參與標準制定 亞信安全為網絡安全保險評估提供支撐

近日，中國網絡安全產業聯盟（以下簡稱CCIA）正式發布聯盟標準T/CCIA 001-2022《面向網絡安全保險的風險評估指引》（以下簡稱《指引》），并將于2022年5月1日起實施。該標準由亞信安全聯合多家網絡安全相關機構和企業共同研制，通過建立一套風險評估指標、流程、內容，規范對擬投保系統的風險評估，得出風險等級、風險分值，定量化的呈現擬投保系統網絡安全風險狀況，為后續開展網絡安全保險業務提供參考依據。

隨著我國《網絡安全法》、《數據安全法》、《個人信息保護法》等法律法規的相繼出臺，為防范和化解網絡安全和數據安全領域的風險挑戰提供了法律依據，同時也推動了網絡安全保險業務的市場發展。然而，保險企業在現階段開展網絡安全保險業務時，對潛在投保用戶的信息系統進行網絡安全風險評估存在不足，缺乏規范的評估過程、指標和方法指引，這些都極大影響網絡安全保險在國內的推廣和應用。

針對上述情況，在CCIA指導下，按照聯盟標準化工作規程，亞信安全與CCIA聯盟等網絡安全企業和相關機構組成標準研制工作組，共同開展標準研究起草工作，并最終獲得批準發布。在制定過程中，亞信安全憑借對保險行業的深刻理解以及豐富的信息安全項目實施經驗，積極參與標準的制定過程，并為此標準正式頒布提供了大量的參考數據與行業建議。

《指引》的正式發布與實施，結合了網絡安全保險風險評估的實際情況，能夠對各類風險點分別進行計算得出分值（0-100分之間），并提出了網絡安全保險通用場景和數據安全、網絡勒索和業務連續性中斷三類典型場景的風險計算方法，可為網絡安全保險業務開展，以及投保人、被保險人開展網絡安全風險自評估提供了參考。

近年來，亞信安全全面發揮網絡安全服務領域的豐富經驗，以及在網絡安全領域的技術優勢，參與制定了《5G網絡安全標準化白皮書》、《信息安全技術網絡安全等級保護定級指南》、《金融網絡安全Web應用服務安全測試通用規范》、《金融網絡安全網絡安全眾測實施指南》、《金融行業態勢感知與信息共享平臺數據接入標準說明（試點）》等多項國家、地方及行業重要標準，為助力產業數字化、數字產業化發展貢獻力量。下一步，亞信安全將發揮技術創新與合規服務優勢，為保險機構提供安全可靠的產品、服務及解決方案，助力保險行業數字化轉型平穩、順利、快速開展。