[发明专利]网络安全保险保前投保风险评估方法和系统

说明书

本发明公开了一种网络安全保险保前投保风险评估方法和系统，所述方法包括如下步骤：采集拟投保网络系统的所有者企业相关信息，并根据所述相关信息计算第一分值；采集拟投保网络系统已采取的安全管理设备及措施相关信息，并计算第二分值；对拟投保网络系统进行安全漏洞扫描和可用性及安全性监测，并计算系统当前安全健康度，得到第三分值；对所述第一分值、第二分值、第三分值进行加权平均计算，得出最终分值，与预设阈值比较，得出风险评估结果。本发明填补了网络安全保险保前投保风险评估这一空白领域，根据客观世界的软件和硬件两方面的网络风险，提高了评估的客观性、准确性和可量化性，评估工作也更具可操作性。

技术领域

本发明涉及网络安全保险技术领域，具体涉及一种网络安全保险保前投保 风险评估方法和系统。

背景技术

一般而言，网络风险分为第一方和第三方风险。保险产品提供的承保范围 会涵盖其中一方或者双方都涉及的风险。针对第一方的保单涵盖了企业自己的 资产，包括数字资产、网络瘫痪造成的业务中断、网络欺诈、声誉损失、网络 盗窃等等；针对第三方的保单包括他人的资产，尤其是客户的资产，通常包括 安全和隐私泄露、多重媒体责任、第三方数据的丢失等风险。

目前网络安全保险的承保范围通常包括：敏感数据外泄(个人及企业数据)、 黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络 保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断，甚至 包括网络勒索相关赎金的保障。

总体来看，网络安全保险在国外已经很发达，而在国内来看，开展这方面 保险计划的保险公司并不多，人们对这类产品的接受度也不高。原因是多方面 的：一方面是立法规范，一方面是保险公司可能承受的不确定风险较大，再者 用户(企业、个人)对于这块的接受度可能还不高。

网络安全保险之所以在国内发展不起来，主要是不确定风险大，没有网络 安全定损的标准；另外国内多数用户认识上还停留在重视硬件、轻视数据的层 面上，而网络安全的主要目标是保证数据的保密、完整与不可否认。

作为新兴产品，目前企业网络安全保险在国内的客户知晓度较低，但随着 国内相关法律法规的健全以及科技、数据和计算机的不断发展，客户的风险意 识会随着提升，企业网络安全保险的市场在未来将会持续增长。

近几年，网络风险抬头的趋势非常明显，不论是大型跨国企业，还是小型 本地公司，其运营成本都因网络风险的增加而显著上升。因为网络风险的成因 和导火索经常变化，公司经营者较难正确地认识到他们所面临的风险本质，以 及无法确认自己需要的是哪种类型的保险产品。在这一背景下，对于网络安全 保险的需求量会有进一步的提升。

对于企业而言，在企业已经发生安全事故的情况下，网络安全保险可以降 低企业的资金损失。和金钱损失相比，真正重要的是预判风险。因此网络安全 保险保前投保风险评估就显得尤为重要。当前针对于网络系统的投保前风险评 估，还没有体系化和规范化的评估手段，基本都以经验值估算为主，准确性和 可量化性都较低。

发明内容

本发明的目的是通过以下技术方案实现的。

具体的，根据本发明的一个方面，提供了一种网络安全保险保前投保风险 评估方法，包括如下步骤：

采集拟投保网络系统的所有者企业相关信息，并根据所述相关信息计算第 一分值；

采集拟投保网络系统已采取的安全管理设备及措施相关信息，并计算第二 分值；

对拟投保网络系统进行安全漏洞扫描和可用性及安全性监测，并计算系统 当前安全健康度，得到第三分值；