安恒信息牽頭制定的網絡安全保險風險評估標準公開征求意見

2021年12月24日，中國網絡安全產業聯盟發布通知，由杭州安恒信息技術股份有限公司牽頭制定的《網絡安全保險 安全風險評估實施指南》聯盟標準已完成征求意見稿，進入為期一個月的征求意見階段。

目前，網絡安全服務提供方與保險機構合作開展網絡安全保險業務時，對潛在投保用戶的信息系統缺乏有效的網絡安全風險評估過程、指標和方法，極大制約了網絡安全保險在國內的推廣和應用。為規范網絡安全保險保前風險評估，安恒信息在中國網絡安全產業聯盟（以下簡稱CCIA）指導下，經聯盟批準立項開展《網絡安全保險安全風險評估實施指南》聯盟標準的研制工作。

經過前期在聯盟內公開征集參編單位，安恒信息與近40家網絡安全企業和相關機構一起開展了標準起草工作。經過多次研討修訂，通過了專家審查，形成了目前的征求意見稿。

網絡安全保險作為風險轉移的重要手段，已成為完善安全產業生態鏈的重要一環。本標準試圖通過建立一套風險評估指標、流程、內容，規范對潛在投保的信息系統的風險評估，得出風險等級、風險分值，定量化呈現其網絡安全風險狀況。本標準將通用場景下的風險計算和典型場景下的風險計算相結合，重點對數據安全場景、網絡勒索場景和業務連續性中斷場景的風險計算進行了規范，加強了對具體保險業務，重點險種的關聯性，增強了標準可用性。

本標準適用于指導網絡安全服務提供商在網絡安全保險投保階段開展網絡安全風險評估活動。可為保險公司、再保險公司開展網絡安全保險業務前的風險評估與風險定價等提供方法，為網絡安全保險投保人或被保險人開展網絡安全風險自評估提供參考。

下一步，安恒信息將繼續配合網絡安全主管部門，與各方合作共同研究通過保險機制來預防和轉移網絡安全風險，積極參與網絡安全保險相關標準的研究工作，為加快網絡安全保險在國內的發展貢獻力量。