淺談我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)的開發(fā)

1、淺談我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)的開發(fā) 當(dāng)前世界經(jīng)濟(jì)正在從工業(yè)經(jīng)濟(jì)逐步過渡到知識(shí)經(jīng)濟(jì)，日新月異的網(wǎng)絡(luò)技術(shù)無疑是這一轉(zhuǎn)變的重要推動(dòng)力之一，網(wǎng)絡(luò)已經(jīng)對(duì)全球經(jīng)濟(jì)和社會(huì)生活產(chǎn)生了不可逆轉(zhuǎn)的影響。但無可否認(rèn)的是，由于網(wǎng)絡(luò)的開放性和計(jì)算機(jī)操作系統(tǒng)的不完善性帶來了技術(shù)應(yīng)用的負(fù)面效應(yīng)，計(jì)算機(jī)網(wǎng)絡(luò)也成為網(wǎng)上信息安全隱患不斷孳生的溫床。這不僅對(duì)互聯(lián)網(wǎng)本身的發(fā)展造成了阻礙和威脅，而且不利于剛從傳統(tǒng)媒介轉(zhuǎn)換到互聯(lián)網(wǎng)上的人際交往、商務(wù)活動(dòng)和政務(wù)工作在新環(huán)境下的順利開展。網(wǎng)絡(luò)信息安全問題的表現(xiàn)形式主要有計(jì)算機(jī)病毒（computer virus）、黑客攻擊（hackers attack）、信息混亂（information diso

2、rder）和信息污染（information pollution）等。許多企業(yè)和政府機(jī)構(gòu)長(zhǎng)期受到這些安全隱患的困擾，但由于網(wǎng)絡(luò)信息安全意識(shí)淡薄、專業(yè)人才供給不足，直到近幾年才開始從技術(shù)、法律這兩個(gè)方面入手，通過加大對(duì)網(wǎng)絡(luò)信息安全的投入以求最大限度地保護(hù)網(wǎng)上信息資源。目前，信息加密、防火墻、病毒控制等主流信息保護(hù)技術(shù)已經(jīng)被廣泛采納，而且以信息偽裝為代表的一批新興技術(shù)也逐漸受到關(guān)注，同時(shí)國(guó)家要求有關(guān)主管部門充分發(fā)揮其管理職能，已制定出中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例、互聯(lián)網(wǎng)信息服務(wù)管理辦法等行政法規(guī)。但總的看來，隨著互聯(lián)網(wǎng)應(yīng)用的日益增多，網(wǎng)絡(luò)信息安全問題并未從根本上得到解決，反而有愈演愈烈之勢(shì)

3、。盡快探索出網(wǎng)絡(luò)環(huán)境下信息安全的新思路，成為擺在廣大信息工作者面前的一道難題。本文試圖從保險(xiǎn)角度入手，觸及這一問題，希望對(duì)促進(jìn)我國(guó)網(wǎng)絡(luò)信息安全業(yè)的發(fā)展有些啟迪作用。1我國(guó)開發(fā)網(wǎng)絡(luò)信息安全保險(xiǎn)的必要性1.1技術(shù)和法律手段的局限性面對(duì)著網(wǎng)絡(luò)信息安全問題這道在短時(shí)期內(nèi)難以逾越的鴻溝，是否僅僅依靠技術(shù)進(jìn)步、法律建設(shè)和管理強(qiáng)化這些方案就能夠達(dá)到目的呢？我們希望一方面通過加強(qiáng)技術(shù)研究，走在那些危害網(wǎng)絡(luò)信息安全技術(shù)的前面；另一方面利用法律的力量打擊不正當(dāng)?shù)募夹g(shù)行為，從而營(yíng)造出一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。但這是不可能一蹴而就的，而且在實(shí)施的過程中會(huì)困難重重。首先，所謂的網(wǎng)絡(luò)安全是一種相對(duì)的安全，由于黑客攻擊、操作

