PDF《目录页》

Contents Page 目录页

2 信息安全现状 一 风险防范实践 二 人保财险解决方案 三PART

1 信息安全现状 运维人员过失及系统故障不可难免 网络安全事件频发 运维圈内有句话:70%故障来自内部人员的操作失 误.

? 由于IT基础设施投资不足,遇到IT故障 在所难免. ? 系统更新更迭过程,可能存在巨大的风 险隐患. ? 硬件设备故障引发连锁效应,导致系统 不可用. Facebook 爆出隐私泄露问题,为Cambridge Analytica在2016年美国总统大选前获得了5000万名Facebook用户的数 据 信息泄露成为企业及个人网络安全的第一威胁 万豪旗下喜达屋酒店5亿余消费者从2014年以来的消费数据, 包括:姓名、电子邮箱、邮寄地址、电话号码、护照号码、 账户信息、出生日期、性别、旅行信息、住宿信息、信用卡 信息等. 华住酒店集团:泄露1.3亿消费者住宿及消费信息:卡号、姓名、手机号、邮箱、身份证号、登录密码、入住时间、离开 时间、房间号、消费金额 网络风险趋势 网络安全事件频发 2018年,波音生产工厂就曾遭到WannaCry勒索病 毒的攻击,对部分生产设备造成了损害.波音在监 测到恶意软件入侵后,第一时间停止了飞机组装, 担心病毒由生产设备向飞机软件扩散. 根据某网络安全权威机构指出,在各类型网络 安全事件数量中,云平台上的 DDoS 攻击次数、 被植入后门的网站数量、被篡改网站数量均占比超 过50%. 系统漏洞、网络勒索事件频发 云平台成为发生网络攻击的重灾区 法律环境 朝阳产业 革新先锋 市场潜力巨大 2017年6月1日,《中华人民共和国网络安全法》 施行,网络安全法是为保障网络安全,维护网络 空间主权和国家安全、社会公共利益,保护公民、 法人和其他组织的合法权益,促进经济社会信息 化健康发展制定. 没有网络安全就没有国家安全,没有 信息化就没有现代化. -----――习近平在中央网 络安全和信息化领导小组第一次会议 上讲话(2014年2月27日) 《电子商务法》 《网络安全等级保护条例(征求意见稿)》 《关键信息基础设施安全保护条例》 《数据安全管理办法(征求意见稿)》 企业和个人重视网络安全 n Gartner 2018年,全球公司企业花在信息安全产品及服务上的开支将达 1140亿美元,比去年增加12.4%. n 2019年,信息安全市场规模预期再增8.7%,达1240亿美元. PART

2 风险防范实践 服务体系 保险风 险管理 服务 信息技 术取证 数据 取证 预防通知损失 (呼叫中心) 索赔处 理 危机 咨询 危机 管理 (公众) 通知 公共 关系 法律 服务 身份保 护和恢 复 评估 数据 价值 评估 事中与事后:可以提供企业一系列服务 网络安全风险风险减量管理 对企业风险管理能力进行评 估,客观梳理企业风险点和 抵御风险能力. 建立风险防控机制,通过 系统监测、定期监测,做 到风险早知道早预防. 通过保险机制建立事后经 济手段降低风险事故损失 风险管理 能力评估 风险 防控 风险 转移 事前 事中 事后 保险实践 事前:风险减量管理 ?标准依据:《云计算风险管理框架》、《云计算风险评估方法》标准;

?意义:用于指导基于云计算相关企业进行有效的风险管理,控制服务不可用、数据丢失、信息泄露的风险事故. ?完成企业:中国电信、中国移动、联通云数据、百度云、Ucloud、迅达云、浪潮云、黑龙江移动、曙光云、睿江云等企业已完成首轮评估. 保险实践 出现风险事故由第三方提供技术支持排查问题 用户故障申诉 启动定损流程 监测系统数据筛选分析结果 向保险公司反馈定量和定责结果 无法分析结果的可提交联盟定损仲裁委员会