《保險行業(yè)基于容器的云計算平臺成熟度模型（征求意見稿）》編制說明

《保險行業(yè)基于容器的云計算平臺成熟度模型》

（征求意見稿）編制說明

一、工作簡況

（一）任務來源

本標準由中國保險行業(yè)協(xié)會提出，于2019年11月獲得了中國保險協(xié)會標準立項（立

項號為2019034-IAC）。

（二）協(xié)作單位

本標準由中國保險行業(yè)協(xié)會提出并歸口。本標準的起草單位主要包括：中國信息通

信研究院、中國太平洋保險（集團）股份有限公司、中國人民財產(chǎn)保險股份有限公司、

中國人壽保險股份有限公司、安心財產(chǎn)保險有限責任公司、中國再保險（集團）股份有

限公司、陽光保險集團股份有限公司、泰康保險集團股份有限公司、華為技術有限公司、

深圳市騰訊計算機系統(tǒng)有限公司、北京青云科技股份有限公司、云?？萍迹ū本┯邢?/p>

公司、杭州數(shù)夢工場科技有限公司、北京易捷思達科技發(fā)展有限公司。

（三）主要工作過程

1、前期研究

1）2017年9月至2019年3月，起草組開展了六次保險行業(yè)云計算標準研討會，起

草組成員收集相關文獻資料、政策文件、標準和數(shù)據(jù)，在前期調研及資料分析的基礎上，

按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》等

規(guī)定起草，形成了《保險行業(yè)基于容器的云計算平臺成熟度模型》標準草案一稿。

2）2019年4月，中國保險行業(yè)協(xié)會在北京召開了保險行業(yè)云計算標準研討會。期

間，起草組成員通過對保險行業(yè)基于容器的云計算平臺成熟度模型的發(fā)展情況進行了調

研，并提出修改意見。

2、標準計劃申請

2019年，開展了標準修訂項目申報工作，提交了立項申請書初稿。并于2019年11

月獲批立項。

3、標準研制

2019年11月至2020年11月，起草組對標準草案進行了修訂，形成了《保險行業(yè)

基于容器的云計算平臺成熟度模型》征求意見稿。

2

二、標準編制原則和確定標準主要內容

（一）制定原則

本標準為保險行業(yè)基于容器的云計算平臺成熟度模型，主要對保險行業(yè)基于容器的

云計算平臺成熟度模型架予以規(guī)范。本標準以通用性、實踐性、規(guī)范性為原則，在編制

過程中遵循：

1.通用性原則。本標準為推薦性標準，應在全國范圍內，考慮不同保險公司的共性

要求提煉出來形成標準，以適應全國保險行業(yè)的特點。

2.實踐性原則。在切實做好本標準整體框架設計的基礎上，以標準應用和指導服務

實際工作為目標。編寫過程中貫徹國家關于積極采用國際標準的政策，密切結合我國國

情，從行業(yè)的實際水平出發(fā)，研究標準應規(guī)范的技術指標，做到技術先進合理、使用方

便、切實可行。

3.規(guī)范性原則。

標準按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草

規(guī)則》的要求和規(guī)定進行編寫，保證標準形式和內容的規(guī)范性。

（二）制定論據(jù)

