绿盟科技入选2021年网络安全保险新业态新模式典型案例

日前，国家工业信息安全发展研究中心启动“网络安全保险新业态新模式典型案例征集”活动，得到了保险公司、再保险公司、网络安全公司、保险科技公司等产业主体的广泛关注和踊跃参与。经过方案征集、形式审查、专家评审等环节，绿盟科技提交的《面向中小企业的网络安全保险实践》成功入选“2021年网络安全保险新业态新模式典型案例”。

中小企业在数字化转型期间，积极关注业务发展，着重提升数字化、数据化能力，在客户拓展、技术发展和业务运营中投入较多资源，但面对数字化转型过程中应必须考虑的企业网络安全能力建设，常出现“建什么”“怎么建”“谁来建”等问题。网络安全保险这一革新的安全服务模式，在与传统安全服务能力的有机结合下，可以为中小企业网络安全能力建设提供一种全新的思路，以保险减轻企业资金负担，以服务识别企业安全短板补充应对能力。

绿盟科技积极贯彻和落实工业和信息化部《关于促进网络安全产业发展的指导意见（征求意见稿）》，以“保险+风险管控+服务”作为网络安全保险新业态的核心理念，融合绿盟安全服务体系2.0的“创新、共建、价值化”服务理念，面向中小企业，形成了网络安全保险服务新模式。

绿盟科技面向中小企业的网络安全保险服务核心特点如下：

• 基于保险服务的工作流，指导中小企业体系化的安全能力建设：事前基于企业安全能力评估、安全意识测评、系统风险评估等开展核保体检，事中通过脆弱性管理、威胁管理、动态监测等实现风险监测，事后利用应急响应、事故鉴证、定损理赔等完成事件处置复原，综合提升企业风险识别和管控能力、突发安全事件应对能力和事后的恢复能力。
• 精细化的险种设置适用于中小企业风险场景：为了确保给中小企业更优质的保险服务体验，绿盟科技联合保险公司对险种进行了基于应用场景的精细化设置，如针对核心人员的邮件欺诈导致企业资金损失的事件日渐频发，因此在营业中断的应用场景中，细化了账户资金损失具体险种予以应对。当前精细化的险种设置更加适合中小企业场景使用，可提升安全事件可覆盖度，合理保障企业权益，有效应对中小企业场景下的勒索损失、数据泄露等安全事件。
• 对风险量化模型升级细化险种适配度，高效辅助中小企业查漏补缺：绿盟科技针对每项保险险种进行专项安全事件场景分析，结合绿盟科技应急响应数据，判断潜在风险点，细化风险量化指标，基于评价结果，投保企业可以进行针对性的安全建设能力补足，完善安全能力点，高效形成更加体系化的安全防御能力。

绿盟科技网络安全保险服务方案自2018年推出后，始终以客户视角为基准，不断进行自我优化和调整，持续迭代更新，形成具有差异化、行业化的服务内容，目前已经历过三次大的更新建设：

• “保险+服务”：绿盟科技与前海财险于2018年签订战略合作协议，双方联合发布“网络安全综合保险”，共同探索网络安全保险业务模式，形成“保险+安全服务”的服务机制，最具代表性的则是应急响应服务的引入。
• “保险+风险管控+服务”：2020年10月，网络安全保险服务解决方案正式发布。跨多团队组建保险研发小组，规划业务整体方向，构建基于“保险+风险管控+服务”的运营模式，明确服务重构的侧重点和技术创新点、优势点。
• SaaS模式下的保险运营：绿盟科技优先进行安全服务运营化模式转变，将更多传统安全服务SaaS化，将其作为网络安全保险的数据基础，为风险量化、保险定价定损提供支撑。

网络安全保险作为风险管理的最后一环，是成为企业提升网络安全风险治理能力和完善网络安全保护机制的新途径，是网络安全风险治理的新业态，绿盟科技相信通过服务方法、流程的建立，以传统安全服务和传统金融手段跨界融合的新安全服务模式，可以更好地指导企业形成更加完整全面的安全体系，为企业安全保驾护航。