4、失誤等難以避免的人為因素，任何技術(shù)都無法一勞永逸地解決問題，而且網(wǎng)絡(luò)安全系數(shù)的提高是以更多地消耗網(wǎng)絡(luò)信息資源或限制其使用為代價(jià)的。其次，幾乎所有的網(wǎng)絡(luò)信息安全防御技術(shù)都是為應(yīng)對(duì)黑客的尖端網(wǎng)絡(luò)技術(shù)而存在的，始終處于被動(dòng)地位，更不用說趕上或超過它們。我們還必須清醒地認(rèn)識(shí)到，目前構(gòu)成我國(guó)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件、軟件產(chǎn)品幾乎完全是建立在外國(guó)核心信息技術(shù)之上的，而擁有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)品稀缺，國(guó)家信息安全體系因此很難鞏固。再次，現(xiàn)有的網(wǎng)絡(luò)信息安全法規(guī)尚不完善，且立法跟不上技術(shù)發(fā)展的需要，在網(wǎng)絡(luò)管理與經(jīng)營(yíng)、電子資金劃賬的法律認(rèn)證、數(shù)據(jù)的法律保護(hù)、計(jì)算機(jī)證據(jù)的法律效力等方面甚至缺乏法規(guī)的規(guī)范。此外，我國(guó)

5、的網(wǎng)絡(luò)信息安全管理在組織建設(shè)、制度建設(shè)和人員意識(shí)培養(yǎng)這3個(gè)層次上的步伐太慢，管理機(jī)構(gòu)相互隔離、權(quán)責(zé)不明，對(duì)網(wǎng)絡(luò)信息安全所包含的安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全系統(tǒng)評(píng)估和安全認(rèn)證等多方面問題，無法共同協(xié)調(diào)解決。由此可見，我們有必要尋求更多有效的途徑、技術(shù)、法律等方面相互補(bǔ)充。實(shí)際上，網(wǎng)絡(luò)信息安全與我們所熟悉的人身安全、財(cái)產(chǎn)安全等在本質(zhì)上是相同的，都是風(fēng)險(xiǎn)的載體而需要保護(hù)。人們?cè)趯?duì)人身安全保險(xiǎn)、財(cái)產(chǎn)安全保險(xiǎn)等津津樂道時(shí)，也應(yīng)該意識(shí)到，開發(fā)網(wǎng)絡(luò)信息安全保險(xiǎn)將為網(wǎng)絡(luò)信息安全問題的解決另辟蹊徑。1.2開發(fā)網(wǎng)絡(luò)信息安全保險(xiǎn)的意義網(wǎng)絡(luò)信息安全保險(xiǎn)，是指為了保證網(wǎng)絡(luò)化產(chǎn)生經(jīng)營(yíng)過程的安全，投保人根據(jù)合同規(guī)定，

6、向保險(xiǎn)公司支付保險(xiǎn)費(fèi)，保險(xiǎn)公司對(duì)因網(wǎng)絡(luò)安全漏洞而造成的重要資料丟失、知識(shí)產(chǎn)權(quán)受到侵犯、服務(wù)中斷和商業(yè)營(yíng)收的損失承擔(dān)賠償保險(xiǎn)金責(zé)任的商業(yè)保險(xiǎn)行為。開展網(wǎng)絡(luò)信息安全保險(xiǎn)的目的并不是在出險(xiǎn)后獲得高額賠償，而是在深入調(diào)查研究投保公司內(nèi)部的信息安全漏洞和可能存在的風(fēng)險(xiǎn)的基礎(chǔ)之上，通過風(fēng)險(xiǎn)評(píng)估來識(shí)別風(fēng)險(xiǎn)的大小，通過制定信息安全方針，采取適當(dāng)?shù)目刂颇繕?biāo)與控制方法對(duì)風(fēng)險(xiǎn)進(jìn)行控制，使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。這是一個(gè)風(fēng)險(xiǎn)管理（risk management）的過程，其突出特點(diǎn)就是進(jìn)行事前的風(fēng)險(xiǎn)控制，防患于未然。這與網(wǎng)絡(luò)信息安全防御技術(shù)相比，具有較大的主動(dòng)性，因而在網(wǎng)絡(luò)信息安全問題上引入保險(xiǎn)機(jī)制，