在本標準編制過程中，充分以現(xiàn)有國家法規(guī)、標準和監(jiān)管相關規(guī)定為依據(jù)。

本標準主要參照了下列標準：

GB/T32400-2015信息技術云計算概覽與詞匯；

GB/T31167-2014信息安全技術云計算服務安全指南

GB/T31168-2014信息安全技術云計算服務安全能力要求

GA/T1390.2-2017信息安全技術網(wǎng)絡安全等級保護基本要求第2部分：云計算

安全擴展要求

GB/T22080-2016信息技術安全技術信息安全管理體系要求

ISO/IECTR27015:2012信息技術安全技術金融服務信息安全管理指南

JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引

JR/T0072-2012金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南

（三）主要技術內容

本標準主要對保險行業(yè)基于容器的云計算平臺架構進行規(guī)范。標準范圍及主要技術

內容如下：

3

本標準規(guī)定了保險行業(yè)基于容器的云計算平臺成熟度模型，具體包括四方面：落實

程度、應用成效、平臺技術能力和安全保障。

本標準適用于保險行業(yè)云服務科技公司或保險業(yè)科技部門部署、實施和監(jiān)測基于容

器的云計算平臺相關場景。

本標準的主要技術內容包括：

——范圍

——規(guī)范性引用文件

——術語和定義

——成熟度模型概述

——落實程度要求

——應用成效要求

——平臺技術能力要求

——安全保障要求

——參考文獻

三、主要試驗(或驗證)的分析、綜述報告，技術經(jīng)濟論證，預期效果

（一）主要試驗的分析、綜述報告

在電子信息化技術得到高速發(fā)展的當下，保險行業(yè)也進入了信息化高速發(fā)展的時期。

所以，制定一套適合于我國保險業(yè)發(fā)展的云計算標準就顯得尤為重要,加大和重視云計算

在保險行業(yè)的運用，可以在很大程度上減輕保險公司的人力資源,還可以節(jié)約公司的資金

投入,為公司的發(fā)展注入強勁動力。

眾多國家政策推動保險行業(yè)云計算的發(fā)展和建設。國務院于2015年發(fā)布的《關于積

極推進“互聯(lián)網(wǎng)+”行動的指導意見》明確指出了“互聯(lián)網(wǎng)+”行動的指導意見，積極鼓

勵各金融機構利用云計算等技術手段，加快金融產(chǎn)品的服務創(chuàng)新。中國人民銀行發(fā)布的

《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年》也強調了在新一輪科技革命和產(chǎn)業(yè)變

