务关系中的参与方。

注：业务关系不一定包含经济条款。