T_SISA 0001--2023 网络安全保险安全服务技术要求.pdf

ICS35.040

L80

团体标准

T/SISA0001-2023

网络安全保险安全服务技术要求

CybersecurityserviceTechnologyrequirementsforCyberinsurance

2023-2-20发布2023-2-20实施

发布

II

T/SISA0001-2023

网络安全保险安全服务技术要求

1范围

本文件规定了网络安全保险全流程的安全服务技术要求包括投保前安全风险评估服务要求、保单生

效后安全风控服务要求、出险后应急处置服务要求和出险后理赔安全服务要求相关内容。

本文件适用于指导网络安全保险全流程的安全服务工作开展，也可供网络安全保险相关方从业人员

参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

GB/T36687—2018保险术语

3术语和定义

GB/T25069—2022、GB/T36687—2018界定的以及下列术语和定义适用于本文件。

3.1

风险risk

一个给定的威胁，利用一项资产或多项资产的脆弱性，对组织造成损害的潜能。

3.2

风险评估riskassessment

风险识别、风险分析和风险评价的整个过程。

3.3

被保险人insured

受网络安全保险合同保障，享有保险金请求权的人或组织。

注：投保人可以为被保险人。

1

T/SISA0001-2023

3.4

投保人applicant

与保险人订立网络安全保险合同，并按照合同负有支付保险费义务的人或组织。

注：《中华人民共和国保险法》中规定投保人需要对保险标的或被保险人具有法律上承认的保险利益。

3.5

网络安全事件cybersecurityincident

由于风险对网络和信息系统造成危害，或对社会造成负面影响的事件。

注；例如计算机病毒、木马、漏洞、网络攻击、信息泄漏等事件。

3.6

网络安全保险cybersecurityinsurance

保险人承保被保险人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。

3.7

深网deepweb

不能被通用有哪些信誉好的足球投注网站引擎索引的万维网内容。

3.8

暗网darkweb

只能用特殊软件、特殊授权或对电脑做特殊设置才能访问，存在于黑暗网络、覆盖网络上的万维网

内容。

4保险安全服务基本规定

4.1保险安全服务对象说明

网络安全保险服务对象主要包括各类信息系统、通信网络设施和数据资源等。

4.2保险安全服务委托授权

开展网络安全保险相关服务工作需要获得投保人相关的委托授权，委托授权在规定的时间指定的范

围内采取相应方式开展相关的安全服务工作，委托授权可以一次性授权也可以在保险安全服务不同阶段

进行分别授权，委托授权需要明确服务相关方。

4.3保险安全服务工作范围

2

T/SISA0001-2023

网络安全保险服务工作范围是投保人投保的系统相关的资产以及和投保系统资产相关联的环境。

4.4保险安全服务工作流程

网络安全保险服务商接收保险服务任务单，根据任务单里面的服务工作内容，依据服务工作规