中国保险报/中保网讯【记者 苏洁】
9月22日,由中国信息通信研究院、中国保险学会、中国人民财产保险股份有限公司联合发起的网络风险与保险创新实验室在北京成功召开第一届理事会暨网络风险与保险第一次标准研讨会。此次会议汇集了相关主管单位领导、云计算及保险行业高管、业内权威研究机构专家等各方代表。
推动跨界创新
近年来,随着我国信息产业快速发展,网络安全问题日益凸出。为深入推进新一代信息通信技术与保险业融合发展的研究与实践,7月25日,中国信息通信研究院与中国保险学会共同发起成立了“网络风险与保险创新实验室”和“网络风险与保险专业委员会”,合力开展网络风险与保险相关标准的研究,共推网络风险管理的新模式,助力ICT产业与保险产业的协同快速发展。
在网络空间威胁的低门槛和网络防护的高成本日益不对称的情况下,传统的监管手段并不能促进商业企业做出集体的、主动的网络风险管理和防护。中国信息通信研究院标准所副所长何宝宏、网络风险与保险创新实验室联席主任何宝宏表示,网络风险与保险创新实验室旨在推进网络风险管理与保险的研究与实践,通过引入保险的手段实现网络风险再分配,构建行业客户、网络提供商、安全厂商、保险公司和第三方评估机构等所有相关方的完整有效的保护伞,实现网络安全和威胁信息共享、预防和预警,并减轻各种安全不利因素造成的损失,促进产业发展。
中国保险学会副秘书长江崇光在致辞中表示,网络风险与保险创新实验室的成立代表了国内科技和风险治理两大领域的跨越式的融合,这一融合将成为加速网络风险与保险从粗放式、规模式发展,向精细化、质量化、标准化发展的重要的一步。
明确重点工作
随着业界对网络风险与保险的认知度不断提升,越来越多的产业创新者加入到这一开创性事业中来。在此次会议上,电信云公司、联通云数据、中国移动政、百度云、浪潮云、迅达云、UCloud、睿江云等企业正式成为网络风险与保险创新实验室理事单位,云途腾、曙光等公司成为网络风险与保险创新实验室企业会员单位,云保久久成为网络风险与保险创新实验室的重要战略合作伙伴。
之后,实验室将通过标准工作组、产品工作组与市场工作组,继续扩大网络风险与保险相关研究与实践,推动网络行业与保险行业深入融合发展。
标准研讨实现价值延伸
在本次大会上,实验室同步启动了网络风险与保险的第一次标准研讨会。网络风险与保险创新实验室办公室主任、标准工作组组长郭雪对目前已初具成果的《云计算风险管理框架》、《云计算风险评估方法》、《云计算事故界定方法》等标准进行全面介绍。云计算风险管理框架是针对云计算服务运行过程中出现的服务不可用、数据丢失、信息泄露等风险后果提出的管理方法,包括风险识别、风险处置、风险接受、风险沟通、风险监测等方面。云计算风险评估方法是云保险产品投保前风险评估的重要依据,评估范围包括基础设施、网络、计算资源、存储资源、应用、业务、运维运营、管理规范、人员、风险识别划分等方面,风险评估后会得出风险系数用于投保保费计算。
此外,实验室各理事单位、企业会员单位共同就云计算服务风险管理框架、云计算服务风险评估方法、云计算服务事故定损定责方法等相关标准展开热烈讨论,合力推动网络风险管理与保险创新的高效实现与价值延伸。