保险机构作为金融行业的重要组成部分，承担着大量的客户信息和资金管理工作，信息安全风险评估是保障保险机构信息安全的重要手段。JR/T 0058-2010 保险信息安全风险评估指标体系规范的出台，为保险机构提供了科学、规范的信息安全风险评估方法和技术支持，有助于保障保险机构信息安全。

该标准主要包括了信息安全风险评估的基本概念、评估流程、评估指标体系、评估结果分析和评估报告编制等内容。其中，评估指标体系是该标准的核心内容，包括了信息安全管理、信息系统安全、网络安全、应用系统安全、数据安全、物理安全、人员安全等七个方面的指标，共计60个。

信息安全管理方面的指标主要包括了信息安全政策、组织架构、安全培训、安全审计等内容；信息系统安全方面的指标主要包括了系统安全设计、系统安全运维、系统安全监控等内容；网络安全方面的指标主要包括了网络拓扑结构、网络设备安全、网络访问控制等内容；应用系统安全方面的指标主要包括了应用系统安全设计、应用系统安全运维、应用系统安全监控等内容；数据安全方面的指标主要包括了数据备份、数据恢复、数据加密等内容；物理安全方面的指标主要包括了机房安全、设备安全、介质安全等内容；人员安全方面的指标主要包括了人员背景调查、权限管理、安全意识培养等内容。

在评估流程方面，该标准规定了信息安全风险评估的五个阶段，分别是准备阶段、信息收集阶段、风险评估阶段、评估结果分析阶段和评估报告编制阶段。在评估结果分析方面，该标准规定了评估结果的分析方法和分析内容，包括了风险等级划分、风险影响分析、风险优先级排序等内容。在评估报告编制方面，该标准规定了评估报告的内容和格式，包括了评估目的、评估范围、评估方法、评估结果、风险建议等内容。

总之，JR/T 0058-2010 保险信息安全风险评估指标体系规范的出台，为保险机构提供了科学、规范的信息安全风险评估方法和技术支持，有助于保障保险机构信息安全。

相关标准
GB/T 22239-2008 信息安全技术 信息安全风险评估指南
GB/T 22080-2008 信息安全技术 信息安全风险评估规范
GB/T 25070-2010 信息安全技术 信息安全风险评估指南
GB/T 28448-2012 信息安全技术 信息安全风险评估指南
GB/T 31168-2014 信息安全技术 信息安全风险评估指南