[发明专利]保险风控检测方法、装置和电子装置

说明书

本申请涉及一种保险风控检测方法、装置和电子装置，其中，该保险风控方法包括：通过接收用户终端针对保险风控的用户检测结果；其中，该用户检测结果包括：内部安全能力风险检测结果、外部安全能力风险检测结果、内部人员风险检测结果和外部人员风险检测结果；针对被保对象进行安全漏洞扫描，得到保前风险检测结果；其中，该保前风险检测结果是指在保险承保之前和承保中对该被保对象的网络安全风险检测结果；根据该用户检测结果和该保前风险检测结果，生成承保前保险风控检测结果。通过本申请，解决了相关技术中网络安全评价指标较为单一、无法客观评估网络安全风险的问题，实现了待承保客户网络安全风险的客观评价。

技术领域

本申请涉及保险风控领域，特别是涉及保险风控检测方法、装置和电子装置。

背景技术

网络安全保险是网络应用飞速发展时期兴起的新型产品。然而在保险公司对网络安全保险产品进行承保时，无法客观评估待承保客户当下的网络安全风险，从而导致该产品在实际应用中受阻。

目前相关技术中，一般采用对网络安全等级保护要求进行拆分作为网络安全评价指标，将指标权重赋值后加权平均得到最终分值的方法计算网络安全风险；然而上述方法的网络安全评价指标较为单一，且无法客观评估网络安全风险。

针对相关技术中存在网络安全评价指标较为单一、无法客观评估网络安全风险的问题，目前还没有提出有效的解决方案。

发明内容

在本实施例中提供了一种保险风控检测方法、装置和电子装置，以解决相关技术中网络安全评价指标较为单一、无法客观评估网络安全风险的问题。

第一个方面，在本实施例中提供了一种保险风控检测方法，其特征在于，所述方法包括：

接收用户终端针对保险风控的用户检测结果；其中，所述用户检测结果包括：内部安全能力风险检测结果、外部安全能力风险检测结果、内部人员风险检测结果和外部人员风险检测结果；

针对被保对象进行安全漏洞扫描，得到保前风险检测结果；其中，所述保前风险检测结果是指在保险承保之前和承保中对所述被保对象的网络安全风险检测结果；

根据所述用户检测结果和所述保前风险检测结果，生成承保前保险风控检测结果。

在其中的一些实施例中，所述内部安全能力风险检测结果的获取方式包括：

获取网络安全等级保护制度标准和网络安全检测框架，对所述被保对象内部的网络安全风险进行检测，得到所述内部安全能力风险检测结果；

其中，所述内部安全能力风险检测结果包括企业认证检测结果、数据库安全策略检测结果、数据加密方式检测结果、终端数据防护检测结果、计算机系统用途检测结果、系统共享检测结果、数据备份检测结果、关键/敏感数据备份检测结果、登录权限检测结果、资料销毁检测结果、数据监控检测结果、日志管理检测结果和漏洞扫描检测结果。

在其中的一些实施例中，所述外部安全能力风险检测结果的获取方式包括：

获取被保对象和第三方的网络安全数据，根据所述网络安全数据得到所述外部安全能力风险检测结果；

其中，所述外部安全能力风险检测结果包括基本信息检测结果、所属行业检测结果、主营业务收入检测结果、云服务检测结果和网络中断对于营业收入影响的检测结果。

在其中的一些实施例中，所述内部人员风险检测结果的获取方式包括：

获取被保对象员工信息，根据所述被保对象员工信息，得到所述内部人员风险检测结果；

其中，所述内部人员风险检测结果包括对外资金管控检测结果、个人信息检测结果、培训体系检测结果、离职员工管理检测结果、管理层管理检测结果、投保人管理检测结果、应急处理方案管理检测结果、历史投保记录检测结果和历史安全事件检测结果。