保险专业资源下载网站

1 范围

本标准规定了云计算风险评估办法，针对云计算运行过程中面临出现的服务不可用、数据丢失、数据泄露等风险后果提出管理方法。

本标准适用于保险公司在云服务商为云平台投保时，由保险公司或第三方评估机构进行云服务商风险管理水平的评估，以作为投保的有效依据。

注：本标准不适用于技术路线风险和政治风险的风险评估。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则

GB/T 32400-2015 信息技术 云计算 概览与词汇

JR/T 0166-2018 云计算技术金融应用规范技术架构

YDB 144–2014 云计算协议参考框架

3 术语和定义

下列术语和定义适用于本文件。

3.1云计算 cloud computing

一种通过网络将可伸缩、弹性的共享物理和虚拟资源池按需自服务的方式供应和管理的模式。

注：资源包括服务器、操作系统、网络、软件、应用和存储设备等。

[GB/T 32400-2015，定义3.2.5]

3.2云计算服务 cloud computing service

使用定义的接口，借助云计算提供一种或多种资源的能力。

注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。

[GB/T 32400-2015，定义3.2.5]

3.3云服务提供者 cloud service provider

提供云服务的的方。