- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.040
L80
团体标准
T/SISA0001-2023
网络安全保险安全服务技术要求
CybersecurityserviceTechnologyrequirementsforCyberinsurance
2023-2-20发布2023-2-20实施
发布
II
T/SISA0001-2023
网络安全保险安全服务技术要求
1范围
本文件规定了网络安全保险全流程的安全服务技术要求包括投保前安全风险评估服务要求、保单生
效后安全风控服务要求、出险后应急处置服务要求和出险后理赔安全服务要求相关内容。
本文件适用于指导网络安全保险全流程的安全服务工作开展,也可供网络安全保险相关方从业人员
参考使用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069—2022信息安全技术术语
GB/T36687—2018保险术语
3术语和定义
GB/T25069—2022、GB/T36687—2018界定的以及下列术语和定义适用于本文件。
3.1
风险risk
一个给定的威胁,利用一项资产或多项资产的脆弱性,对组织造成损害的潜能。
3.2
风险评估riskassessment
风险识别、风险分析和风险评价的整个过程。
3.3
被保险人insured
受网络安全保险合同保障,享有保险金请求权的人或组织。
注:投保人可以为被保险人。
1
T/SISA0001-2023
3.4
投保人applicant
与保险人订立网络安全保险合同,并按照合同负有支付保险费义务的人或组织。
注:《中华人民共和国保险法》中规定投保人需要对保险标的或被保险人具有法律上承认的保险利益。
3.5
网络安全事件cybersecurityincident
由于风险对网络和信息系统造成危害,或对社会造成负面影响的事件。
注;例如计算机病毒、木马、漏洞、网络攻击、信息泄漏等事件。
3.6
网络安全保险cybersecurityinsurance
保险人承保被保险人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。
3.7
深网deepweb
不能被通用搜索引擎索引的万维网内容。
3.8
暗网darkweb
只能用特殊软件、特殊授权或对电脑做特殊设置才能访问,存在于黑暗网络、覆盖网络上的万维网
内容。
4保险安全服务基本规定
4.1保险安全服务对象说明
网络安全保险服务对象主要包括各类信息系统、通信网络设施和数据资源等。
4.2保险安全服务委托授权
开展网络安全保险相关服务工作需要获得投保人相关的委托授权,委托授权在规定的时间指定的范
围内采取相应方式开展相关的安全服务工作,委托授权可以一次性授权也可以在保险安全服务不同阶段
进行分别授权,委托授权需要明确服务相关方。
4.3保险安全服务工作范围
2
T/SISA0001-2023
网络安全保险服务工作范围是投保人投保的系统相关的资产以及和投保系统资产相关联的环境。
4.4保险安全服务工作流程
网络安全保险服务商接收保险服务任务单,根据任务单里面的服务工作内容,依据服务工作规
文档评论(0)