《網(wǎng)絡(luò)安全保險 風險量化評估指南》（征求意見稿）編制說明

2《網(wǎng)絡(luò)安全保險風險量化評估指南》(征求意見稿)編制說明2021年9月，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局發(fā)布了《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)》(征求意見稿),指出：“探索開展網(wǎng)險應(yīng)對能力?！?022年8月25日，工業(yè)和信息化部官網(wǎng)刊發(fā)了《關(guān)于政協(xié)第十三屆全國委員會第五次會議第00095號(工交郵電類016號)提案答復(fù)的函》提出“聯(lián)合銀安全保險持續(xù)健康發(fā)展?！闭孤?lián)盟批準開展《網(wǎng)絡(luò)安全保險風險量化評估指南》研制工作。本標準借鑒國32022年6月，成立標準起草組，啟動標準文本起草工作，形成標準初稿。2022年9月，中關(guān)村信息技術(shù)和實體經(jīng)濟融合發(fā)展聯(lián)盟組織專家對項目標2022年10月，牽頭單位國家工業(yè)信息安全發(fā)展研究中心組織召開標準編制2022年11月至12月，組織各參編單位針對項目標準初稿進行修改完善，2023年1月至3月，面向參編單位征求意見。2023年4月至7月，根據(jù)參編單位意見建議，形成團體標準草案。2023年8月至10月，組織起草組進行討論，對標準草案部分內(nèi)容進行修改2023年11月-12月，組織召開專家研討會，專家組充分肯定了標準成果并42.3主要內(nèi)容及其確定依據(jù)本標準按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)信息安全技術(shù)信息安全風險評估方法信息技術(shù)安全技術(shù)信息安全風險管理信息安全技術(shù)信息安全風險處理實施指南信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯信息安全技術(shù)術(shù)語本標準提供了保險人或其委托的第三方專業(yè)機構(gòu)在網(wǎng)絡(luò)安全保險承保前開展網(wǎng)絡(luò)安全風險量化評估的原理、流程、內(nèi)容和方法的指南。標準共分為6章，第1-3章分別為范圍、規(guī)范性引用文件和術(shù)語定義。第4章對網(wǎng)絡(luò)安全風險量化場景對應(yīng)的風險量化值和保險價值，最終得到網(wǎng)絡(luò)安全風給出了網(wǎng)絡(luò)安全保險的保障范圍，包括第一方損失和第三者責任。附錄B介紹圍、開展前期調(diào)研等。附錄C給出了風險量化評估計算示例。附錄D給出了風本標準與現(xiàn)行法律、法規(guī)以及國家標準協(xié)調(diào)一致。在政策文件方面，2023年7月，工業(yè)和信息化部和國家金融監(jiān)督管理總局聯(lián)保險規(guī)范健康發(fā)展的意見》,提出健全網(wǎng)絡(luò)安全保險5求。在國家標準方面，國家標準《信息安全技術(shù)網(wǎng)絡(luò)安求意見稿)給出了網(wǎng)絡(luò)安全保險的定義、基本應(yīng)用本標準適用于指導(dǎo)保險人