ICS 35.240.40 L79, A11 IAC CCSA T/IAC CCSA 36—2019 中国保险行业协会标准 中国通信标准化协会标准 2020- 03- 24 实施 2019- 12-24 发布 中国保险行业协会 发布 中国通信标准化协会 云计算保险风险评估指引 Guidance on cloud computing insurance risk assessment 目 次 前言 ...................................................................... II 引言 ..................................................................... III1 范围............................................................................... 1 2 规范性引用文件..................................................................... 1 3 术语和定义......................................................................... 1 4 概述............................................................................... 2 5 风险评估........................................................................... 3 附录A (资料性附录) 云计算风险管理能力评估指标及权重 ................................. 10 附录B (资料性附录) 云计算保险风险评估系数 ........................................... 14 参考文献 .................................................................... 15 前 言 本标准按照GB/T 1.1-2009给出的规则起草 本标准由中国保险行业协会、中国通信标准化协会提出并归口 本标准起草单位：中国信息通信研究院、中国人民财产保险股份有限公司、中国太平洋保险（集团） 股份有限公司、中国人寿保险股份有限公司数据中心、安心财产保险有限责任公司、中国再保险（集团） 股份有限公司、阳光保险集团股份有限公司、泰康保险集团股份有限公司、华为技术有限公司、深圳市 腾讯计算机系统有限公司、北京青云科技股份有限公司、云栈科技（北京）有限公司、杭州数梦工场科 技有限公司。 本标准起草人：栗蔚、郭雪、孔松、卫斌、方晓栋、高晓鹏、潘沛宇、胡罡、顾睿、张宁军、袁红、 于希金、李文鹏、张云龙、冯键、成宇、刘洋、王玉东、黄建坤、段红帅、白阳、赵华、符海芳、蒋增 增、武献雨、傅帅、张春源、杜建伟、李小庆、宋敬海。 引 言 本标准规定了云计算风险管理框架，针对云计算运行过程中面临的服务不可用、数据丢失、数据泄 露等风险，提出风险管理方法。云计算风险管理流程包括风险评估、风险处置、风险接受、风险沟通以 及风险监视和评审等内容。 云计算保险风险评估指引 1 范围 本标准规定了云计算风险评估办法，针对云计算运行过程中面临出现的服务不可用、数据丢失、数 据泄露等风险后果提出管理方法。 本标准适用于保险公司在云服务商为云平台投保时，由保险公司或第三方评估机构进行云服务商风 险管理水平的评估，以作为投保的有效依据。 注：本标准不适用于技术路线风险和政治风险的风险评估。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 GB/T 32400-2015 信息技术 云计算 概览与词汇