御安CiRMP网安险风险管理平台助力主管部门切实提高行业网安水平
日期:2023年08月23日 阅:114
网络安全是国家安全的重要组成部分,是数字政府建设的基石,是数字经济和社会治理的支撑力量,也是个人信息权益的守护者。各地政府和行业主管部门都把提升当地网络安全水平作为重要任务,处理好安全和发展的关系,以安全保发展、以发展促安全,将网络安全纳入平安城市考核,努力建久安之势、成长治之业。
根据《网络安全法》和《网络安全等级保护条例》,在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理。在各地网信、公安和行业主管部门的努力下,目前各地均已建立较为完善的网络安全等级保护制度和工作机制。
对于很多企业,我们认为仍存在以下不足
01、企业已过等保,依然面临诸多安全威胁。等保是合规门槛,而三级等保测评一年一次,二级等保2-3年一次,在此期间疏于防范,不及时修补漏洞,缺乏安全运营和安全服务,网络安全事件依旧频发。
02、企业出现网络安全事件导致停工停产。目前的做法主要是处罚,缺乏关怀,对企业复工复产没有帮助,进而造成企业选择瞒报。
03、如何低成本且广泛的感知企业安全水平成为难题。对行业内企业开展普遍检查需大量人力,建设态势感知又成本过高。
04、网络安全负责人普遍没有相关从业经验。由于全社会都缺乏网络安全人才,无论体制内还是私营企业,都存在该问题。通过培训提升程度有限,购买乙方安全服务,出工不出力。
网络安全保险是一种有效的解决手段
为了解决这些问题,御安信息开展思考与研究,发现网络安全保险是一种有效的解决手段。网络安全保险是一种针对网络风险事件造成的损失提供赔偿和服务的保险产品,随着数字化转型的加速,网络风险已经成为企业面临的重大商业风险之一。
工业和信息化部和国家金融监督管理总局在2023年7月发布的工信部联网安〔2023〕95号文《关于促进网络安全保险规范健康发展的意见》中指出,网络安全保险是为网络安全风险提供保险保障的新兴险种,已日益成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用:
01、网络安全保险可以分散网络风险,提供赔偿责任和法律支持等服务。当企业遭受网络攻击或数据泄露等事件时,可能面临巨额的恢复费用、第三方索赔、罚款、诉讼等损失。这些损失恐怕超出企业的承受能力,甚至导致企业破产。而如果企业购买了网络安全保险,就可以通过保险公司获得相应的赔偿和服务,减轻财务压力和法律风险。
02、网络安全保险可以提升企业的风险管理水平,培养企业的风险意识和防范能力。在购买网络安全保险前,保险公司(委托第三方风险管理公司)会对企业进行风险评估和建议,帮助企业发现自身在网络安全方面存在的问题和漏洞,并提供改进措施。在购买网络安全保险后,保险公司还会提供网络安全咨询、培训、监测等服务,帮助企业提高网络安全水平,防患于未然。
03、网络安全保险可以促进网络安全产业的发展,推动网络安全标准和规范的制定和完善。通过网络安全保险的市场化运作,可以激励企业加强自身的风险管理和防护措施,从而提高整个行业的网络安全水平。同时,保险公司也可以通过数据分析和风险评估,为政府和社会提供有价值的信息和建议,参与网络安全法律法规和标准的制定和完善。
综上所述,网络安全保险是一种有效应对网络风险事件的手段,对于企业、政府和社会都有重要意义,在分散风险、提升风控、促进产业发展等方面具有突出优势。
御安CiRMP网安险风险管理平台
助力提升区域网安水平
结合我国实际情况,御安信息基于成熟的“元鉴”威胁检测和“火灵”攻击面管理产品,研发了CiRMP网安险风险管理平台,并设计规划了整体解决方案,作为等级保护的补充手段,有效提升区域的网络安全水平,具体建议和实施措施如下,供参考:
01、针对行业内,其生产对信息系统具有依赖性,或有等保系统的企业,出具有效的激励政策,要求这些企业购物网络安全保险;
02、企业在CiRMP平台投保,我们负责对这些企业开展快速的风险评估,整改合格后保单生效,分配给合作的保险公司承保;
03、期间CiRMP平台持续开展保中监测和监督工作,督促和保障企业提升网络安全水平;
04、一旦出险,我们负责快速响应,提供救援和理赔,让企业尽快复工复产,将损失降到最低。
05、行业主管部门可以看到准实时行业内企业信息系统的健康状况、网络安全事件,还能提供报表和报告。
结语
网安险的本质也是一种网络安全产品,有专家把网络安全划成三道防线,第一道防线是网络安全软件和硬件产品,这是网络安全的基础;第二道防线是网络安全运营和服务,有效利用网安的软硬件,才能有效防御入侵;第三道防线就是网络安全保险,这道防线是真正可以对网络风险进行兜底的。我们常说“不怕一万,就怕万一”,有了保险,才能真正提供完善的保障。并且保险其实不仅仅是理赔,保司也不想出险,为了不出险,我们还提供保险期间的风控措施,有效降低企业网络安全事件发生的概率,也就能切实提高本行业整体的网络安全水平。
浙江御安信息技术有限公司(简称:御安信息)是用户信赖的网络信息安全综合解决方案提供商、国家高新技术企业,聚焦数字资产安全风险动态治理,同时深入基础通信、算力网络、工业互联等新兴技术业务场景的融合应用,为企事业单位构建行业领先的数字资产安全风险动态治理体系,致力成为数字经济时代“安全引领者”,已为政府、通信、互联网、医疗、新能源等众多行业数百家企事业单位提供全方位的网络安全技术产品、解决方案和服务支持。