資源描述:
《試論我國網(wǎng)絡(luò)信息安全保險的發(fā)展策略》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1����、試論我國網(wǎng)絡(luò)信息安全保險的發(fā)展策略袁麗華(南京特殊教育職業(yè)技術(shù)學(xué)院南京210038)[摘要]在分析我國網(wǎng)絡(luò)信息安全保險發(fā)展必要性和詮釋網(wǎng)絡(luò)信息安全保險涵義的基礎(chǔ)上,捉出了以風(fēng)險評估和險種設(shè)計為主的網(wǎng)絡(luò)信息安全保險發(fā)展策略��,主要從風(fēng)險管理����、險種的設(shè)計��、保險對象�����、保險費率的厘定��、損失的賠償以及事故的鑒定等兒個方面進行詳細地探討�。[關(guān)鍵詞]網(wǎng)絡(luò)信息安全��;保險�;風(fēng)險管理;險種設(shè)計�����;費率厘定DiscussionontheNetworkInformationSecurityInsuraneeDeveIopmentStrategyYuanLih
2�、ua(NanjingSpecialEducationVocationalandTechnicalCollege,NanJing210038,China)[Abstract]:Inanalyzingthedevelopmentofthenetworkinformationsecurityandinsurance,thenecessityandthemeaningofnetworkinformationsecurityandinsurance,proposedriskassessmentandinsurancedesignofnetw
3、orkinformationsecurityinsurancedevelopmentstrategy,mainlyregardingriskmanagement,insurancedesign,insuranceobject,thedeterminationofpremiumrates,thelosscompensationaswellastheincidentidentificationindetailtoexplore?[Keywords]:networkinformationsecurity�����;insurance;riskma
4���、nagement��;insurancedesign���;ratesdetermined1我國網(wǎng)絡(luò)信息安全保險發(fā)展的必要性1.1我國網(wǎng)絡(luò)信息安全問題的日益嚴峻計算機與信息技術(shù)的迅猛發(fā)展,使木來屬于網(wǎng)絡(luò)優(yōu)勢的開放性和互聯(lián)性轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)信息安全的隱患�����,網(wǎng)絡(luò)安全問題變得越來越棘手�����。據(jù)全國網(wǎng)絡(luò)安全狀況和計算機病毒疫情調(diào)查結(jié)果顯示�,我國網(wǎng)絡(luò)安全事件的發(fā)牛率和計算機感染病毒情況近五年基木呈上升趨勢���。據(jù)我國計算機病毒疫情調(diào)杳數(shù)據(jù)顯示�����,2005年計算機病毒的感染力高達80%,2006年為74%,2007年依然高達91.4%,2008年為85.5%o當(dāng)前我國
5�、網(wǎng)絡(luò)問題的主要表現(xiàn)有:網(wǎng)絡(luò)犯罪的肆慮、“黑客”與病毒的非法入侵����、有害信息的非法傳播。全球網(wǎng)絡(luò)信息安全SANS2000年會的核心結(jié)論Z—是:解決網(wǎng)絡(luò)信息安全問題的趨勢將是網(wǎng)絡(luò)信息安全服務(wù)和信息安全保險的密切結(jié)合�����。各種信息安全技術(shù)雖然在一定程度上����、一定范圍內(nèi)解決了安全問題,然而信息安全是個動態(tài)變化的過程�����,隨著信息安全威脅的不斷升級換代����,信息安全問題相對地越來越多并凡難以根除,只用技術(shù)來解決信息安全問題是不夠的����。即使這些安全技術(shù)暫時解決了問題,但它對企業(yè)或者個人造成的損失已經(jīng)無法挽冋���。這就需要從行業(yè)保障的角度來防范網(wǎng)絡(luò)信息安全問題和分擔(dān)
6��、其帶來的后果及損失�,這就是網(wǎng)絡(luò)信息安全保險。1.2網(wǎng)絡(luò)信息安全保險網(wǎng)絡(luò)信息安全保險�����,是指為了保證網(wǎng)絡(luò)化生產(chǎn)經(jīng)營過程���,保險公司對因網(wǎng)絡(luò)安全而造成的重要資料丟失��、知識產(chǎn)權(quán)受到侵犯����、服務(wù)中斷和營業(yè)收入損失等承擔(dān)賠償保險金責(zé)任的商業(yè)保險行為⑴�。網(wǎng)絡(luò)信息安全保險的作用主要有兩個:一是事先的防范和化解風(fēng)險����,即建立網(wǎng)絡(luò)風(fēng)險防范機制進行風(fēng)險管理,即捉供網(wǎng)絡(luò)安全調(diào)查與損失控制服務(wù)去最大限度避免或減輕損失���;二是進行損失補償��,即為網(wǎng)絡(luò)信息安全被破壞帶來的損失提供賠償�����。而網(wǎng)絡(luò)信息安全防御技術(shù)的主要任務(wù)是安全事故發(fā)生后的補救����,具有一定滯后性?�!缎畔⒅芸?
7��、008年“中國信息安全調(diào)杳”數(shù)據(jù)發(fā)現(xiàn)���,63.9%的企業(yè)表示:直到系統(tǒng)資源無法止常運行和服務(wù)��,聲譽和資產(chǎn)都遭到損失時����,才著手開始彌補過錯���。因此網(wǎng)絡(luò)信息安全保險和較于單純的網(wǎng)絡(luò)安全防御技術(shù)而言具有明顯的優(yōu)勢�。2網(wǎng)絡(luò)信息安全保險的行業(yè)發(fā)展策略2.1網(wǎng)絡(luò)信息安全保險的風(fēng)險管理風(fēng)險就是保險公司承擔(dān)的損失的期槊值(期望損失)��。網(wǎng)絡(luò)信息安全保險的風(fēng)險管理過程也就是進行核保的過程,這是保險經(jīng)營屮承保環(huán)節(jié)的重要工作��,只有符合承保條件的風(fēng)險����,保險人才能同意承保。在實際風(fēng)險管理過程中����,可以按照以下兒個步驟來進行網(wǎng)絡(luò)信息安全保險的風(fēng)險管理。2.1.1確定
8����、信息資產(chǎn)及其價值風(fēng)險管理中首先要確定管理的對象是什么,也就是確定哪些網(wǎng)絡(luò)信息資產(chǎn)需要被保護�����,哪些需要重點保護���,以防止被病毒黑客等的侵襲。網(wǎng)絡(luò)信息資產(chǎn)的使用作用不同��,其價值也就不同��。確定信息資產(chǎn)的價值,不僅僅要考慮其自身的價值���,還要考慮其對業(yè)務(wù)的重要