7、用風(fēng)險(xiǎn)管理的方式幫助高科技企業(yè)減少可避免的損失，將會(huì)對(duì)我國(guó)尚未成熟的高新技術(shù)產(chǎn)業(yè)的發(fā)展起到重要的作用。在一些發(fā)達(dá)國(guó)家和地區(qū)，網(wǎng)絡(luò)信息安全保險(xiǎn)業(yè)務(wù)已初見端倪。英國(guó)和美國(guó)已經(jīng)相繼推出了“黑客保險(xiǎn)”，雖然起初市場(chǎng)反映較為平淡，但在yahoo、amazon等重要網(wǎng)站遭到大規(guī)模攻擊后，這項(xiàng)新型的保險(xiǎn)業(yè)務(wù)量在短時(shí)間內(nèi)猛增，包括ebay、yahoo在內(nèi)的知名網(wǎng)絡(luò)公司紛紛投保，最高保額已超過1億美元。目前互聯(lián)網(wǎng)在我國(guó)已進(jìn)入高速增長(zhǎng)期，2002年7月的中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，我國(guó)上網(wǎng)計(jì)算機(jī)總數(shù)已達(dá)1613萬臺(tái)，上網(wǎng)用戶總數(shù)達(dá)4580萬，可見未來的幾年將是依托互聯(lián)網(wǎng)投資創(chuàng)業(yè)的黃金時(shí)期，因此開發(fā)網(wǎng)絡(luò)信息安

8、全保險(xiǎn)、保證網(wǎng)絡(luò)環(huán)境的高效可靠，是我國(guó)保險(xiǎn)公司拓展保險(xiǎn)業(yè)務(wù)的當(dāng)務(wù)之急。2我國(guó)開發(fā)網(wǎng)絡(luò)信息安全保險(xiǎn)的具體思路2.1充分發(fā)揮政府和經(jīng)濟(jì)兩個(gè)杠桿的作用我國(guó)在世紀(jì)之交啟動(dòng)了企業(yè)上網(wǎng)工程和政府上網(wǎng)工程，大量的商業(yè)信息、政府信息以及其他眾多關(guān)系到國(guó)計(jì)民生的社會(huì)信息都實(shí)現(xiàn)了電子化，并與因特網(wǎng)相連。這雖然極大地促進(jìn)了電子商務(wù)、電子政務(wù)和其他各項(xiàng)業(yè)務(wù)或活動(dòng)的開展，但也意味著重要的政治、經(jīng)濟(jì)等信息也將面對(duì)來自網(wǎng)絡(luò)不安全因素的威脅。從某種意義上說，網(wǎng)絡(luò)信息安全已經(jīng)從根本上關(guān)系到國(guó)家的前途和命運(yùn)。在美國(guó)，政府對(duì)網(wǎng)絡(luò)信息安全問題極為重視，由國(guó)家安全局（nsa）統(tǒng)籌管理信息安全的全部事項(xiàng)，包括制定信息安全的相關(guān)政策、評(píng)測(cè)

9、信息安全產(chǎn)品、制定信息安全的相關(guān)標(biāo)準(zhǔn)等。為了保衛(wèi)國(guó)家安全，維護(hù)信息主權(quán)，保護(hù)網(wǎng)絡(luò)信息行為者的利益，我國(guó)政府也應(yīng)在網(wǎng)絡(luò)信息安全問題上采取一系列行之有效的舉措。網(wǎng)絡(luò)信息安全保險(xiǎn)這個(gè)全新的思路是否能夠很好地為保護(hù)國(guó)家安全服務(wù)，在很大程度上取決于政府的態(tài)度和行動(dòng)。因此，我國(guó)政府應(yīng)該認(rèn)清網(wǎng)絡(luò)信息安全保險(xiǎn)產(chǎn)業(yè)連接高新技術(shù)產(chǎn)業(yè)和信息產(chǎn)品用戶的紐帶作用，在知識(shí)經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)迅猛發(fā)展的大好形勢(shì)下，通過政策支持促進(jìn)我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)體系的建設(shè)。目前，我國(guó)保險(xiǎn)公司開展這一新的保險(xiǎn)業(yè)務(wù)的最大困難在于技術(shù)上的相對(duì)滯后，導(dǎo)致其在本市場(chǎng)上的競(jìng)爭(zhēng)力不敵國(guó)外保險(xiǎn)同行，更不用說進(jìn)軍國(guó)際市場(chǎng)。我國(guó)加入wto后，外國(guó)公司可以更加容

