网络安全与金融服务创新融合,御安信息助力企业强化网安风险管理
日期:2023年10月20日 阅:61
近日,工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称“《意见》”),提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放和培育网络安全保险发展生态五个方面共10条具体意见。
网络安全与金融服务创新融合
网络安全保险是为网络安全风险提供保险保障的新兴险种,已日益成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。作为我国网络安全保险领域的首份政策文件,《意见》强调要充分发挥保险机构专业优势,联合网络安全企业、基础电信运营商等加快网安险与网络安全服务融合创新。强化网络安全技术赋能保险发展,支持网络安全风险量化评估,建立网络安全风险量化评估模型,加强网络安全风险监测能力,开展网安险全生命周期风险监测。
御安信息助力网安险创新落地
御安信息深入探索网络安全与保险科技新模式,将网安风险量化技术与保险保障范围相结合,构建以攻击面管理为基础方法的企业安全评级,通过非侵入式动态量化风险评估系统,为保险公司提供准确有效的保费参考依据,并赋能企业实时风险监测能力,有效助力网安险生态良性建设。
网络安全保险风险管理平台(CiRMP)
御安网络安全保险风险管理平台(CiRMP)基于PDCA方法的攻击面管理流程,以网络安全风险量化评估技术为核心,凭借海量网络风险数据的积累和动态监测,为企业打造洞察风险、量化风险和管理风险的主动风险管理能力,提供保前、保中、保后三阶段网安险服务:
保 前:
基于不同场景的风险评估及量化服务,帮助客户掌握潜在网络安全风险及损失,解决”是否可保” 、“如何承保”的问题,对已投保企业开展快速风险评估,按投保要求提供网络安全整改服务并将生效保单分配给合作的保险公司承保
保 中:
提供网安险全生命周期风险监测,管理数字资产安全情况,赋能风险预警和告警处置能力。
保 后:
提供网络安全应急响应服务,帮助企业快速恢复业务实现复工复产,并通过标准化采集的理赔数据,协助企业快速理赔。
应用价值
该平台已应用于某地区政府对辖区内企业的网络安全管理,通过有效激励政策推动该地生产对信息系统具有依赖性或有等保系统的企业购买网络安全保险。依托“保险+科技+服务”模式,为该地行业监管提供精准网络安全态势和趋势分析,并持续帮助重点行业企业、尤其是中小企业转移、防范网络安全风险,加强区域内网络安全防护能力。
浙江御安信息技术有限公司(简称:御安信息)是用户信赖的网络信息安全综合解决方案提供商、国家高新技术企业,聚焦数字资产安全风险动态治理,同时深入基础通信、算力网络、工业互联等新兴技术业务场景的融合应用,为企事业单位构建行业领先的数字资产安全风险动态治理体系,致力成为数字经济时代“安全引领者”,已为政府、通信、互联网、医疗、新能源等众多行业数百家企事业单位提供全方位的网络安全技术产品、解决方案和服务支持。