返回
浅谈我国网络信息安全保险的开发论文

浅谈我国网络信息安全保险的开发论文

ID:25194792

大小:53.50 KB

页数:7页

时间:2018-11-18

浅谈我国网络信息安全保险的开发论文_第1页
浅谈我国网络信息安全保险的开发论文_第2页
浅谈我国网络信息安全保险的开发论文_第3页
浅谈我国网络信息安全保险的开发论文_第4页
浅谈我国网络信息安全保险的开发论文_第5页
资源描述:

《浅谈我国网络信息安全保险的开发论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈我国网络信息安全保险的开发论文.freelationDisorder)和信息污染(InformationPollution)等。许多企业和政府机构长期受到这些安全隐患的困扰,但由于网络信息安全意识淡薄、专业人才供给不足,直到近几年才开始从技术、法律这两个方面入手.freelent)的过程,其突出特点就是进行事前的风险控制,防患于未然。这与网络信息安全防御技术相比,具有较大的主动性,因而在网络信息安全问题上引入保险机制,用风险管理的方式帮助高科技企业减少可避免的损失,将会对我国尚未成熟的高新技术产业的发展起到重要的作用。在一些发达国家和地区,

2、网络信息安全保险业务已初见端倪。英国和美国已经相继推出了“黑客保险”,虽然起初市场反映较为平淡,但在Yahoo、Amazon等重要网站遭到大规模攻击后,这项新型的保险业务量在短时间内猛增,包括eBay、Yahoo在内的知名网络公司纷纷投保,最高保额已超过1亿美元。目前互联网在我国已进入高速增长期,2002年7月的中国互联网络发展状况统计报告显示,我国上网计算机总数已达1613万台,上网用户总数达4580万,可见未来的几年将是依托互联网投资创业的黄金时期,因此开发网络信息安全保险、保证网络环境的高效可靠,是我国保险公司拓展保险业务的当务之急。2我

3、国开发网络信息安全保险的具体思路2.1充分发挥政府和经济两个杠杆的作用我国在世纪之交启动了企业上网工程和政府上网工程,大量的商业信息、政府信息以及其他众多关系到国计民生的社会信息都实现了电子化,并与因特网相连。这虽然极大地促进了电子商务、电子政务和其他各项业务或活动的开展,但也意味着重要的政治、经济等信息也将面对来自网络不安全因素的威胁。从某种意义上说,网络信息安全已经从根本上关系到国家的前途和命运。在美国,政府对网络信息安全问题极为重视,由国家安全局(NSA)统筹管理信息安全的全部事项,包括制定信息安全的相关政策、评测信息安全产品、制定信息安

4、全的相关标准等。为了保卫国家安全,维护信息主权,保护网络信息行为者的利益,我国政府也应在网络信息安全问题上采取一系列行之有效的举措。网络信息安全保险这个全新的思路是否能够很好地为保护国家安全服务,在很大程度上取决于政府的态度和行动。因此,我国政府应该认清网络信息安全保险产业连接高新技术产业和信息产品用户的纽带作用,在知识经济、网络经济迅猛发展的大好形势下,通过政策支持促进我国网络信息安全保险体系的建设。目前,我国保险公司开展这一新的保险业务的最大困难在于技术上的相对滞后,导致其在本市场上的竞争力不敌国外保险同行,更不用说进军国际市场。我国加入e

5、nt)。风险评估是指对信息和信息处理设施的威胁(Threat)、影响(Impact)和薄弱点(Vulnerability)及三者发生的可能性的评估。网络信息安全风险评估是确认风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,确定网络信息安全风险等级和优先控制顺序,是整个保险交易中最复杂、最重要的一环。网站的风险评估一般由以下两个主要步骤组成:1)外围检查。对于现有的各种设备、应用软件、IP地址进行检查,可以采取模拟黑客袭击的办法,找出其中风险防御的薄弱环节。2)防御探索。为客户提供标准操作方案,并且随时根据情况变化进行调整,以

6、确保该方案的应用能使网络信息安全性大幅提高。这两步的工作量很大,因为保险公司只有在对其所承保的项目在技术上全面了解的基础上,才能在保险条款拟定上做到既让客户满意,又避免自身陷入高额赔偿的危险境地。在完成风险评估工作后,保险公司根据评估结果提出险种建议,制定承保方案,拟定保险费率,并交由客户审查。在双方都没有异议的情况下签订保险合同。承保后,保险公司仍要与客户保持密切联系,监督其运作状况,在必要的时候还要进行再评估,以提出实时网络信息安全防范建议。一旦出险,保险公司又要和信息安全机构一道确定损失大小,作出合理的赔偿。3我国开发网络信息安全保险的问

7、题及对策虽然保险公司、高技术公司和众多网络用户都可以从网络信息安全保险的开发中获利,但在电子商务的网上交易、银行和证券交易、商用密码产品等应用领域,网络信息安全保险还表现得相当不成熟。我国目前还没有关于网络信息安全保险的相关法规,无法为保险公司提供可参照的依据。电子化的信息是否可以作为有效的法律依据,是在进行技术辨认时取证困难的主要原因之一。因为所有的操作系统都有技术上的缺陷,在使用过程中,很难保证软件和硬件设施会在何时出现何种问题。在目前的技术条件下,保险公司在风险评估时几乎无法测算出现问题的几率,这甚至为保险合同的拟定和签订制造了障碍。由于

8、网络信息安全保险在我国还处于萌芽阶段,对于网络信息安全管理和规范尚未形成一个统一的标准。保险公司在为客户选择理想的安全操作方案时,难以确定怎样的防范手

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。