10、易地?cái)D占國(guó)內(nèi)市場(chǎng)，從而使得改變我國(guó)保險(xiǎn)業(yè)落后現(xiàn)狀的任務(wù)顯得尤為緊迫。因此，政府應(yīng)更有效地發(fā)揮資源配置作用，為開發(fā)我國(guó)的網(wǎng)絡(luò)信息安全保險(xiǎn)提供優(yōu)惠政策，鼓勵(lì)信息安全業(yè)和保險(xiǎn)業(yè)聯(lián)合公關(guān)，包括認(rèn)真選擇網(wǎng)絡(luò)信息安全保險(xiǎn)的營(yíng)銷戰(zhàn)略，研發(fā)出立足于市場(chǎng)需求的保險(xiǎn)產(chǎn)品，建立具有特色的網(wǎng)絡(luò)信息安全保險(xiǎn)體系等。同時(shí)，對(duì)于一些不合理，不合法的保險(xiǎn)行為，政府也有必要從政策和法規(guī)上予以規(guī)范。 雖然一些發(fā)達(dá)國(guó)家的保險(xiǎn)公司已經(jīng)開始了對(duì)網(wǎng)絡(luò)信息安全的保險(xiǎn)，但保單的受益對(duì)象還僅限于投保的公司，而使用這些公司信息產(chǎn)品的消費(fèi)者的損失卻沒有受到重視，這對(duì)消費(fèi)者是不公平的，也是導(dǎo)致高科技公司即使提供受保護(hù)的信息產(chǎn)品也無法吸引到更多顧客的

11、原因。這一事實(shí)對(duì)我們確定開發(fā)網(wǎng)絡(luò)信息安全保險(xiǎn)的最終目標(biāo)是一個(gè)很好的啟示，應(yīng)該實(shí)現(xiàn)高新技術(shù)產(chǎn)業(yè)、保險(xiǎn)業(yè)和消費(fèi)者三方的共同贏利。保險(xiǎn)業(yè)為高新技術(shù)產(chǎn)業(yè)提供了強(qiáng)有力的經(jīng)濟(jì)保障，使其在一個(gè)相對(duì)寬松的環(huán)境里充分地利用現(xiàn)有的資金和客戶群體，提高其信息產(chǎn)品的安全系數(shù)以滿足顧客對(duì)網(wǎng)絡(luò)信息安全的要求，從而為自己的產(chǎn)品贏得理想的價(jià)格和可持續(xù)發(fā)展的可能性。在保險(xiǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)互動(dòng)雙贏的過程中，消費(fèi)者的利益也不應(yīng)該被忽視。消費(fèi)者希望自己購(gòu)買的信息產(chǎn)品是有價(jià)值的，只有在真正從信息產(chǎn)品的購(gòu)買和使用中受益時(shí)，他們所表現(xiàn)出來的需求才最真實(shí)有效，才能作為高科技公司制定和調(diào)整發(fā)展戰(zhàn)略的依據(jù)和指標(biāo)。2.2具體實(shí)施網(wǎng)絡(luò)信息安全的特殊