革的背景下，金融科技蓬勃發(fā)展，云計算等信息技術與金融業(yè)務深度融合，為金融發(fā)展

提供的創(chuàng)新活力的重要性。中國銀行保險監(jiān)督管理委員會和中國人民銀行聯(lián)合發(fā)布的

《2019年中國普惠金融發(fā)展報告》也明確指出了要積極引導企業(yè)借助云計算等現(xiàn)代信息

技術手段提高服務質量，降低運營成本，創(chuàng)新惠普金融技術和產(chǎn)品。

隨著近年來互聯(lián)網(wǎng)的高速發(fā)展，互聯(lián)網(wǎng)保險業(yè)務有了較強的發(fā)展，保險行業(yè)同時展

4

現(xiàn)明顯數(shù)字化的趨勢。傳統(tǒng)渠道業(yè)務占比呈逐年減少的態(tài)勢，互聯(lián)網(wǎng)業(yè)務占比呈逐年增

加的態(tài)勢。移動場景化成為消費者的主要行為特點，用戶希望得到定制化的產(chǎn)品服務，

同時對消費體驗的訴求也在不斷提高。

結合目前國內外在保險行業(yè)云計算應用場景和總體框架的現(xiàn)狀以及存在的問題，在

標準制定過程中，對相關保險行業(yè)的特色屬性進行了充分的調研和論證，主要體現(xiàn)為：

1.保險行業(yè)在信息系統(tǒng)日常運營和新系統(tǒng)建設運營的過程中，需構建和部署開發(fā)、

測試、生產(chǎn)等多套環(huán)境、實現(xiàn)應用敏捷開發(fā)、持續(xù)集成、持續(xù)交付研發(fā)運營一體化的管

理，更好地支撐微服務化應用和自動化運維、微服務技術等需求。使用容器技術，能夠

低成本、高效率地滿足上述需求。

2.保險行業(yè)移動服務層出不窮，各種互聯(lián)網(wǎng)保險產(chǎn)品開發(fā)、上線、迭代的速度越來

越快，針對保險行業(yè)的產(chǎn)品和服務更新較快的特點，保險行業(yè)基于容器的云計算平臺架

構可實現(xiàn)系統(tǒng)的快速交付，有效應對市場和客戶的需求變化，實現(xiàn)快速開發(fā)迭代。

3.針對保險行業(yè)業(yè)務所需資源具有較強的伸縮性的特點，在某個時間點可能出現(xiàn)大

量的并發(fā)訪問。故保險行業(yè)的云計算架構需要具有高彈性的特色，可在業(yè)務需求高峰增

長時自動增加云資源，在業(yè)務需求下降時自動減少服務器的實例，提高系統(tǒng)的請求承受

能力，滿足投保、查保等系統(tǒng)面臨的數(shù)據(jù)存儲和訪問的要求，有效應對市場和客戶的需

求變化。

4.中國銀行保險監(jiān)督委員會為完善信息系統(tǒng)安全保障體系，發(fā)布了《保險公司信息

系統(tǒng)安全管理指引（試行）》，對通過管理機制和技術手段加強信息安全，保障保險行

業(yè)業(yè)務連續(xù)性提出了詳細的要求。包括建立覆蓋網(wǎng)絡、數(shù)據(jù)、存儲、災備等層面的安全

事件管理及制度；按照等級保護管理要求實施信息系統(tǒng)安全等級保護；制定管理信息的

采集、傳輸、交換、存儲等環(huán)節(jié)的相關制度和流程，增強重要數(shù)據(jù)信息的控制和保護等

要求。保險行業(yè)的云計算架構與部署應遵守《保險公司信息系統(tǒng)安全管理指引（試行）》

中的各項要求，建立有效的評估審核流程與監(jiān)督管理機制，定期對云服務提供方技術實

力、安全資質、風險控制水平、誠信記錄、財務狀況等方面進行審查與評估，構建運維

安全審計系統(tǒng)，建立完善的合規(guī)審查機制，以滿足中國銀行保險監(jiān)督管理委員會等機構

的監(jiān)督檢查。

5.中國銀行保險監(jiān)督委員會為規(guī)范指導保險行業(yè)信息系統(tǒng)災難恢復工作，提高防范

災難風險的能力，發(fā)布了《保險業(yè)信息系統(tǒng)災難恢復管理指引》，對保險行業(yè)應統(tǒng)籌規(guī)

5

劃信息系統(tǒng)災難恢復工作，達到相應最低災難恢復能力等級提出了要求，包括對重要數(shù)

