工信部点赞360,让我看看还有谁不懂“风险转移”
2024-3-29 18:0:50 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

近日,工业和信息化部官网公示了《网络安全保险典型服务方案目录》,由360数字安全集团联合中国人保、北京工业大学、中国汽车工程研究院等单位申报的“面向新兴融合应用场景的网络安全保险服务方案”经评审遴选成功上榜。

这一成果不仅彰显了360在网络安全保险服务领域的专业实力,也是对公司不断推进网络安全保险服务新模式实施的认可和鼓励。

在全球网络安全事件频发的背景下,企业面临着严峻的网络安全挑战。由于攻防两端地位的不对等,企业整体防护水平常常显得不足。此外,企业在与外部机构的业务往来中,以及在采购第三方软硬件产品和人员外包服务过程中,都会遭遇供应链风险问题。

为了应对这些无法预期或难以处置的剩余网络安全风险,企业应采取“风险转移”策略,以降低网络安全事件可能造成的总体损失,并免除或减轻自身的安全管理责任。网络安全保险作为传统网络安全风险处理方式的有益补充,预示着未来将形成“风险缓解+风险转移”的新型风险处理模式。

本次入选方案能够适应企业自身或者服务对象的各类安全应用场景,如IDC机房等,采购模式可包括“产品服务+保险”和“保险+技术服务”等,可以选择购买或订阅等多种模式。

具体而言,360为客户提供的解决方案覆盖了网络安全险的整个生命周期:

\ | /

在承保前,360提供量化的资产风险评估;

\ | /

承保期间,360实施轻量化的风险监测预警和应急处置安全服务,并定期出具报告;

\ | /

出险后,360提供量化损失确定及技术支持服务,包括应急响应、溯源分析、处置建议、修复建议以及配合上报监管单位等。

该方案不仅涵盖了由勒索、APT、挖矿、网站篡改等网络攻击导致的第一方损失,还包括了供应链安全,如软硬件产品、软件开发、外包服务、合作对象等第三方可能造成的损失。此外,方案还为第一方或第三方的数据安全全生命周期提供保障,并通过风险转移模式为最终结果提供兜底。

实际上,360早在2018年就与中国人保财险发布网络安全保险合作项目并达成战略合作,针对企业日常运营可能面临的“十大网络风险场景”进行了模拟并针对性地设计了保险保障内容。2022年,360进一步加强了与中国人保的合作,并与中再保、中国人寿等保险公司建立了合作关系。

未来,360将继续积极响应工信部的试点工作,充分利用自身在网络安全领域的专业技术和服务优势,与相关保险服务机构合作,共同推动网络安全保险服务的深入实践和探索,为网络安全保险创新模式的实施提供坚实的支持。

如需进一步咨询请联系

电话:400-0309-360

邮箱:[email protected]

往期推荐

01

ISC2023周鸿祎发布战略级产品360安全云,首提安全即服务

点击阅读

02

破解时代安全困境,以“四套方案”推动数字安全普惠

点击阅读

03

安全即服务进阶,AI引领未来实战,360安全大模型3.0发布

点击阅读

04

甲级!360入选CNCERT国家级网络安全应急服务支撑单位

点击阅读


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247570136&idx=1&sn=ae5c76c7f8a040b502e3b67059dc6c4b&chksm=9f8d42d0a8facbc65bc627095dc1812afda46855dccdf94c8783cda5e2181053850ceb91c509&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh