浅析我国网络信息安全保险体系的建立与发展
在信息安全风险管理中,处理风险的基本方式有4种:转移、规避、缓解和接受.其中,风险转移的一个基本对策就是购买相关保险.文章从政府层面、企业层面分析和探讨了每个责任主体在网络信息安全保险体系应起的作用,为我国网络信息安全保险体系的建立和发展提供可行的建议.政府应建立相关法律法规,建立以信息安全等级保护制度和标准规范等为基础的保险模型和保费核定方法,加强监管,以规范行业发展。信息安全等级保护测评机构应和保险公司合作,对投保单位的网络安全状况进行评级测试和评估,帮助保险公司网络信息安全险种的设立和保险费率的核定。投保单位应积极树立信息安全意识,并在有条件的情况下购买网络信息安全保险以防正信息安全事件发生后造成的损失。
网络信息安全 保险体系 监管机制 风险控制
陈伟 吴刚 祁志敏
成都市锐信安信息安全技术有限公司,四川成都610094;电子科技大学计算机科学与工程学院,四川成都611731 国网绵阳供电公司电力调度控制中心,四川绵阳621000 成都市锐信安信息安全技术有限公司,四川成都610094
国内会议
昆明
中文
100-103
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)