搜索结果: GB/T 45576-2025, GB/T45576-2025, GBT 45576-2025, GBT45576-2025
| 标准编号 | GB/T 45576-2025 (GB/T45576-2025) | | 中文名称 | 网络安全技术 网络安全保险应用指南 | | 英文名称 | Cybersecurity technology - Guidelines for application of cybersecurity insurance | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 26,242 | | 发布日期 | 2025-04-25 | | 实施日期 | 2025-11-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45576-2025: 网络安全技术 网络安全保险应用指南
中华人民共和国国家标准
ICS 35.030CCS L 80
网络安全技术 网络安全保险应用指南
2025⁃04⁃25 发布
2025⁃11⁃01 实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言·····Ⅲ
1 范围·····1
2 规范性引用文件····1
3 术语和定义·····1
4 网络安全保险应用概述····2
4.1 目的和作用····2
4.2 主要角色与责任····2
4.3 基本应用流程···4
5 网络安全保险保障范围····5
5.1 概述····5
5.2 事件类型·····5
5.3 损失类型·····6
6 投保前风险评估····6
6.1 确定保险需求···6
6.2 实施风险评估···7
6.3 保险核保与定价····9
7 保险期间风险控制···9
7.1 日常风险管理···9
7.2 保险人风险控制····9
7.3 实施风险控制····10
8 出险后事件评估····10
8.1 应急响应与索赔····10
8.2 实施事件评估····11
8.3 保险理赔····11
附录 A(资料性) 网络安全保险需求及应用场景·····13
A.1 网络安全保险需求分析···13
A.2 网络安全保险必要性····13
A.3 网络安全保险应用场景及示例···14
附录 B(资料性) 保险业务活动与网络安全···16
附录 C(资料性) 网络安全保险其他考虑事项·····17
C.1 保险金额·····17
C.2 免赔额和免赔期间····17
C.3 常见除外责任···17
附录 D(资料性) 基于风险场景的量化分析方法·····18
D.1 风险场景示例···18
D.2 风险量化分析示例····18
参考文献·····20
前言
本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规
定起草。
本文件由全国网络安全标准化技术委员会(SAC/TC 260)提出并归口。
本文件起草单位:北京源堡科技有限公司、国家工业信息安全发展研究中心、中国电子技术标准化
研究院、中国人民财产保险股份有限公司、中国信息安全测评中心、公安部第一研究所、国家计算机网
络与信息安全管理中心、公安部第三研究所、国家信息技术安全研究中心、国家信息中心、中国网络空
间研究院、中国科学院信息工程研究所、中国信息通信研究院、中国太平洋财产保险股份有限公司、中国
平安财产保险股份有限公司、中国财产再保险有限责任公司、中国人寿财产保险股份有限公司、建信财
产保险有限公司、国任财产保险股份有限公司、诚泰财产保险股份有限公司、前海再保险股份有限公司、
中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京中测安华科技有限公司、中电长城
网际系统应用有限公司、蚂蚁科技集团股份有限公司、北京京能信息技术有限公司、深信服科技股份有
限公司、广州竞远安全技术股份有限公司、北京神州绿盟科技有限公司、启明星辰信息技术集团股份有
限公司、北京天融信网络安全技术有限公司、国网思极网安科技(北京)有限公司、北京威努特技术有限
公司、远江盛邦(北京)网络安全科技股份有限公司、长扬科技(北京)股份有限公司、奇安信科技集团股
份有限公司、杭州安恒信息技术股份有限公司。
本文件主要起草人:陈幼雷、梁露露、韩冰、李强、孙倩文、王秉政、王惠莅、王建勇、刘敏、王海洋、
宋璟、姜伟、胡光俊、李秋香、韩煜、刘明、陈妍、曹岳、王笑强、王佳慧、宋首友、刘玉岭、廖剑、孟楠、戴方芳、
雷兴华、刘愉、刘怡、周俊华、李君杰、房珊、李萌、沈铭新、吕晔楠、袁捷、邱勤、韩浩、常文娟、张兴、赵远杰、
李季、胡维、何武红、丁雨晗、李淼、白晓媛、殷国强、孔勇、何刚、欧阳周婷、刘玉荟、张静、李祉岐、李之云、
权晓文、任高锋、汪义舟、安锦程、来泽枫。
网络安全技术 网络安全保险应用指南
1 范围
本文件描述了网络安全保险的目的和作用、主要角色和责任,给出了基本应用流程、保障事件类型
和损失类型,提出了网络安全保险应用各阶段的方法。
本文件适用于组织购买和使用网络安全保险以及网络安全保险机构开展网络安全保险业务,应用
网络安全保险的其他相关方参考执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改版)适用于
本文件。
GB/T 20984-2022 信息安全技术 信息安全风险评估方法
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南
GB/T 22081-2024 网络安全技术 信息安全控制
GB/T 36687-2018 保险术语
3 术语和定义
GB/T 36687-2018 界定的以及下列术语和定义适用于本文件。
3.1
网络安全保险 cybersecurity insurance
承保因发生网络安全事件所造成的经济损失以及需承担的法定赔偿责任的一种财产保险。
注: 网络安全保险属于广义的财产保险范畴,数字资产等无形资产可作为该险种的保险标的。
3.2
保险人 insurer
与投保人订立保险合同,并按照合同约定承担赔偿或者给付保险金责任的保险公司。
[来源:GB/T 36687-2018,2.4]
3.3
投保人 applicant
与保险人签订保险合同,并按照保险合同负有支付保险费义务的主体。
[来源......
|