近日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(以下簡稱CCIA)正式發(fā)布聯(lián)盟標(biāo)準(zhǔn)T/CCIA 001-2022《面向網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)評(píng)估指引》(以下簡稱《指引》),并將于2022年5月1日起實(shí)施。該標(biāo)準(zhǔn)由亞信安全聯(lián)合多家網(wǎng)絡(luò)安全相關(guān)機(jī)構(gòu)和企業(yè)共同研制,通過建立一套風(fēng)險(xiǎn)評(píng)估指標(biāo)、流程、內(nèi)容,規(guī)范對(duì)擬投保系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,得出風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)分值,定量化的呈現(xiàn)擬投保系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況,為后續(xù)開展網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)提供參考依據(jù)。
隨著我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)的相繼出臺(tái),為防范和化解網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域的風(fēng)險(xiǎn)挑戰(zhàn)提供了法律依據(jù),同時(shí)也推動(dòng)了網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)的市場發(fā)展。然而,保險(xiǎn)企業(yè)在現(xiàn)階段開展網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)時(shí),對(duì)潛在投保用戶的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估存在不足,缺乏規(guī)范的評(píng)估過程、指標(biāo)和方法指引,這些都極大影響網(wǎng)絡(luò)安全保險(xiǎn)在國內(nèi)的推廣和應(yīng)用。
針對(duì)上述情況,在CCIA指導(dǎo)下,按照聯(lián)盟標(biāo)準(zhǔn)化工作規(guī)程,亞信安全與CCIA聯(lián)盟等網(wǎng)絡(luò)安全企業(yè)和相關(guān)機(jī)構(gòu)組成標(biāo)準(zhǔn)研制工作組,共同開展標(biāo)準(zhǔn)研究起草工作,并最終獲得批準(zhǔn)發(fā)布。在制定過程中,亞信安全憑借對(duì)保險(xiǎn)行業(yè)的深刻理解以及豐富的信息安全項(xiàng)目實(shí)施經(jīng)驗(yàn),積極參與標(biāo)準(zhǔn)的制定過程,并為此標(biāo)準(zhǔn)正式頒布提供了大量的參考數(shù)據(jù)與行業(yè)建議。
《指引》的正式發(fā)布與實(shí)施,結(jié)合了網(wǎng)絡(luò)安全保險(xiǎn)風(fēng)險(xiǎn)評(píng)估的實(shí)際情況,能夠?qū)Ω黝愶L(fēng)險(xiǎn)點(diǎn)分別進(jìn)行計(jì)算得出分值(0-100分之間),并提出了網(wǎng)絡(luò)安全保險(xiǎn)通用場景和數(shù)據(jù)安全、網(wǎng)絡(luò)勒索和業(yè)務(wù)連續(xù)性中斷三類典型場景的風(fēng)險(xiǎn)計(jì)算方法,可為網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)開展,以及投保人、被保險(xiǎn)人開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自評(píng)估提供了參考。
近年來,亞信安全全面發(fā)揮網(wǎng)絡(luò)安全服務(wù)領(lǐng)域的豐富經(jīng)驗(yàn),以及在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)優(yōu)勢,參與制定了《5G網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化白皮書》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》、《金融網(wǎng)絡(luò)安全 Web應(yīng)用服務(wù)安全測試通用規(guī)范》、《金融網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全眾測實(shí)施指南》、《金融行業(yè)態(tài)勢感知與信息共享平臺(tái)數(shù)據(jù)接入標(biāo)準(zhǔn)說明(試點(diǎn))》等多項(xiàng)國家、地方及行業(yè)重要標(biāo)準(zhǔn),為助力產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化發(fā)展貢獻(xiàn)力量。下一步,亞信安全將發(fā)揮技術(shù)創(chuàng)新與合規(guī)服務(wù)優(yōu)勢,為保險(xiǎn)機(jī)構(gòu)提供安全可靠的產(chǎn)品、服務(wù)及解決方案,助力保險(xiǎn)行業(yè)數(shù)字化轉(zhuǎn)型平穩(wěn)、順利、快速開展。