文档名:浅析我国网络信息安全保险体系的建立与发展
在信息安全风险管理中,处理风险的基本方式有4种:转移、规避、缓解和接受.其中,风险转移的一个基本对策就是购买相关保险.文章从政府层面、企业层面分析和探讨了每个责任主体在网络信息安全保险体系应起的作用,为我国网络信息安全保险体系的建立和发展提供可行的建议.政府应建立相关法律法规,建立以信息安全等级保护制度和标准规范等为基础的保险模型和保费核定方法,加强监管,以规范行业发展。信息安全等级保护测评机构应和保险公司合作,对投保单位的网络安全状况进行评级测试和评估,帮助保险公司网络信息安全险种的设立和保险费率的核定。投保单位应积极树立信息安全意识,并在有条件的情况下购买网络信息安全保险以防正信息安全事件发生后造成的损失。
作者:陈伟 吴刚 祁志敏
作者单位:成都市锐信安信息安全技术有限公司,四川成都610094;电子科技大学计算机科学与工程学院,四川成都611731国网绵阳供电公司电力调度控制中心,四川绵阳621000成都市锐信安信息安全技术有限公司,四川成都610094
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:网络信息安全 保险体系 监管机制 风险控制
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.11 MB
- 下载次数:
- 60
-
高速下载
|
|