據(jù)的備份和傳輸?shù)陌踩芾淼囊?，保障?shù)據(jù)的完整性要求；災難備份中心建設和運行

維護的要求；對災難備份中心位置、人員、環(huán)境、網(wǎng)絡通訊服務等內容的要求和對災難

備份中心的自建、共建和外包等建設方式的要求。保險行業(yè)災難備份中心的建設和管理，

從硬件、機房、網(wǎng)絡、系統(tǒng)運維、安全等方面均應滿足中國銀行保險監(jiān)督管理委員會等

機構對保險行業(yè)信息系統(tǒng)災難恢復工作的監(jiān)管要求。

（二）技術經(jīng)濟論證

隨著互聯(lián)網(wǎng)時代給保險公司帶來的業(yè)務需求的變化，給IT系統(tǒng)需求的變化也會帶來

變化，包括快速的需求變化帶來的快速響應和上線、用戶訪問不確定性導致的對彈性伸

縮的需求和應用可用性要求高帶來的對運維自動化的高要求。保險公司需要強大的技術

力量來滿足快速變化的客戶偏好和IT系統(tǒng)需求，云計算可為保險行業(yè)提供支撐，適應互

聯(lián)網(wǎng)時代市場的快速變化。

當前保險行業(yè)云計算市場產(chǎn)品差異較大，試錯成本較高。保險行業(yè)對IT系統(tǒng)的穩(wěn)定

性有著較高的要求，一旦出現(xiàn)宕機等事故將對保險公司的生產(chǎn)生活產(chǎn)生一定影響。相關

監(jiān)管要求趨于嚴格，落地情況也各有不同。雖然金融行業(yè)相關監(jiān)管機構已經(jīng)有明確的政

策支持金融機構IT系統(tǒng)使用云計算技術，但各家保險公司具體落地實施的程度不同。

（三）預期效果

本標準起草過程中，與數(shù)十位來自于保險企業(yè)，信息科技企業(yè)的專家進行調研與討

論，匯總整理保險行業(yè)基于容器的云計算平臺成熟度模型的可能應用場景。通過分析評

估與調研，不斷修改調整標準中的體系內容，最終形成了本標準。

為建立保險企業(yè)基于容器的云計算平臺評價體系，衡量保險企業(yè)容器技術發(fā)展水平，

推動容器技術快速部署、輕量靈活等特性在保險行業(yè)的深入應用，本標準對保險行業(yè)基

于容器的云計算平臺成熟度模型進行定義，主要包括落實程度、應用成效、平臺技術能

力和安全保障四個方面。

四、與國外同類標準的對比分析

本標準為首次自主制定，不涉及國外標準采標情況。

五、與國家現(xiàn)行法規(guī)、標準的關系

無。

六、重大分歧意見的處理經(jīng)過和依據(jù)

6

無。

七、標準作為強制性或推薦性標準的建議

本標準建議作為推薦性標準發(fā)布實施。

八、貫徹標準的要求和措施建議

建議本標準作為推薦性標準發(fā)布實施。本標準建立了保險行業(yè)基于容器的云計算平

臺成熟度模型，建議向保險行業(yè)積極推薦采用本標準，為保險行業(yè)設計、建設和應用基

于容器的云計算平臺架構時提供規(guī)范。

同時，建議根據(jù)國家法規(guī)、標準和監(jiān)管規(guī)定的變化情況，結合行業(yè)公司在標準實施

過程中反饋的意見建議，適時對本標準進行修訂完善。

九、廢止現(xiàn)行有關標準的建議

無。

十、其他應予說明的事項

無。

標準編制組

2020.11

7

保險行業(yè)基于容器的云計算平臺成熟度

模型

（征求意見稿）

編制說明

《保險行業(yè)基于容器的云計算平臺成熟度模型》

（征求意見稿）編制說明

一、工作簡況

（一）任務來源

本標準由中國保險行業(yè)協(xié)會提出，于2019年11月獲得了中國保險協(xié)會標準立項（立

項號為2019034-IAC）。

（二）協(xié)作單位

本標準由中國保險行業(yè)協(xié)會提出并歸口。本標準的起草單位主要包括：中國信息通

信研究院、中國太平洋保險（集團）股份有限公司、中國人民財產(chǎn)保險股份有限公司、

中國人壽保險股份有限公司、安心財產(chǎn)保險有限責任公司、中國再保險（集團）股份有

限公司、陽光保險集團股份有限公司、泰康保險集團股份有限公司、華為技術有限公司、

深圳市騰訊計算機系統(tǒng)有限公司、北京青云科技股份有限公司、云?？萍迹ū本┯邢?/p>

公司、杭州數(shù)夢工場科技有限公司、北京易捷思達科技發(fā)展有限公司。

（三）主要工作過程

1、前期研究

1）2017年9月至2019年3月，起草組開展了六次保險行業(yè)云計算標準研討會，起

草組成員收集相關文獻資料、政策文件、標準和數(shù)據(jù)，在前期調研及資料分析的基礎上，

按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》等

規(guī)定起草，形成了《保險行業(yè)基于容器的云計算平臺成熟度模型》標準草案一稿。

2）2019年4月，中國保險行業(yè)協(xié)會在北京召開了保險行業(yè)云計算標準研討會。期

間，起草組成員通過對保險行業(yè)基于容器的云計算平臺成熟度模型的發(fā)展情況進行了調

研，并提出修改意見。

2、標準計劃申請

2019年，開展了標準修訂項目申報工作，提交了立項申請書初稿。并于2019年11

月獲批立項。

3、標準研制

2019年11月至2020年11月，起草組對標準草案進行了修訂，形成了《保險行業(yè)

