近日,工业和信息化部官网公示了《网络安全保险典型服务方案目录》,由360数字安全集团联合中国人保、北京工业大学、中国汽车工程研究院等单位申报的“面向新兴融合应用场景的网络安全保险服务方案”经评审遴选成功上榜。
这一成果不仅彰显了360在网络安全保险服务领域的专业实力,也是对公司不断推进网络安全保险服务新模式实施的认可和鼓励。
在全球网络安全事件频发的背景下,企业面临着严峻的网络安全挑战。由于攻防两端地位的不对等,企业整体防护水平常常显得不足。此外,企业在与外部机构的业务往来中,以及在采购第三方软硬件产品和人员外包服务过程中,都会遭遇供应链风险问题。
为了应对这些无法预期或难以处置的剩余网络安全风险,企业应采取“风险转移”策略,以降低网络安全事件可能造成的总体损失,并免除或减轻自身的安全管理责任。网络安全保险作为传统网络安全风险处理方式的有益补充,预示着未来将形成“风险缓解+风险转移”的新型风险处理模式。
本次入选方案能够适应企业自身或者服务对象的各类安全应用场景,如IDC机房等,采购模式可包括“产品服务+保险”和“保险+技术服务”等,可以选择购买或订阅等多种模式。
具体而言,360为客户提供的解决方案覆盖了网络安全险的整个生命周期:
在承保前,360提供量化的资产风险评估;
承保期间,360实施轻量化的风险监测预警和应急处置安全服务,并定期出具报告;
出险后,360提供量化损失确定及技术支持服务,包括应急响应、溯源分析、处置建议、修复建议以及配合上报监管单位等。
该方案不仅涵盖了由勒索、APT、挖矿、网站篡改等网络攻击导致的第一方损失,还包括了供应链安全,如软硬件产品、软件开发、外包服务、合作对象等第三方可能造成的损失。此外,方案还为第一方或第三方的数据安全全生命周期提供保障,并通过风险转移模式为最终结果提供兜底。
实际上,360早在2018年就与中国人保财险发布网络安全保险合作项目并达成战略合作,针对企业日常运营可能面临的“十大网络风险场景”进行了模拟并针对性地设计了保险保障内容。2022年,360进一步加强了与中国人保的合作,并与中再保、中国人寿等保险公司建立了合作关系。
未来,360将继续积极响应工信部的试点工作,充分利用自身在网络安全领域的专业技术和服务优势,与相关保险服务机构合作,共同推动网络安全保险服务的深入实践和探索,为网络安全保险创新模式的实施提供坚实的支持。
如需进一步咨询请联系
电话:400-0309-360
邮箱:anfu-b@360.cn