近日,中国网络安全产业联盟(以下简称CCIA)正式发布联盟标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》(以下简称《指引》),并将于2022年5月1日起实施。该标准由亚信安全联合多家网络安全相关机构和企业共同研制,通过建立一套风险评估指标、流程、内容,规范对拟投保系统的风险评估,得出风险等级、风险分值,定量化的呈现拟投保系统网络安全风险状况,为后续开展网络安全保险业务提供参考依据。

随着我国《网络安全法》《数据安全法》《个人信息保护法》等法律法规的相继出台,为防范和化解网络安全和数据安全领域的风险挑战提供了法律依据,同时也推动了网络安全保险业务的市场发展。然而,保险企业在现阶段开展网络安全保险业务时,对潜在投保用户的信息系统进行网络安全风险评估存在不足,缺乏规范的评估过程、指标和方法指引,这些都极大影响网络安全保险在国内的推广和应用。

针对上述情况,在CCIA指导下,按照联盟标准化工作规程,亚信安全与CCIA联盟等网络安全企业和相关机构组成标准研制工作组,共同开展标准研究起草工作,并最终获得批准发布。在制定过程中,亚信安全凭借对保险行业的深刻理解以及丰富的信息安全项目实施经验,积极参与标准的制定过程,并为此标准正式颁布提供了大量的参考数据与行业建议。

《指引》的正式发布与实施,结合了网络安全保险风险评估的实际情况,能够对各类风险点分别进行计算得出分值(0-100分之间),并提出了网络安全保险通用场景和数据安全、网络勒索和业务连续性中断三类典型场景的风险计算方法,可为网络安全保险业务开展,以及投保人、被保险人开展网络安全风险自评估提供了参考。

近年来,亚信安全全面发挥网络安全服务领域的丰富经验,以及在网络安全领域的技术优势,参与制定了《5G网络安全标准化白皮书》、《信息安全技术网络安全等级保护定级指南》、《金融网络安全 Web应用服务安全测试通用规范》、《金融网络安全 网络安全众测实施指南》、《金融行业态势感知与信息共享平台数据接入标准说明(试点)》等多项国家、地方及行业重要标准,为助力产业数字化、数字产业化发展贡献力量。下一步,亚信安全将发挥技术创新与合规服务优势,为保险机构提供安全可靠的产品、服务及解决方案,助力保险行业数字化转型平稳、顺利、快速开展。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-04-24 13:23:48
云安全 统信组建安全联盟背后,国产操作系统不只是学微软
“微软从MAPP推出以后,极大提升了微软操作系统生态体系的安全性,我们还处于起步阶段,后续操作系统和安全厂商之间的协作内容会越来越丰富,围绕安全领域的协同沟通会越来 <详情>
2022-04-22 17:29:45
云安全 聚焦业务安全,新华三主动安全3.0引领安全新质变
4月20日,新华三集团正式发布“主动安全3.0”,聚焦客户业务本身,实现了业务感知零信任、业务安全新中台、业务运营即服务三大关键创新,推动主动安全理念迈向业务驱动时代 <详情>
2022-04-15 08:38:29
云安全 数字经济时代的网络安全发展形势分析与趋势展望
我国网络安全产业已具备坚实基础,企业创新研发积极活跃,融资规模屡创新高,技术产品体系日益完善。 <详情>
2022-04-14 08:58:00
互联网 用DecoyMini部署业务系统蜜罐
互联网上已经有不少免费的蜜罐工具,但这些蜜罐工具绝大多数功能单一、成熟度不高、缺乏持续更新维护,很难支持对自有业务系统等个性化需求的仿真。 <详情>
2022-03-16 14:49:13