基于容器的云計算平臺成熟度模型》征求意見稿。

2

二、標準編制原則和確定標準主要內容

（一）制定原則

本標準為保險行業(yè)基于容器的云計算平臺成熟度模型，主要對保險行業(yè)基于容器的

云計算平臺成熟度模型架予以規(guī)范。本標準以通用性、實踐性、規(guī)范性為原則，在編制

過程中遵循：

1.通用性原則。本標準為推薦性標準，應在全國范圍內，考慮不同保險公司的共性

要求提煉出來形成標準，以適應全國保險行業(yè)的特點。

2.實踐性原則。在切實做好本標準整體框架設計的基礎上，以標準應用和指導服務

實際工作為目標。編寫過程中貫徹國家關于積極采用國際標準的政策，密切結合我國國

情，從行業(yè)的實際水平出發(fā)，研究標準應規(guī)范的技術指標，做到技術先進合理、使用方

便、切實可行。

3.規(guī)范性原則。

標準按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草

規(guī)則》的要求和規(guī)定進行編寫，保證標準形式和內容的規(guī)范性。

（二）制定論據(jù)

在本標準編制過程中，充分以現(xiàn)有國家法規(guī)、標準和監(jiān)管相關規(guī)定為依據(jù)。

本標準主要參照了下列標準：

GB/T32400-2015信息技術云計算概覽與詞匯；

GB/T31167-2014信息安全技術云計算服務安全指南

GB/T31168-2014信息安全技術云計算服務安全能力要求

GA/T1390.2-2017信息安全技術網(wǎng)絡安全等級保護基本要求第2部分：云計算

安全擴展要求

GB/T22080-2016信息技術安全技術信息安全管理體系要求

ISO/IECTR27015:2012信息技術安全技術金融服務信息安全管理指南

JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引

JR/T0072-2012金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南

（三）主要技術內容

本標準主要對保險行業(yè)基于容器的云計算平臺架構進行規(guī)范。標準范圍及主要技術

內容如下：

3

本標準規(guī)定了保險行業(yè)基于容器的云計算平臺成熟度模型，具體包括四方面：落實

程度、應用成效、平臺技術能力和安全保障。

本標準適用于保險行業(yè)云服務科技公司或保險業(yè)科技部門部署、實施和監(jiān)測基于容

器的云計算平臺相關場景。

本標準的主要技術內容包括：

——范圍

——規(guī)范性引用文件

——術語和定義

——成熟度模型概述

——落實程度要求

——應用成效要求

——平臺技術能力要求

——安全保障要求

——參考文獻

三、主要試驗(或驗證)的分析、綜述報告，技術經(jīng)濟論證，預期效果

（一）主要試驗的分析、綜述報告

在電子信息化技術得到高速發(fā)展的當下，保險行業(yè)也進入了信息化高速發(fā)展的時期。

所以，制定一套適合于我國保險業(yè)發(fā)展的云計算標準就顯得尤為重要,加大和重視云計算

在保險行業(yè)的運用，可以在很大程度上減輕保險公司的人力資源,還可以節(jié)約公司的資金

投入,為公司的發(fā)展注入強勁動力。

眾多國家政策推動保險行業(yè)云計算的發(fā)展和建設。國務院于2015年發(fā)布的《關于積

極推進“互聯(lián)網(wǎng)+”行動的指導意見》明確指出了“互聯(lián)網(wǎng)+”行動的指導意見，積極鼓

勵各金融機構利用云計算等技術手段，加快金融產(chǎn)品的服務創(chuàng)新。中國人民銀行發(fā)布的

《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年》也強調了在新一輪科技革命和產(chǎn)業(yè)變

