首页 > 安恒动态 > 资讯中心 > 正文

安恒信息牵头制定的网络安全保险风险评估标准公开征求意见

阅读量：次

2021年12月24日，中国网络安全产业联盟发布通知，由CA88信息技术股份有限公司牵头制定的《网络安全保险安全风险评估实施指南》联盟标准已完成征求意见稿，进入为期一个月的征求意见阶段。

目前，网络安全服务提供方与保险机构合作开展网络安全保险业务时，对潜在投保用户的信息系统缺乏有效的网络安全风险评估过程、指标和方法，极大制约了网络安全保险在国内的推广和应用。为规范网络安全保险保前风险评估，安恒信息在中国网络安全产业联盟（以下简称CCIA）指导下，经联盟批准立项开展《网络安全保险安全风险评估实施指南》联盟标准的研制工作。

经过前期在联盟内公开征集参编单位，安恒信息与近40家网络安全企业和相关机构一起开展了标准起草工作。经过多次研讨修订，通过了专家审查，形成了目前的征求意见稿。

网络安全保险作为风险转移的重要手段，已成为完善安全产业生态链的重要一环。本标准试图通过建立一套风险评估指标、流程、内容，规范对潜在投保的信息系统的风险评估，得出风险等级、风险分值，定量化呈现其网络安全风险状况。本标准将通用场景下的风险计算和典型场景下的风险计算相结合，重点对数据安全场景、网络勒索场景和业务连续性中断场景的风险计算进行了规范，加强了对具体保险业务，重点险种的关联性，增强了标准可用性。

本标准适用于指导网络安全服务提供商在网络安全保险投保阶段开展网络安全风险评估活动。可为保险公司、再保险公司开展网络安全保险业务前的风险评估与风险定价等提供方法，为网络安全保险投保人或被保险人开展网络安全风险自评估提供参考。

下一步，安恒信息将继续配合网络安全主管部门，与各方合作共同研究通过保险机制来预防和转移网络安全风险，积极参与网络安全保险相关标准的研究工作，为加快网络安全保险在国内的发展贡献力量。

关闭

相关推荐

CA88