国家标准《信息安全技术 网络安全保险应用指南》征求意见稿发布

VSole2023-09-18 09:51:56

2023年9月13日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全保险应用指南》(以下简称《应用指南》)征求意见稿。

制定背景

2021年7月,工业和信息化部发布《网络安全产业高质量发展三年行动计划》(征求意见稿),提出“探索开展网络安全保险,加快网络安全保险政策引导和标准制定,通过网络安全保险服务监控风险敞口”。2023年7月,工业和信息化部和国家金融监管总局发布《关于促进网络安全保险规范健康发展的意见》,提出“建立覆盖网络安全保险服务全生命周期的标准体系,明确承保、核保、理赔等主要环节基本流程和通用要求。研究制定承保前重点行业领域网络安全风险量化评估相关标准,规范安全风险评估要求”。

起草单位

《应用指南》根据国家标准化管理委员会2023年下达的国家标准制修订计划,由北京源堡科技有限公司负责承办、组织起草,国家工业信息安全发展研究中心、中国电子技术标准化研究院、中国人民财产保险股份有限公司、中国太平洋财产保险股份有限公司等单位共同参与了起草工作。

主要内容

《应用指南》借鉴了国际网络安全保险相关标准成果,结合我国网络安全保险产业现状和网络安全风险管理实践,提出适合我国国情的网络安全保险应用指南,帮助并指导组织通过网络安全保险应对和管理风险。

图:网络安全保险应用基本流程

《应用指南》阐述网络安全保险概念及对风险管理的作用,明确可以通过保险转移的网络安全事件和主要损失类型,建立网络安全风险与保险保障范围的关系。解决当前网络安全保险供需双方对于网络安全保险目的和概念的理解差异性问题。

图:网络安全保险应用参与角色

《应用指南》阐述网络安全保险应用的主要环节以及主要参与方,各参与方的主要作用和职责。解决网络安全保险应用过程中的流程规范化问题。

图:典型网络安全相关保险产品和示例

《应用指南》提出在网络安全保险应用主要环节中的基本方法和内容,对投保前风险评估、保险期间风险控制以及出险后事件评估等给出基本的方法和内容,为不同环节中的保险应用提供可操作性的指导建议,解决网络安全保险中所应用的基本安全技术方法以及差异性问题。

网络安全信息安全技术
本作品采用《CC 协议》,转载必须注明作者和本文链接
可以认为IAM分成两类,一个是AWS提供的IAM,这是一个完整的身份管理系统,但AWS只提供了系统,基于该系统的配置及信息维护,由客户完全负责。AWS 提供了虚拟网络及其之上的VPC,子网,ACL,安全组等,客户需要准确设计配置自己的网络,以确保正确的隔离和防护。用户控制权限的修改通常由特权用户或者管理员组实现。
在信创战略的持续牵引下,我国密码算法、技术应用已逐步摆脱对外部的依赖,实现了自主可控。在算法方面,我国自主设计的 SM 系列算法,已经覆盖了从对称密码算法、公钥密码算法、杂凑算法、标识密码算法等密码技术体系,在有关部门的推动下,密码标准、协议规范已逐步成熟和完善。
本次年会由公安部网络安全保卫局指导,中国计算机学会主办,计算机安全专业委员会承办。网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。为办好本次大会,充分发挥专委会在服务国家网络安全战略发展需要,促进学术成果交流,提升学术研究水平的作用,本次会议的主题为“夯实网络安全防线,构建中国式现代化网络强国”。
针对日渐盛行的钓鱼邮件攻击和数据安全问题,农业银行采用围绕邮件接收和发送建立双向的邮件防控体系,实现出入站全覆盖。农业银行建立了安全漏洞全生命周期运营管理制度,自主研发了安全漏洞运营管理系统,固化漏洞排查处置管理流程,形成了线上闭环管控机制。
标准规范是对法律法规的支撑,细化具体行业或领域要求,量化具体行为,确保其活动和结果能够符合需要。自2020年以来,我国有关电信运营商、航空公司等单位的内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。在此阶段需防止无授权入侵以及数据泄露。
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。10月18日,中共中央政治局就推动我国数字经济健康发展进行第三十四次集体学习,习近平总书记强调,要加快新型基础设施建设,加强战略布局,加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通经济社会发展的信息“大动脉”。
2023年9月13日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全保险应用指南》(以下简称《应用指南》)征求意见稿。
VSole
网络安全专家