12、性決定了對(duì)其保險(xiǎn)就必須冒相當(dāng)大的風(fēng)險(xiǎn)，保險(xiǎn)條款的制定、核保核賠難度很大，在保險(xiǎn)購(gòu)買前后的每個(gè)重要環(huán)節(jié)都需要與信息安全機(jī)構(gòu)進(jìn)行全面合作。在購(gòu)買保險(xiǎn)之前，客戶的網(wǎng)絡(luò)信息安全系統(tǒng)要接受保險(xiǎn)公司與信息安全機(jī)構(gòu)共同進(jìn)行的風(fēng)險(xiǎn)評(píng)估（risk assessment）。風(fēng)險(xiǎn)評(píng)估是指對(duì)信息和信息處理設(shè)施的威脅（threat）、影響（impact）和薄弱點(diǎn)（vulnerability）及三者發(fā)生的可能性的評(píng)估。網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估是確認(rèn)風(fēng)險(xiǎn)及其大小的過程，即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，包括定性和定量的方法，確定網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級(jí)和優(yōu)先控制順序，是整個(gè)保險(xiǎn)交易中最復(fù)雜、最重要的一環(huán)。網(wǎng)站的風(fēng)險(xiǎn)評(píng)估一般由以下兩個(gè)主要步

13、驟組成：1）外圍檢查。對(duì)于現(xiàn)有的各種設(shè)備、應(yīng)用軟件、ip地址進(jìn)行檢查，可以采取模擬黑客襲擊的辦法，找出其中風(fēng)險(xiǎn)防御的薄弱環(huán)節(jié)。2）防御探索。為客戶提供標(biāo)準(zhǔn)操作方案，并且隨時(shí)根據(jù)情況變化進(jìn)行調(diào)整，以確保該方案的應(yīng)用能使網(wǎng)絡(luò)信息安全性大幅提高。這兩步的工作量很大，因?yàn)楸ｋU(xiǎn)公司只有在對(duì)其所承保的項(xiàng)目在技術(shù)上全面了解的基礎(chǔ)上，才能在保險(xiǎn)條款擬定上做到既讓客戶滿意，又避免自身陷入高額賠償?shù)奈ｋU(xiǎn)境地。在完成風(fēng)險(xiǎn)評(píng)估工作后，保險(xiǎn)公司根據(jù)評(píng)估結(jié)果提出險(xiǎn)種建議，制定承保方案，擬定保險(xiǎn)費(fèi)率，并交由客戶審查。在雙方都沒有異議的情況下簽訂保險(xiǎn)合同。承保后，保險(xiǎn)公司仍要與客戶保持密切聯(lián)系，監(jiān)督其運(yùn)作狀況，在必要的時(shí)候還

14、要進(jìn)行再評(píng)估，以提出實(shí)時(shí)網(wǎng)絡(luò)信息安全防范建議。一旦出險(xiǎn)，保險(xiǎn)公司又要和信息安全機(jī)構(gòu)一道確定損失大小，作出合理的賠償。3我國(guó)開發(fā)網(wǎng)絡(luò)信息安全保險(xiǎn)的問題及對(duì)策雖然保險(xiǎn)公司、高技術(shù)公司和眾多網(wǎng)絡(luò)用戶都可以從網(wǎng)絡(luò)信息安全保險(xiǎn)的開發(fā)中獲利，但在電子商務(wù)的網(wǎng)上交易、銀行和證券交易、商用密碼產(chǎn)品等應(yīng)用領(lǐng)域，網(wǎng)絡(luò)信息安全保險(xiǎn)還表現(xiàn)得相當(dāng)不成熟。我國(guó)目前還沒有關(guān)于網(wǎng)絡(luò)信息安全保險(xiǎn)的相關(guān)法規(guī)，無法為保險(xiǎn)公司提供可參照的依據(jù)。電子化的信息是否可以作為有效的法律依據(jù)，是在進(jìn)行技術(shù)辨認(rèn)時(shí)取證困難的主要原因之一。因?yàn)樗械牟僮飨到y(tǒng)都有技術(shù)上的缺陷，在使用過程中，很難保證軟件和硬件設(shè)施會(huì)在何時(shí)出現(xiàn)何種問題。在目前的技術(shù)條件

