返回
行业标准:T∕IAC 8-2017 保险业公有云资源管理基本要求.pdf

行业标准:T∕IAC 8-2017 保险业公有云资源管理基本要求.pdf

ID:56931568

大小:234.81 KB

页数:14页

时间:2020-07-26

行业标准:T∕IAC 8-2017 保险业公有云资源管理基本要求.pdf_第1页
行业标准:T∕IAC 8-2017 保险业公有云资源管理基本要求.pdf_第2页
行业标准:T∕IAC 8-2017 保险业公有云资源管理基本要求.pdf_第3页
行业标准:T∕IAC 8-2017 保险业公有云资源管理基本要求.pdf_第4页
行业标准:T∕IAC 8-2017 保险业公有云资源管理基本要求.pdf_第5页
资源描述:

《行业标准:T∕IAC 8-2017 保险业公有云资源管理基本要求.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS03.060A11中国保险行业协会标准T/IAC8—2017保险业公有云资源管理基本要求Basicrequirementforcloudresourcemanagementininsuranceindustry2017-12-29发布2018-06-12实施中国保险行业协会发布T/IAC8—2017目次前言…………………………………………………………………………………………………………Ⅲ1范围………………………………………………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义…

2、……………………………………………………………………………………………14缩略语……………………………………………………………………………………………………15基本要求…………………………………………………………………………………………………26安全管理…………………………………………………………………………………………………37资源管理…………………………………………………………………………………………………48数据管理…………………………………………………………………………………………………79应急管理与培训……………………………………………………………………………………

3、……8ⅠT/IAC8—2017前言本标准按照GB/T1.1—2009给出的规则起草。本标准由中国保险行业协会提出并归口。本标准起草单位:阳光保险集团股份有限公司、中国太平洋保险(集团)股份有限公司、中国人民保险集团股份有限公司、信美人寿相互保险社。本标准主要起草人:高建、姚琦、李波、顾睿、袁娟、王博。ⅢT/IAC8—2017保险业公有云资源管理基本要求1范围本标准规定了保险业使用公有云资源的基本要求、安全管理、资源管理、数据管理和应急管理与培训等相关内容。本标准适用于保险业使用公有云相关的基本要求、安全管理、资源管理、数据管理和应急管理与培训等,本标准不适用于保险业使用的私有

4、云资源。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO/IEC20000-1:2011信息技术服务管理第1部分:服务管理体系要求(Informationtech-nology—Servicemanagement—Part1:ServicemanagementsystemrequirementsISO/IEC20000-2:2012信息技术服务管理第2部分:服务管理系统的应用指南(Informationtechnology—Servicemanag

5、ement—Part2:Guidanceontheapplicationofserviceman-agementsystems)ISO/IEC22301:2012社会安全营运管理体系要求(Societalsecurity—Businesscontinuitymanagementsystems—Requirements)ISO/IEC27001:2013信息技术安全技术信息安全管理体系要求(Informationtechnology—Securitytechniques—Informationsecuritymanagementsystems—Requirements)3术语和

6、定义下列术语和定义适用于本文件。3.1公有云平台cloudplatform一般为第三方服务商为客户提供的能够使用的资源。3.2堡垒机fortressmachine在特定的网络环境下,为保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动的机器,以便集中报警、及时处理及审计定责。4缩略语下列缩略语适用于本文件。DDoS:分布式拒绝服务攻击(DistributedDenialofService)SOP:标准操作程序(StandardOperatingProcedure)1T/IAC8—2017SL

7、A:网络服务供应商和客户间的服务协议(Service-LevelAgreement)SSH:建立在应用层基础上的安全协议(SecureShell)5基本要求5.1云服务商认证资质云服务商应具备信息服务、数据安全等相关认证资质,如云计算等级保护四级测评、ServiceOrgan-izationControl(SOC)审计、CSASTAR云安全国际认证金牌、PCIDSS支付卡行业数据安全标准认证、ISO/IEC27001:2013、ISO/IEC20000-1:2011、ISO/IEC20000-2:201

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。