業界首發!安恒信息牽頭制定網絡安全保險風險評估標準發布
什么,網絡安全保險出臺標準了!
保險公司開展風險評估終于有方法了!
投保人進行風險自評終于有依據了!
3月25日,中國網絡安全產業聯盟(以下簡稱CCIA)正式發布聯盟標準T/CCIA 001-2022《面向網絡安全保險的風險評估指引》,將于2022年5月1日起實施。該標準由安恒信息牽頭,40多家網絡安全相關機構和企業共同研制,是網絡安全保險業內第一項。
為什么說,它很重要?
T/CCIA 001-2022《面向網絡安全保險的風險評估指引》為保險公司、再保險公司開展網絡安全保險業務前的風險評估、網絡安全保險投保人或被保險人開展網絡安全風險自評估提供了重要的方法和依據。對指導和規范網絡安全服務提供商在網絡安全保險投保階段開展網絡安全風險評估活動,促進公眾和用戶對于網絡安全保險的認識,進一步培育和開拓網絡安全保險市場有重要意義。
背景介紹
現階段,網絡安全服務提供方與保險機構合作開展網絡安全保險業務時,對潛在投保用戶的信息系統缺乏有效的網絡安全風險評估過程、指標和方法,極大制約網絡安全保險在國內的推廣和應用。為規范網絡安全保險保前風險評估,廣泛征求CCIA成員意見后,經CCIA秘書處批準立項,由安恒信息牽頭開展《面向網絡安全保險的風險評估指引》聯盟標準的研制工作。
起草過程
在CCIA指導下,按照聯盟標準化工作規程,安恒信息與CCIA聯盟近40家網絡安全企業和相關機構組成標準研制工作組,共同開展標準研究起草工作。起草單位在網絡安全保險領域具有多年實踐經驗,研制工作組具有廣泛代表性。
以安恒信息在網絡安全保險領域積累的實踐經驗與方法為基礎,經與標準研制工作組共同研討和驗證,并在CCIA范圍內公開征求意見,標準于2021年12月通過了CCIA專家審查,并最終獲得CCIA批準發布。
現實意義
網絡安全保險作為網絡安全風險轉移的重要手段,已成為網絡安全產業生態鏈的重要一環。T/CCIA 001-2022《面向網絡安全保險的風險評估指引》通過建立一套風險評估指標、流程和風險計算方法,規范對投保信息系統的風險評估,風險等級、風險分值的計算與評判,使網絡安全風險狀況得到量化呈現。重點對數據安全、網絡勒索和業務連續性中斷等典型場景的風險計算方法進行了規范和示例,加強對具體保險業務,重點險種風險評估的指導,增強標準可用性。
作為引領網絡安全產業規范發展的示范單位,安恒信息此前參與制定的10余項網絡安全國家標準,若干網絡安全行業標準以及10余項地方標準已經發布實施。下一步,安恒信息將繼續配合網絡安全主管部門,與各方合作共同研究通過保險機制來預防和轉移網絡安全風險,積極參與網絡安全保險相關標準的研究工作,為加快網絡安全保險在國內的發展貢獻力量。
