保险专业资源下载网站

1、范围

本文件规定了网络安全保险服务的服务基本条件、服务提供过程以及服务质量评价和改进。

本文件适用于财产保险公司及其分支机构（以下简称“保险公司”）提供的网络安全保险服务。

2、规范性引用文件

本文件没有规范性引用文件。

3、术语和定义

下列术语和定义适用于本文件。

3.1风险risk

对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所造成损害的潜能。可能通过事件的概率及其后果进行度量。

3.2网络安全事件cybersecurityincident

由于风险对信息系统造成危害，或对社会造成负面影响的事件。例如计算机病毒、特洛伊木马、拒绝服务攻击、漏洞攻击事件、网络扫描窃听攻击等事件。

3.3风险评估riskassessment

利用风险识别、风险分析和风险评价量化测评风险事件带来的影响或损失可能程度的整个过程。

3.4风控服务riskcontrolservice

保险服务过程中采取各种措施和方法，消灭或减少网络安全事件发生的各种可能性，或减少网络安全事件发生时造成的损失。

3.5投保人applicant

与保险人订立网络安全保险合同，并按照合同负有支付保险费义务的人或组织。根据《中华人民共和国保险法》的要求，投保人需要对保险标的或被保险人具有法律上承认的保险利益。