媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

安恒信息牽頭制定的網(wǎng)絡(luò)安全保險風險評估標準公開征求意見

閱讀量：次

2021年12月24日，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)布通知，由杭州安恒信息技術(shù)股份有限公司牽頭制定的《網(wǎng)絡(luò)安全保險安全風險評估實施指南》聯(lián)盟標準已完成征求意見稿，進入為期一個月的征求意見階段。

目前，網(wǎng)絡(luò)安全服務(wù)提供方與保險機構(gòu)合作開展網(wǎng)絡(luò)安全保險業(yè)務(wù)時，對潛在投保用戶的信息系統(tǒng)缺乏有效的網(wǎng)絡(luò)安全風險評估過程、指標和方法，極大制約了網(wǎng)絡(luò)安全保險在國內(nèi)的推廣和應用。為規(guī)范網(wǎng)絡(luò)安全保險保前風險評估，安恒信息在中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（以下簡稱CCIA）指導下，經(jīng)聯(lián)盟批準立項開展《網(wǎng)絡(luò)安全保險安全風險評估實施指南》聯(lián)盟標準的研制工作。

經(jīng)過前期在聯(lián)盟內(nèi)公開征集參編單位，安恒信息與近40家網(wǎng)絡(luò)安全企業(yè)和相關(guān)機構(gòu)一起開展了標準起草工作。經(jīng)過多次研討修訂，通過了專家審查，形成了目前的征求意見稿。

網(wǎng)絡(luò)安全保險作為風險轉(zhuǎn)移的重要手段，已成為完善安全產(chǎn)業(yè)生態(tài)鏈的重要一環(huán)。本標準試圖通過建立一套風險評估指標、流程、內(nèi)容，規(guī)范對潛在投保的信息系統(tǒng)的風險評估，得出風險等級、風險分值，定量化呈現(xiàn)其網(wǎng)絡(luò)安全風險狀況。本標準將通用場景下的風險計算和典型場景下的風險計算相結(jié)合，重點對數(shù)據(jù)安全場景、網(wǎng)絡(luò)勒索場景和業(yè)務(wù)連續(xù)性中斷場景的風險計算進行了規(guī)范，加強了對具體保險業(yè)務(wù)，重點險種的關(guān)聯(lián)性，增強了標準可用性。

本標準適用于指導網(wǎng)絡(luò)安全服務(wù)提供商在網(wǎng)絡(luò)安全保險投保階段開展網(wǎng)絡(luò)安全風險評估活動。可為保險公司、再保險公司開展網(wǎng)絡(luò)安全保險業(yè)務(wù)前的風險評估與風險定價等提供方法，為網(wǎng)絡(luò)安全保險投保人或被保險人開展網(wǎng)絡(luò)安全風險自評估提供參考。

下一步，安恒信息將繼續(xù)配合網(wǎng)絡(luò)安全主管部門，與各方合作共同研究通過保險機制來預防和轉(zhuǎn)移網(wǎng)絡(luò)安全風險，積極參與網(wǎng)絡(luò)安全保險相關(guān)標準的研究工作，為加快網(wǎng)絡(luò)安全保險在國內(nèi)的發(fā)展貢獻力量。

關(guān)閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護檢測服務(wù)>

監(jiān)控分析服務(wù)>

應急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

>

數(shù)據(jù)安全>

基礎(chǔ)安全>