关于我国网络信息安全保险的开发.docVIP

　　关于我国网络信息安全保险的开发 本文讲述了关于我国网络信息安全保险的开发的内容，供大家参考，接下来赶快仔细阅读下吧。 当前世界经济正在从工业经济逐步过渡到知识经济，日新月异的网络技术无疑是这一转变的重要推动力之一，网络已经对全球经济和社会生活产生了不可逆转的影响。但无可否认的是，由于网络的开放性和计算机操作系统的不完善性带来了技术应用的负面效应，计算机网络也成为网上信息安全隐患不断孳生的温床。这不仅对互联网本身的发展造成了阻碍和威胁，而且不利于刚从传统媒介转换到互联网上的人际交往、商务活动和政务工作在新环境下的顺利开展。 网络信息安全问题的表现形式主要有计算机病毒(puter Virus)、黑客攻击(Hackers Attack)、信息混乱(Information Disorder)和信息污染(Information Pollution)等。许多企业和政府机构长期受到这些安全隐患的困扰，但由于网络信息安全意识淡薄、专业人才供给不足，直到近几年才开始从技术、法律这两个方面入手，通过加大对网络信息安全的投入以求最大限度地保护网上信息资源。目前，信息加密、防火墙、病毒控制等主流信息保护技术已经被广泛采纳，而且以信息伪装为代表的一批新兴技术也逐渐受到关注，同时国家要求有关主管部门充分发挥其管理职能，已制定出《中华人民共和国计算机系统安全保护条例》、《互联网信息服务管理办法》等行政法规。但总的看来，随着互联网应用的日益增多，网络信息安全问题并未从根本上得到解决，反而有愈演愈烈之势。尽快探索出网络环境下信息安全的新思路，成为摆在广大信息工面前的一道难题。本文试图从保险角度入手，触及这一问题，希望对促进我国网络信息安全业的发展有些启迪作用。 1　我国开发网络信息安全保险的必要性 1　技术和法律手段的局限性 面对着网络信息安全问题这道在短时期内难以逾越的鸿沟，是否仅仅依靠技术进步、法律建设和管理强化这些方案就能够达到目的呢?我们希望一方面通过加强技术研究，走在那些危害网络信息安全技术的前面;另一方面利用法律的力量打击不正当的技术行为，从而营造出一个安全可靠的网络环境。但这是不可能一蹴而就的，而且在实施的过程中会困难重重。 首先，所谓的网络安全是一种相对的安全，由于黑客攻击、操作失误等难以避免的人为因素，任何技术都无法一劳永逸地解决问题，而且网络安全系数的提高是以 2.1　充分发挥政府和经济两个杠杆的作用 我国在世纪之交启动了企业上网工程和政府上网工程，大量的商业信息、政府信息以及其他众多关系到国计民生的社会信息都实现了电子化，并与因特网相连。这虽然极大地促进了电子商务、电子政务和其他各项业务或活动的开展，但也意味着重要的政治、经济等信息也将面对来自网络不安全因素的威胁。从某种意义上说，网络信息安全已经从根本上关系到国家的前途和命运。在美国，政府对网络信息安全问题极为重视，由国家安全局(NSA)统筹管理信息安全的全部事项，包括制定信息安全的相关政策、评测信息安全产品、制定信息安全的相关标准等。 为了保卫国家安全，维护信息主权，保护网络信息行为者的利益，我国政府也应在网络信息安全问题上采取一系列行之有效的举措。网络信息安全保险这个全新的思路是否能够很好地为保护国家安全服务，在很大程度上取决于政府的态度和行动。因此，我国政府应该认清网络信息安全保险产业连接高新技术产业和信息产品用户的纽带作用，在知识经济、网络经济迅猛发展的大好形势下，通过政策支持促进我国网络信息安全保险体系的建设。目前，我国保险公司开展这一新的保险业务的最大困难在于技术上的相对滞后，导致其在本市场上的竞争力不敌国外保险同行，更不用说进军国际市场。我国加入ent)。风险评估是指对信息和信息处理设施的威胁(Threat)、影响(Impact)和薄弱点(Vulnerability)及三者发生的可能性的评估。网络信息安全风险评估是确认风险及其大小的过程，即利用适当的风险评估工具，包括定性和定量的方法，确定网络信息安全风险等级和优先控制顺序，是整个保险交易中最复杂、最重要的一环。 网站的风险评估一般由以下两个主要步骤组成 1)外围检查。对于现有的各种设备、应用软件、IP地址进行检查，可以采取模拟黑客袭击的办法，找出其中风险防御的薄弱环节。 2)防御探索。为客户提供标准操作方案，并且随时根据情况变化进行调整，以确保该方案的应用能使网络信息安全性大幅提高。 这两步的工作量很大，因为保险公司只有在对其所承保的项目在技术上全面了解的基础上，才能在保险条款拟定上做到既让客户满意，又避免自身陷入高额赔偿的危险境地。在完成风险评估工作后，保险公司根据评估结果提出险种建议，制定承保方案，拟定保险费率，并交由客户审查。在双方都没有异议的情况下签订保险合同。承保后，保险公司仍要与客户保持密切联系，监督其运作