[发明专利]保险风控检测方法、装置和电子装置

权利要求书

1.一种保险风控检测方法，其特征在于，所述方法包括：

接收用户终端针对保险风控的用户检测结果；其中，所述用户检测结果包括：内部安全能力风险检测结果、外部安全能力风险检测结果、内部人员风险检测结果和外部人员风险检测结果；

针对被保对象进行安全漏洞扫描，得到保前风险检测结果；其中，所述保前风险检测结果是指在保险承保之前和承保中对所述被保对象的网络安全风险检测结果；

根据所述用户检测结果和所述保前风险检测结果，生成承保前保险风控检测结果。

2.根据权利要求1所述的保险风控检测方法，其特征在于，所述内部安全能力风险检测结果的获取方式包括：

获取网络安全等级保护制度标准和网络安全检测框架，对所述被保对象内部的网络安全风险进行检测，得到所述内部安全能力风险检测结果；

其中，所述内部安全能力风险检测结果包括企业认证检测结果、数据库安全策略检测结果、数据加密方式检测结果、终端数据防护检测结果、计算机系统用途检测结果、系统共享检测结果、数据备份检测结果、关键/敏感数据备份检测结果、登录权限检测结果、资料销毁检测结果、数据监控检测结果、日志管理检测结果和漏洞扫描检测结果。

3.根据权利要求1所述的保险风控检测方法，其特征在于，所述外部安全能力风险检测结果的获取方式包括：

获取被保对象和第三方的网络安全数据，根据所述网络安全数据得到所述外部安全能力风险检测结果；

其中，所述外部安全能力风险检测结果包括基本信息检测结果、所属行业检测结果、主营业务收入检测结果、云服务检测结果和网络中断对于营业收入影响的检测结果。

4.根据权利要求1所述的保险风控检测方法，其特征在于，所述内部人员风险检测结果的获取方式包括：

获取被保对象员工信息，根据所述被保对象员工信息，得到所述内部人员风险检测结果；

其中，所述内部人员风险检测结果包括对外资金管控检测结果、个人信息检测结果、培训体系检测结果、离职员工管理检测结果、管理层管理检测结果、投保人管理检测结果、应急处理方案管理检测结果、历史投保记录检测结果和历史安全事件检测结果。

5.根据权利要求1所述的保险风控检测方法，其特征在于，所述外部人员风险检测结果的获取方式包括：

获取被保对象和第三方的网络安全制度信息，得到所述外部人员风险检测结果；

其中，所述外部人员风险检测结果包括关联企业检测结果、供应商及数据上下游管理检测结果和供应商数据管理检测结果。

6.根据权利要求1至5任一项所述的保险风控检测方法，其特征在于，所述根据所述用户检测结果和所述保前风险检测结果，生成保险风控检测结果，包括：

根据所述用户检测结果，分别计算所述内部安全能力风险检测结果、所述外部安全能力风险检测结果、所述内部人员风险检测结果和所述外部人员风险检测结果的各自分值，并综合得到最终用户检测结果；

获取所述保前风险检测结果，并根据所述保前风险检测结果和所述最终用户检测结果，得到所述保险风控检测结果。

7.根据权利要求6所述的保险风控检测方法，其特征在于，在所述根据所述用户检测结果和所述保前风险检测结果，生成保险风控检测结果之后，还包括：

若所述保险风控检测结果指示承保意见为建议承保，输出所述建议承保的结果至终端设备；

若所述保险风控检测结果指示承保意见为建议优化，输出针对所述用户检测结果的网络安全环境建议，和所述保前风险检测结果的漏洞风险建议至所述终端设备；

若所述保险风控检测结果指示承保意见为不建议承保，输出针对所述用户检测结果的网络安全环境建议，和所述保前风险检测结果的漏洞风险建议至所述终端设备，并指示拒绝对被保对象进行承保。