革的背景下，金融科技蓬勃發(fā)展，云計算等信息技術與金融業(yè)務深度融合，為金融發(fā)展

提供的創(chuàng)新活力的重要性。中國銀行保險監(jiān)督管理委員會和中國人民銀行聯(lián)合發(fā)布的

《2019年中國普惠金融發(fā)展報告》也明確指出了要積極引導企業(yè)借助云計算等現(xiàn)代信息

技術手段提高服務質量，降低運營成本，創(chuàng)新惠普金融技術和產(chǎn)品。

隨著近年來互聯(lián)網(wǎng)的高速發(fā)展，互聯(lián)網(wǎng)保險業(yè)務有了較強的發(fā)展，保險行業(yè)同時展

4

現(xiàn)明顯數(shù)字化的趨勢。傳統(tǒng)渠道業(yè)務占比呈逐年減少的態(tài)勢，互聯(lián)網(wǎng)業(yè)務占比呈逐年增

加的態(tài)勢。移動場景化成為消費者的主要行為特點，用戶希望得到定制化的產(chǎn)品服務，

同時對消費體驗的訴求也在不斷提高。

結合目前國內外在保險行業(yè)云計算應用場景和總體框架的現(xiàn)狀以及存在的問題，在

標準制定過程中，對相關保險行業(yè)的特色屬性進行了充分的調研和論證，主要體現(xiàn)為：

1.保險行業(yè)在信息系統(tǒng)日常運營和新系統(tǒng)建設運營的過程中，需構建和部署開發(fā)、

測試、生產(chǎn)等多套環(huán)境、實現(xiàn)應用敏捷開發(fā)、持續(xù)集成、持續(xù)交付研發(fā)運營一體化的管

理，更好地支撐微服務化應用和自動化運維、微服務技術等需求。使用容器技術，能夠

低成本、高效率地滿足上述需求。

2.保險行業(yè)移動服務層出不窮，各種互聯(lián)網(wǎng)保險產(chǎn)品開發(fā)、上線、迭代的速度越來

越快，針對保險行業(yè)的產(chǎn)品和服務更新較快的特點，保險行業(yè)基于容器的云計算平臺架

構可實現(xiàn)系統(tǒng)的快速交付，有效應對市場和客戶的需求變化，實現(xiàn)快速開發(fā)迭代。

3.針對保險行業(yè)業(yè)務所需資源具有較強的伸縮性的特點，在某個時間點可能出現(xiàn)大

量的并發(fā)訪問。故保險行業(yè)的云計算架構需要具有高彈性的特色，可在業(yè)務需求高峰增

長時自動增加云資源，在業(yè)務需求下降時自動減少服務器的實例，提高系統(tǒng)的請求承受

能力，滿足投保、查保等系統(tǒng)面臨的數(shù)據(jù)存儲和訪問的要求，有效應對市場和客戶的需

求變化。

4.中國銀行保險監(jiān)督委員會為完善信息系統(tǒng)安全保障體系，發(fā)布了《保險公司信息

系統(tǒng)安全管理指引（試行）》，對通過管理機制和技術手段加強信息安全，保障保險行

業(yè)業(yè)務連續(xù)性提出了詳細的要求。包括建立覆蓋網(wǎng)絡、數(shù)據(jù)、存儲、災備等層面的安全

事件管理及制度；按照等級保護管理要求實施信息系統(tǒng)安全等級保護；制定管理信息的

采集、傳輸、交換、存儲等環(huán)節(jié)的相關制度和流程，增強重要數(shù)據(jù)信息的控制和保護等

要求。保險行業(yè)的云計算架構與部署應遵守《保險公司信息系統(tǒng)安全管理指引（試行）》

中的各項要求，建立有效的評估審核流程與監(jiān)督管理機制，定期對云服務提供方技術實

力、安全資質、風險控制水平、誠信記錄、財務狀況等方面進行審查與評估，構建運維

安全審計系統(tǒng)，建立完善的合規(guī)審查機制，以滿足中國銀行保險監(jiān)督管理委員會等機構

的監(jiān)督檢查。

5.中國銀行保險監(jiān)督委員會為規(guī)范指導保險行業(yè)信息系統(tǒng)災難恢復工作，提高防范

災難風險的能力，發(fā)布了《保險業(yè)信息系統(tǒng)災難恢復管理指引》，對保險行業(yè)應統(tǒng)籌規(guī)