国家首份网络安全保险政策文件发布,推动网络安全产业高质量发展
近日,工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(以下称《意见》),提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新等5方面共10条具体意见,鼓励各方主体积极推进网络安全保险产品和服务创新。
《意见》从政策标准、产品服务、技术、产业需求、发展生态等层面全方位引导网络安全保险健康有序发展,推动网络安全产业高质量发展。
其中,《意见》第二条指出加强网络安全保险产品服务创新。
(三)丰富网络安全保险产品。鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。面向重点行业企业开发网络安全财产损失险、责任险和综合险等,提升企业网络安全风险应对能力。面向信息技术产品开发产品责任险,面向网络安全产品开发网络安全专门保险,为信息网络技术产品提供保险保障。面向网络安全服务开发职业责任险等产品,转移专业技术人员在安全服务过程中因人为操作可能引发的安全风险。
(四)创新发展网络安全保险服务。鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。充分发挥保险机构专业优势,联合网络安全企业、基础电信运营商等加快网络安全保险与网络安全服务融合创新。充分发挥网络安全企业、专业网络安全测评机构技术优势,联合保险公司提升网络安全保险服务能力。
• 亿赛通作为中国数据安全专家,此前与中国太平洋保险达成战略合作,共同开展网络安全保险业务,充分发挥各自优势,为用户提供安全可靠的“防勒索数据安全险”整体解决方案。由传统的“事后理赔”模式转变为 “事前防御、事中预警、事后补偿”的全新模式。太平洋保险公司设立“防勒索数据安全险”,针对高价值文件提供防勒索安全保障,这不仅是一份保障合同,更是一项专业责任的服务承诺。
保前安全检测:远程风险测评、制定各项重要数据的保密服务承诺,配备完善全面的保险应急方案。
保中安全监控:对数据持续进行风险监测、预警、发现问题第一时间通知管理人员,快速启动应急处理方案,及时降低安全风险。
保后应急响应:承诺72小时达到现场,定责定损,安全专家修复系统、恢复数据。
《意见》第三条指出强化网络安全技术赋能保险发展。
(五)开展网络安全风险量化评估。围绕电信和互联网行业典型事件以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究。探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失等分析。支持网络安全企业、专业网络安全测评机构等研发网络安全风险量化评估技术,开发轻量化网络安全风险量化评估工具,鼓励保险机构建立网络安全风险理赔数据库,支撑网络安全风险精准定价。
(六)加强网络安全风险监测能力。开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节。鼓励网络安全企业、专业网络安全测评机构等充分发挥网络安全风险监测技术优势,充分利用安全技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置等能力。
• 亿赛通“防勒索数据安全险”整体解决方案可通过对可信应用和访问数据文件进行一键收集,形成安全防护策略。保护数据文件只能被可信进程访问和使用,非法进程不能访问和使用,可以有效防止病毒、木马勒索软件等对数据文件的篡改和破坏。
• 启动防护后,如检测到非法进程访问被保护数据文件,立即拒绝应用进程的访问,并记录违规访问记录。违规访问记录内容包含违规访问进程名称、进程位置、访问时间、访问数据位置等信息,帮助用户及时有效定位勒索病毒信息,同时也可以逐步丰富安全防护策略,减少过度防护。
• 通过全面识别安全风险,对安全意识进行测评和培训等教育服务,降低人员隐患,消除潜在安全风险,综合提升用户的安全风险识别能力、突发安全事件应对能力和事后数据恢复能力,形成风险闭环管理的运营机制。“防勒索数据安全险”在投保者遭遇勒索后,确保企业获得足量的保障赔偿,在一定程度上降低和补偿因勒索病毒带来的经济损失。
《意见》第四条指出促进网络安全产业需求释放。
(七)推广网络安全保险服务应用。面向电信和互联网、能源、金融、医疗卫生等重点行业,以及工业互联网、车联网、物联网等新兴融合领域,围绕网络安全与信息技术产品服务供给侧和需求侧两类主体,充分发挥网络安全产业、网络安全保险相关联盟协会等作用,开展网络安全保险服务试点,形成可复制、可推广的网络安全保险服务模式,促进网络安全保险推广应用。
(八)推动企业网络安全风险应对能力提升。鼓励重点行业企业完善网络安全风险管理机制,推动电信和互联网、制造业、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具,有效转移、防范网络安全风险,提升网络基础设施、重要信息系统和数据的安全防护能力。支持中小企业通过网络安全保险服务监控风险敞口,建立健全网络安全风险管理体系,不断加强中小企业网络安全防护能力。
• 亿赛通的文件防火墙将为企业勒索软件防护提供第一道屏障,减少企业被勒索的风险;太平洋财险的保险服务将为企业勒索软件防护守好最后一道大门,将企业的勒索损失减到最低。太平洋财险和亿赛通的强强联合,共同守护企业核心资产安全。
网络安全保险在当前的网络安全环境下具有重要的意义和价值。个人和企业应认识到网络安全风险的严重性,保险公司也应加强网络安全保险产品的开发和推广,为个人和企业提供更加全面和有效的网络安全保护。未来,在《意见》的推动下,亿赛通将结合自身业务优势,持续创新,深化合作,尝试开拓更多方向的网络安全保险业务,为广大客户提供更加完善、高效、可靠的网络安全产品与服务!
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2951
- 【软件正版化】软件正版化工作要点 2872
- 统信UOS试玩黑神话:悟空 2833
- 信刻光盘安全隔离与信息交换系统 2728
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1261
- grub引导程序无法找到指定设备和分区 1226
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 165
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 163
- 点击报名 | 京东2025校招进校行程预告 163
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 159
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 如何玩转信创开放社区—从小白进阶到专家 15
- 信创开放社区邀请他人注册的具体步骤如下 15
- 方德桌面操作系统 14
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 我有15积分有什么用? 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
