2024全球数据资产大会-数据保险新模式-为数据资产化保驾护航.pptx

汇报人：魏舒怡汇报时间：2024年6月28日

01…数据面临的风险02…数据综合保险03…数据保险服务目录CONTENTS

数据面临的风险有哪些？议题一数据为“铲”挖掘“新财富”

议题一：数据资产特性概览高敏感性数据资产中常包含个人信息、财务数据、商业机密等敏感信息。这些数据一旦泄露，可能对个人和组织造成严重的经济和声誉损失。脆弱性、集中性大量数据常集中存储在特定的服务器或数据中心。一旦这些存储设备遭受物理损坏（如硬盘故障）、逻辑损坏（如软件错误）、恶意攻击（如病毒和黑客攻击）或自然灾害，可能导致大量数据同时丢失。数据会不断变化和更新，频繁的变化也导致了数据资产价值的波动性。动态性易复制性数据可以轻松复制和传播。复制行为可以在未经授权的情况下进行，导致数据资产泄露和产权侵权。数据为“铲”挖掘“新财富”

议题一：数据资产-风险认知数据损失风险高敏感信息泄露数据资产非法占用数据交易风险数据风险产生的损失数据存储的媒介设计不当、存储不当或因为第三方提供的数据服务存在缺陷数据安全保护不当导致的高敏感信息的泄露数据资产被非法占用或公开因购买的数据产品不符合其宣传时的实际效用以及数据交易款项的面临的损失风险数据资产损失、数据信息恢复的费用损失数据信息泄露责任而导致的费用损失及因数据泄露而产生的通知费用损失进行调查取证和维权而产生的相关费用损失、法律费用损失数据交易款项的损失，数据交易质量不达预期造成的损失V S数据为“铲”挖掘“新财富”

数据综合保险议题二数据为“铲”挖掘“新财富”

议题二：数据综合保险国任数据综合保险数据资产数据交易数据交易保证保险在数据交易链条中，关于数据交易合同而产生的交易款项的损失；因为数据交易质量不达标引发的损失；利用保险替代保证金，降低现金流压力普惠金融保险数据资产作为公司的无形资产，在无实物资产抵押物的情况下，为公司融资数据损失保险数据资产损失费用或重置恢复的费用数据信息泄露责任保险网络安全事故、人员操作失误与信息安全事件（信息或隐私泄漏）导致高敏感信息泄露而引发的索赔数据侵权费用保险由于数据资产被非法占用或公开，导致的调查、维权、法律费用数据信息泄露保险数据侵权维权保险数据交易保证保险普惠金融保险数据损失保险数据为“铲”挖掘“新财富”

议题二：承保与理赔投保企业安全智库国任保险投保单投保问卷保前智库风险评估数据资产核保模型安全建议安全整改整改后评估承保or有限承保订阅制安全服务保单承保标的风险监测安全建议报案事件响应处置事件保险理赔处置建议属于保险责任风险评估与减量风险发现与防控事件响应与补偿发生保险事故主动式数据资产保险服务安全循环数据共享否符合要求是数据为“铲”挖掘“新财富”

数据保险服务议题三数据为“铲”挖掘“新财富”

议题三：“防护+保险”三大能力01事前：风险识别与减量为客户提供多维度非侵入性风险评估，深入调研为客户提供全方位数据资产安全评估报告，提供完善建议。03事后：事件响应与补偿一旦发生安全事故，国任将委托专业安全智库供应商提供安全事件应急响应支持、数据泄漏的通知与监测服务、数据恢复服务、以及数据侵权等事件的鉴定与影响评估。02事中：风险发现与防控客户投保后，国任安全智库供应商进行覆盖保中风险监测服务，包括但不限于：风险隐患排查、7*24小时web网页防篡改及木马与暗链检测、渗透测试服务、安全人才培训、安全差距分析服务、高级威胁检测服务、安全模拟仿真平台等。风险识别风险减量风险发现风险防控事件响应保险补偿数据为“铲”挖掘“新财富”

议题三：安全智库｜安全风险评估能力网络安全措施保险公司会评估申请人的网络安全措施是否完备，包括网络安全设备、安全策略、员工安全意识培训等。业务类型不同的业务类型具有不同的网络安全风险，保险公司会根据申请人的业务类型对其网络安全风险进行评估。历史安全事件保险公司会对申请人的历史安全事件进行评估，包括已经发生的网络安全事件、安全漏洞等，以了解申请人的网络安全状况。数据类型和数据量保险公司会评估申请人所处理的数据类型和数据量，以确定其数据安全风险。外部环境保险公司会评估申请人所处的外部环境，包括行业竞争状况、政策法规等，以确定其网络安全风险。主机安全双份因验素证身移动网访关问缺省管内理容欺诈检测SSLVPNDDoS保护通信安全密码长度有效期协议加密散列算法发行人邮件安全电子认邮证件邮件加密垃圾过邮滤件恶意过软滤件域名安全劫持保护DNSSecDNS记录DNS器服务DNTSLoSver补丁漏洞Web器服务应服用务程器序OpenSSL电服子务邮器件DNS器服务CMS系统应用安全HT全T头P安敏感加信密息MFACookie