参与标准制定 亚信安全为网络安全保险评估提供支撑

近日，中国网络安全产业联盟（以下简称CCIA）正式发布联盟标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》（以下简称《指引》），并将于2022年5月1日起实施。该标准由亚信安全联合多家网络安全相关机构和企业共同研制，通过建立一套风险评估指标、流程、内容，规范对拟投保系统的风险评估，得出风险等级、风险分值，定量化的呈现拟投保系统网络安全风险状况，为后续开展网络安全保险业务提供参考依据。

随着我国《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的相继出台，为防范和化解网络安全和数据安全领域的风险挑战提供了法律依据，同时也推动了网络安全保险业务的市场发展。然而，保险企业在现阶段开展网络安全保险业务时，对潜在投保用户的信息系统进行网络安全风险评估存在不足，缺乏规范的评估过程、指标和方法指引，这些都极大影响网络安全保险在国内的推广和应用。

针对上述情况，在CCIA指导下，按照联盟标准化工作规程，亚信安全与CCIA联盟等网络安全企业和相关机构组成标准研制工作组，共同开展标准研究起草工作，并最终获得批准发布。在制定过程中，亚信安全凭借对保险行业的深刻理解以及丰富的信息安全项目实施经验，积极参与标准的制定过程，并为此标准正式颁布提供了大量的参考数据与行业建议。

《指引》的正式发布与实施，结合了网络安全保险风险评估的实际情况，能够对各类风险点分别进行计算得出分值（0-100分之间），并提出了网络安全保险通用场景和数据安全、网络勒索和业务连续性中断三类典型场景的风险计算方法，可为网络安全保险业务开展，以及投保人、被保险人开展网络安全风险自评估提供了参考。

近年来，亚信安全全面发挥网络安全服务领域的丰富经验，以及在网络安全领域的技术优势，参与制定了《5G网络安全标准化白皮书》、《信息安全技术网络安全等级保护定级指南》、《金融网络安全Web应用服务安全测试通用规范》、《金融网络安全网络安全众测实施指南》、《金融行业态势感知与信息共享平台数据接入标准说明（试点）》等多项国家、地方及行业重要标准，为助力产业数字化、数字产业化发展贡献力量。下一步，亚信安全将发挥技术创新与合规服务优势，为保险机构提供安全可靠的产品、服务及解决方案，助力保险行业数字化转型平稳、顺利、快速开展。