近日,中国网络安全产业联盟(以下简称CCIA)正式发布联盟标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》(以下简称《指引》),并将于2022年5月1日起实施。该标准由亚信安全联合多家网络安全相关机构和企业共同研制,通过建立一套风险评估指标、流程、内容,规范对拟投保系统的风险评估,得出风险等级、风险分值,定量化的呈现拟投保系统网络安全风险状况,为后续开展网络安全保险业务提供参考依据。

随着我国《网络安全法》《数据安全法》《个人信息保护法》等法律法规的相继出台,为防范和化解网络安全和数据安全领域的风险挑战提供了法律依据,同时也推动了网络安全保险业务的市场发展。然而,保险企业在现阶段开展网络安全保险业务时,对潜在投保用户的信息系统进行网络安全风险评估存在不足,缺乏规范的评估过程、指标和方法指引,这些都极大影响网络安全保险在国内的推广和应用。

针对上述情况,在CCIA指导下,按照联盟标准化工作规程,亚信安全与CCIA联盟等网络安全企业和相关机构组成标准研制工作组,共同开展标准研究起草工作,并最终获得批准发布。在制定过程中,亚信安全凭借对保险行业的深刻理解以及丰富的信息安全项目实施经验,积极参与标准的制定过程,并为此标准正式颁布提供了大量的参考数据与行业建议。

《指引》的正式发布与实施,结合了网络安全保险风险评估的实际情况,能够对各类风险点分别进行计算得出分值(0-100分之间),并提出了网络安全保险通用场景和数据安全、网络勒索和业务连续性中断三类典型场景的风险计算方法,可为网络安全保险业务开展,以及投保人、被保险人开展网络安全风险自评估提供了参考。

近年来,亚信安全全面发挥网络安全服务领域的丰富经验,以及在网络安全领域的技术优势,参与制定了《5G网络安全标准化白皮书》、《信息安全技术网络安全等级保护定级指南》、《金融网络安全 Web应用服务安全测试通用规范》、《金融网络安全 网络安全众测实施指南》、《金融行业态势感知与信息共享平台数据接入标准说明(试点)》等多项国家、地方及行业重要标准,为助力产业数字化、数字产业化发展贡献力量。下一步,亚信安全将发挥技术创新与合规服务优势,为保险机构提供安全可靠的产品、服务及解决方案,助力保险行业数字化转型平稳、顺利、快速开展。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-28 14:29:54
市场情报 新思科技助力CEVA公司更高效地执行编码标准并降低许可风险
随着开发速度加快,发现和识别代码并确保其质量及安全性变得日益困难。 <详情>
2023-06-29 22:05:00
互联网 四叶草安全New Stage2023主题发布会圆满举办
当前大数据时代趋势下,企业大数据转型为大势所趋,这给安全人员带来了挑战。 <详情>
2023-05-05 17:11:01
云安全 盛邦安全权小文:在网络空间博弈中占领先机,反测绘能力构建是关键
攻击与防御、加密与解密、测绘与反测绘是网络空间中不断上演的博弈故事,也是网络安全的永恒话题,不断促使网络空间安全在动态平衡中向前发展。 <详情>
2023-04-25 18:23:00
市场情报 Akamai 推出 Prolexic 网络云防火墙
此新功能扩展了 Prolexic 的防护能力,客户可利用它来定义和调整防火墙及访问控制规则。 <详情>
2023-04-12 09:39:37
云安全 活力彰显!我国网络安全产业驶入“快车道”
在政策扶持、需求扩张、应用创新的共同驱动下,我国网络安全产业发展活力凸显,技术和产业综合实力稳步提升,为应对新形势下网络安全挑战提供了坚实基础。 <详情>