欢迎来到天天文库
浏览记录
ID:46001215
大小:93.50 KB
页数:6页
时间:2019-11-20
《试论我国网络信息安全保险的发展策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、试论我国网络信息安全保险的发展策略袁丽华(南京特殊教育职业技术学院南京210038)[摘要]在分析我国网络信息安全保险发展必要性和诠释网络信息安全保险涵义的基础上,捉出了以风险评估和险种设计为主的网络信息安全保险发展策略,主要从风险管理、险种的设计、保险对象、保险费率的厘定、损失的赔偿以及事故的鉴定等儿个方面进行详细地探讨。[关键词]网络信息安全;保险;风险管理;险种设计;费率厘定DiscussionontheNetworkInformationSecurityInsuraneeDeveIopmentStrategyYuanLih
2、ua(NanjingSpecialEducationVocationalandTechnicalCollege,NanJing210038,China)[Abstract]:Inanalyzingthedevelopmentofthenetworkinformationsecurityandinsurance,thenecessityandthemeaningofnetworkinformationsecurityandinsurance,proposedriskassessmentandinsurancedesignofnetw
3、orkinformationsecurityinsurancedevelopmentstrategy,mainlyregardingriskmanagement,insurancedesign,insuranceobject,thedeterminationofpremiumrates,thelosscompensationaswellastheincidentidentificationindetailtoexplore・[Keywords]:networkinformationsecurity;insurance;riskma
4、nagement;insurancedesign;ratesdetermined1我国网络信息安全保险发展的必要性1.1我国网络信息安全问题的日益严峻计算机与信息技术的迅猛发展,使木來属于网络优势的开放性和互联性转变为网络信息安全的隐患,网络安全问题变得越來越棘手。据全国网络安全状况和计算机病毒疫情调查结果显示,我国网络安全事件的发牛率和计算机感染病毒情况近五年基木呈上升趋势。据我国计算机病毒疫情调杳数据显示,2005年计算机病毒的感染力高达80%,2006年为74%,2007年依然高达91.4%,2008年为85.5%o当前我国
5、网络问题的主要表现有:网络犯罪的肆虑、“黑客”与病毒的非法入侵、有害信息的非法传播。全球网络信息安全SANS2000年会的核心结论Z—是:解决网络信息安全问题的趋势将是网络信息安全服务和信息安全保险的密切结合。各种信息安全技术虽然在一定程度上、一定范围内解决了安全问题,然而信息安全是个动态变化的过程,随着信息安全威胁的不断升级换代,信息安全问题相对地越來越多并凡难以根除,只用技术來解决信息安全问题是不够的。即使这些安全技术暂时解决了问题,但它对企业或者个人造成的损失已经无法挽冋。这就需要从行业保障的角度来防范网络信息安全问题和分担
6、其带来的后果及损失,这就是网络信息安全保险。1.2网络信息安全保险网络信息安全保险,是指为了保证网络化生产经营过程,保险公司对因网络安全而造成的重要资料丢失、知识产权受到侵犯、服务中断和营业收入损失等承担赔偿保险金责任的商业保险行为⑴。网络信息安全保险的作用主要有两个:一是事先的防范和化解风险,即建立网络风险防范机制进行风险管理,即捉供网络安全调查与损失控制服务去最大限度避免或减轻损失;二是进行损失补偿,即为网络信息安全被破坏带來的损失提供赔偿。而网络信息安全防御技术的主要任务是安全事故发生后的补救,具有一定滞后性。《信息周刊》2
7、008年“中国信息安全调杳”数据发现,63.9%的企业表示:直到系统资源无法止常运行和服务,声誉和资产都遭到损失时,才着手开始弥补过错。因此网络信息安全保险和较于单纯的网络安全防御技术而言具有明显的优势。2网络信息安全保险的行业发展策略2.1网络信息安全保险的风险管理风险就是保险公司承担的损失的期槊值(期望损失)。网络信息安全保险的风险管理过程也就是进行核保的过程,这是保险经营屮承保环节的重要工作,只有符合承保条件的风险,保险人才能同意承保。在实际风险管理过程中,可以按照以下儿个步骤来进行网络信息安全保险的风险管理。2.1.1确定
8、信息资产及其价值风险管理中首先要确定管理的对象是什么,也就是确定哪些网络信息资产需要被保护,哪些需要重点保护,以防止被病毒黑客等的侵袭。网络信息资产的使用作用不同,其价值也就不同。确定信息资产的价值,不仅仅要考虑其自身的价值,还要考虑其对业务的重要
此文档下载收益归作者所有