近日,中国网络安全产业联盟(以下简称CCIA)正式发布联盟标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》(以下简称《指引》),并将于2022年5月1日起实施。该标准由威尼斯432888cam联合多家网络安全相关机构和企业共同研制,通过建立一套风险评估指标、流程、内容,规范对拟投保系统的风险评估,得出风险等级、风险分值,定量化的呈现拟投保系统网络安全风险状况,为后续开展网络安全保险业务提供参考依据。
随着我国《网络安全法》《数据安全法》《个人信息保护法》等法律法规的相继出台,为防范和化解网络安全和数据安全领域的风险挑战提供了法律依据,同时也推动了网络安全保险业务的市场发展。然而,保险企业在现阶段开展网络安全保险业务时,对潜在投保用户的信息系统进行网络安全风险评估存在不足,缺乏规范的评估过程、指标和方法指引,这些都极大影响网络安全保险在国内的推广和应用。
针对上述情况,在CCIA指导下,按照联盟标准化工作规程,威尼斯432888cam与CCIA联盟等网络安全企业和相关机构组成标准研制工作组,共同开展标准研究起草工作,并最终获得批准发布。在制定过程中,威尼斯432888cam凭借对保险行业的深刻理解以及丰富的信息安全项目实施经验,积极参与标准的制定过程,并为此标准正式颁布提供了大量的参考数据与行业建议。
《指引》的正式发布与实施,结合了网络安全保险风险评估的实际情况,能够对各类风险点分别进行计算得出分值(0-100分之间),并提出了网络安全保险通用场景和数据安全、网络勒索和业务连续性中断三类典型场景的风险计算方法,可为网络安全保险业务开展,以及投保人、被保险人开展网络安全风险自评估提供了参考。
近年来,威尼斯432888cam全面发挥网络安全服务领域的丰富经验,以及在网络安全领域的技术优势,参与制定了《5G网络安全标准化白皮书》、《信息安全技术网络安全等级保护定级指南》、《金融网络安全 Web应用服务安全测试通用规范》、《金融网络安全 网络安全众测实施指南》、《金融行业态势感知与信息共享平台数据接入标准说明(试点)》等多项国家、地方及行业重要标准,为助力产业数字化、数字产业化发展贡献力量。下一步,威尼斯432888cam将发挥技术创新与合规服务优势,为保险机构提供安全可靠的产品、服务及解决方案,助力保险行业数字化转型平稳、顺利、快速开展。