中华人民共和国国家标准
网络安全技术 网络安全保险应用指南
Cybersecurity technology-Guidelinesfor application of cybersecurity insurance
国家标准化管理委员会 国家市场监督管理总局 发布
目次
前言.1范图2规范性引用文件3术语和定义4网络安全保险应用述 24.1目的和作用4.2主要角色与责任 4.3基本应用流程5网络安全保险保障范图5.1概述.5.2事件类型5.3损失类型6投保前风险评估6.1确定保险需求6.2实施风险评估6.3保险核保与定价7保险期间风险控制7.1日常风险管理7.2保险人风险控制8出险后事件评估 7.3实施风险控制 08.1应急响应与索赔8.2实施事件评估8.3保险理赔附录A(资料性)网络安全保险需求及应用场景 *.13A.1网络安全保险需求分析 13A.2网络安全保险必要性A.3网络安全保险应用场景及示例 ...14附录B(资料性)保险业务活动与网络安全 16附录C(资料性)网络安全保险其他考虑事项 *17C.1保险金额 -17C.2免赔额和免赔期间 17C.3常见除外责任
GB/T 45576-2025
附录D(资料性)基于风险场景的量化分析方法D.1风险场景示例 18D.2风险量化分析示例20
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件起草单位:北京源堡科技有限公司、国家工业信息安全发展研究中心、中国电子技术标准化研究院、中国人民财产保险股份有限公司、中国信息安全测评中心、公安部第一研究所、国家计算机网络与信息安全管理中心、公安部第三研究所、国家信息技术安全研究中心、国家信息中心、中国网络空间研究院、中国科学院信息工程研究所、中国信息通信研究院、中国太平洋财产保险股份有限公司、中国平安财产保险股份有限公司、中国财产再保险有限责任公司、中国人寿财产保险股份有限公司、建信财 产保险有限公司、国任财产保险股份有限公司、诚泰财产保险股份有限公司、前海再保险股份有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京中测安华科技有限公司、中电长城网际系统应用有限公司、蚂蚊科技集团股份有限公司、北京京能信息技术有限公司、深信服科技股份有限公司、广州竞远安全技术股份有限公司、北京神州绿盟科技有限公司、启明星辰信息技术集团股份有限公司、北京天融信网络安全技术有限公司、国网思极网安科技(北京)有限公司、北京威努特技术有限 公司、远江盛邦(北京)网络安全科技股份有限公司、长扬科技(北京)股份有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司.
本文件主要起草人:陈幼雷、梁露露、韩冰、李强、孙倩文、王秉政、王惠莅、王建勇、刘敏、王海洋、宋璟、姜伟、胡光俊、李秋香、韩煜、刘明、陈妍、曹岳、王笑强、王佳慧、宋首友、刘玉岭、廖剑、孟楠、戴方芳、李季、胡维、何武红、丁南哈、李淼、白晓媛、般国强、孔勇、何刚、欧阳周婷、刘玉荟、张静、李社岐、李之云、权晓文、任高锋、汪义舟、安锦程、来泽枫.
