T/SIA 0001-2022 网络安全保险服务规范

ICS03.080

CCSA11

团体标准

/—

TSIA00012022

网络安全保险服务规范

Secificationforcberinsuranceservice

py

2022-09-28发布2022-09-28实施

上海市保险同业公会发布

中国标准出版社出版

/—

TSIA00012022

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4服务基本条件……………2

4.1服务机构……………2

4.2服务人员……………3

4.3服务合同……………3

4.4合作机构选择………………………3

4.5服务管理制度………………………3

4.6服务费用……………3

4.7档案管理……………3

5服务提供过程……………4

5.1承保服务……………4

5.2理赔服务……………5

5.3风控服务……………7

5.4投诉处理……………8

6服务质量评价和改进……………………8

6.1服务质量评价………………………8

6.2评价结果应用………………………8

6.3服务质量改进………………………8

6.4评价指标……………8

()………………………

附录资料性授权委托书格式

A10

()……………

附录资料性网络安全保险服务流程图

B11

()………………

附录资料性网络安全保险服务质量主要评价指标

C12

参考文献……………………13

Ⅰ

/—

TSIA00012022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由上海市保险同业公会归口。

:、

本文件起草单位中国人民财产保险股份有限公司上海市分公司中国太平洋财产保险股份有限公

、、、

司上海分公司中国平安财产保险股份有限公司上海分公司众安在线财产保险股份有限公司中国大

、、

地财产保险股份有限公司营业部中国人寿财产保险股份有限公司上海市分公司中国财产再保险有限

责任公司上海分公司。

:、、、、、、、、、。

本文件主要起草人王剑杨博刘愉章蓥田川陆颖王文瑾洪晶晶李梦娇谢飞

:、

首期承诺执行单位中国人民财产保险股份有限公司上海市分公司中国太平洋财产保险股份有限

、、、

公司上海分公司中国平安财产保险股份有限公司上海分公司众安在线财产保险股份有限公司中国

、、

大地财产保险股份有限公司营业部中国人寿财产保险股份有限公司上海市分公司中国财产再保险有

限责任公司上海分公司。

Ⅲ

/—

TSIA00012022

引言

,,

在我国建设网络强国的进程中网络安全保险作为产业生态链中不可或缺的一环意义重大而深

,,。,

远同时作为网络安全领域风险管理的重要手段网络安全保险已得到越来越广泛的认可因此亟待

“”,、、、

推动网络安全保险领域四化建设以安全价值数字化防御布局主动化风险损失分散化法律政策健

。,《》《

全化来保障中国网络信息领域有效抵御风险目前我国形成以中华人民共和国网络安全法中华人

》《》,

民共和国数据安全法中华人民共和国个人信息保护法三法为核心的网络法律体系为数字时代的网

、、,

络安全数据安全个人信息权益保护提供了基础制度保障也为网络安全保险在中国的发展提供了强

。,、

有力的法律基础为确保网络安全保险更好地服务各类企业根据国家相关法律法规和标准制定本文

,、、,。

件形成网络安全保险承保风控理赔服务的统一标准要求以提高网络安全保险服务水平

,;

本文件的制定将为网络安全保险规范化服务提供依据一方面有利于网络安全保险服务规范化另

、,

一方面有利于社会和保险消费者对网络安全保险服务质量进行监督评价推动网络安全保险服务质量

,,。

的不断改善与提升使保险消费者的利益得到切实保障有效推动上海市网络安全保险健康发展

Ⅳ

/—

TSIA00012022

网络安全保险服务规范

1范围

、。

本文件规定了网络安全保险服务的服务基本条件服务提供过程以及服务质量评价和改进

()。

本文件适用于财产保险公司及其分支机构以下简称保险公司提供的网络安全保险服务

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

网络安全风险cberrisk

y

()、、,

对数字资产即某事件或事物所具有的信息集所面临的威胁存在的弱点造成的影响以及三者

。,、

综合作用所造成损害的潜能可以通过事件的概率可量化设计验证度量的安全性指标及其后果进行

度量。

3.2

网络安全事件cbersecuritincident

yy

,。

由于风险对网络和信息系统造成危害或对社会造成负面影响的事件

:、、、、。

注如计算机病毒木马漏洞网络攻击信息泄露等事件

3.3

风险评估riskassessment

、、、

利用风险识别风险分析风险评价风险验证量化测评风险事件带来的影响或损失可能程度的整

个过程。

3.4

风控服务riskcontrolservice

,,

保险服务过程中采取各种措施和方法降低网络安全事件发生的可能性减少网络安全事件发生时

造成的损失。

3.5

投保人alicant

pp

,。

与保险人订立网络安全保险合同并按照合同负有支付保险费义务的人或组织

:《》,。

注根据中华人民共和国保险法的要求投保人需要对保险标的或被保险人具有法律上承认的保险利益

3.6

被保险人insured

,。

受网络安全保险合同保障享有保险金请求权的人或组织

:。

注投保人可以为被保险人

1