15、下，保險(xiǎn)公司在風(fēng)險(xiǎn)評(píng)估時(shí)幾乎無法測(cè)算出現(xiàn)問題的幾率，這甚至為保險(xiǎn)合同的擬定和簽訂制造了障礙。由于網(wǎng)絡(luò)信息安全保險(xiǎn)在我國(guó)還處于萌芽階段，對(duì)于網(wǎng)絡(luò)信息安全管理和規(guī)范尚未形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。保險(xiǎn)公司在為客戶選擇理想的安全操作方案時(shí)，難以確定怎樣的防范手段才能真正發(fā)揮作用。當(dāng)網(wǎng)絡(luò)信息出現(xiàn)安全問題時(shí)，也沒有固定的經(jīng)濟(jì)損失程度評(píng)估標(biāo)準(zhǔn)可供參考，保險(xiǎn)公司和投?？蛻艨赡茉谫r償金額上發(fā)生分歧，從而導(dǎo)致合作關(guān)系的破裂。同時(shí)，網(wǎng)絡(luò)信息安全保險(xiǎn)的可能性損失大，保險(xiǎn)額度也相應(yīng)很大，這對(duì)保險(xiǎn)合同條款的嚴(yán)謹(jǐn)程度就提出了更高的要求。而我國(guó)保險(xiǎn)業(yè)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的監(jiān)控缺乏經(jīng)驗(yàn)，使得保險(xiǎn)公司對(duì)新險(xiǎn)種的態(tài)度更加保守。對(duì)于我國(guó)開發(fā)

16、網(wǎng)絡(luò)信息安全保險(xiǎn)，筆者認(rèn)為可從以下幾方面加以解決。1）實(shí)現(xiàn)保險(xiǎn)公司與投保公司間的聯(lián)網(wǎng)。網(wǎng)絡(luò)信息安全保險(xiǎn)業(yè)務(wù)的發(fā)展，本來就需要信息技術(shù)的支持，而由于安全保險(xiǎn)產(chǎn)品，特別是關(guān)系到國(guó)家利益的網(wǎng)絡(luò)信息安全產(chǎn)品需要進(jìn)行長(zhǎng)期核保，信息的傳遞和反饋就顯得相當(dāng)重要。因此，保險(xiǎn)公司與投保公司雙方只有實(shí)現(xiàn)聯(lián)網(wǎng)，才能提高業(yè)務(wù)水平和工作效率。2）國(guó)家應(yīng)制定相應(yīng)的法律規(guī)范和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)信息安全保險(xiǎn)在法律上缺乏定性，可以借鑒別國(guó)成功經(jīng)驗(yàn)通過司法鑒定暫時(shí)加以解決，但要從根本上消除不確定性，國(guó)家必須針對(duì)網(wǎng)絡(luò)信息安全保險(xiǎn)在我國(guó)發(fā)展的特點(diǎn)為其制定相應(yīng)的法律法規(guī)，對(duì)保險(xiǎn)的繳費(fèi)、標(biāo)準(zhǔn)、待遇及保險(xiǎn)金的償付等作出具體規(guī)定。對(duì)于現(xiàn)行的

17、各級(jí)各類網(wǎng)絡(luò)安全評(píng)測(cè)標(biāo)準(zhǔn)，國(guó)家應(yīng)該抽調(diào)專業(yè)人員對(duì)其進(jìn)行匯總分析，篩選出具有應(yīng)用價(jià)值的條款組成一個(gè)完整的標(biāo)準(zhǔn)體系，并逐步與國(guó)際標(biāo)準(zhǔn)接軌，打破以往無據(jù)可依的僵局。3）在評(píng)估由網(wǎng)絡(luò)信息安全問題造成的經(jīng)濟(jì)損失時(shí)，根據(jù)實(shí)際損失進(jìn)行精確的定量計(jì)算，并將結(jié)果交給有關(guān)機(jī)構(gòu)鑒定。實(shí)際損失的量化一般以直接損失和合理的間接損失為基礎(chǔ)。例如對(duì)由意外事故引起的信息泄露、篡改和丟失等，投保人獲得的賠償應(yīng)包括當(dāng)初購(gòu)買信息的費(fèi)用，處理事故、恢復(fù)數(shù)據(jù)和信息所需的費(fèi)用；網(wǎng)絡(luò)信息用戶因?yàn)橥侗Ｈ说男畔⒎?wù)中斷也遭受了經(jīng)濟(jì)損失，根據(jù)保險(xiǎn)人、投保人和消費(fèi)者三贏的原則，他們可以在接受保險(xiǎn)公司審查后獲得相應(yīng)賠償。4）在對(duì)投保公司進(jìn)行風(fēng)險(xiǎn)評(píng)估

18、時(shí)，保險(xiǎn)公司可以從其網(wǎng)絡(luò)本身的可靠性、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的可靠性入手進(jìn)行技術(shù)鑒定。投保公司所使用的網(wǎng)絡(luò)類型和質(zhì)量在很大程度上決定了未來發(fā)生網(wǎng)絡(luò)信息安全事故的可能性，如果網(wǎng)絡(luò)存在嚴(yán)重缺陷且難以優(yōu)化，保險(xiǎn)公司應(yīng)盡早放棄與投保公司的合作。投保公司采用的網(wǎng)絡(luò)技術(shù)主要包括信息接收識(shí)別技術(shù)、信息供給技術(shù)、調(diào)查統(tǒng)計(jì)處理技術(shù)等，如果發(fā)現(xiàn)存在不達(dá)標(biāo)的技術(shù)，保險(xiǎn)公司應(yīng)建議投保公司更換技提供商。優(yōu)良的網(wǎng)絡(luò)系統(tǒng)也需要有嚴(yán)格的網(wǎng)絡(luò)管理措施加以支持，而很多高科技公司都疏于對(duì)網(wǎng)絡(luò)實(shí)施配套管理，其網(wǎng)絡(luò)管理人員的素質(zhì)也參差不齊，極有可能人為觸發(fā)網(wǎng)絡(luò)信息安全事故，導(dǎo)致公司在行業(yè)競(jìng)爭(zhēng)中失利。保險(xiǎn)公司在風(fēng)險(xiǎn)評(píng)估時(shí)必須把這種潛在威脅明確地提出來。5）立足長(zhǎng)遠(yuǎn)，將網(wǎng)絡(luò)信息安全保險(xiǎn)發(fā)展成產(chǎn)業(yè)。在我國(guó)社會(huì)保險(xiǎn)制度還不完善的情況下，應(yīng)該在技術(shù)方面尋找突破口，努力探索諸如風(fēng)險(xiǎn)監(jiān)控的問題。保險(xiǎn)公司必須以市場(chǎng)為依托，根據(jù)不同層次客戶的需求設(shè)計(jì)相應(yīng)的信息安全保險(xiǎn)產(chǎn)品，制定相應(yīng)的投保策略，力求在保險(xiǎn)產(chǎn)品和客戶服務(wù)等方面進(jìn)行創(chuàng)新，增強(qiáng)與國(guó)外保險(xiǎn)同行競(jìng)爭(zhēng)的實(shí)力。盡管我們可以肯定地說網(wǎng)絡(luò)信息安全保險(xiǎn)將是知識(shí)經(jīng)濟(jì)時(shí)代最具發(fā)展?jié)摿Φ男滦托袠I(yè)之一，而我國(guó)的保險(xiǎn)業(yè)界人士仍然因其巨大的風(fēng)險(xiǎn)性而不愿冒然行動(dòng)。但是從更長(zhǎng)遠(yuǎn)來看，網(wǎng)絡(luò)的延伸和擴(kuò)張，特別是銀行和證券交易的發(fā)展，對(duì)網(wǎng)上信息的安全性提出了更高的要求。如果我國(guó)的保險(xiǎn)公司能夠建立起保