网络安全新保障-绿盟科技联合前海财险推出网络安全险

　　伴随金融科技的迅猛发展，金融科技为金融行业插上了腾飞的翅膀，随之也出现了各种各样的网络安全威胁。金融机构在部署各种安全设备、实施各项安全工作后，可以将网络安全风险降低到很低的水平，但网络安全的本质是人与人之间的抗争，是攻与防的对抗，残余风险始终存在。

　　在经典的信息安全风险模型里，对风险的处置共有四种手段，消除、降低、转移和接受。国内企业应对信息安全风险经历了不同的阶段：最初，企业总是希望将风险消除，后来逐渐接受与风险长期共存的状态，基于风险偏好和成本考量制定合理的风险降低目标，并接受残余风险。但转移，作为风险处置手段始终在网络安全领域没有得到应用。

　　而在其他传统安全领域，财产险已经是普遍采用的一种风险转移手段。通过购买保险，企业可以将火灾等带来的财务风险转移给保险公司。网络风险无异于企业面临的其他风险种类，国外也在通过网络责任险（Cyber Liability Insurance）来对抗网络风险以及相关的经济损失。现在美国网络安全保险市场保费超过全球总量的90%。

　　基于以上的背景，绿盟科技联合前海财险于4月10日联合发布了这款“网络安全综合保险”产品。

　　与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。具体包含以下7项保障内容：

　　1.事故鉴定服务费用

　　企业聘请专业机构进行事故鉴定需要支付的服务费用。

　　2.数据恢复费用

　　企业为恢复、重建或重新收集电子数据，需要支付的费用。

　　如：服务器数据恢复、硬件或软件数据恢复费用等。

　　3.计算机勒索赎金

　　由于遭受安全威胁而支付的勒索赎金。

　　如：黑客攻击并窃取了网站信息，向网站提出赎金要求。

　　4.数据泄密责任

　　因个人信息或公司信息发生泄漏，受害者向泄露信息的企业提出的赔偿要求。

　　如：酒店泄露客户信息数据，受害者向酒店及数据商提出的索赔。

　　5.外包商导致的数据泄密责任

　　因外包商原因导致信息泄漏，受害方向企业提出的赔偿要求。

　　如：企业使用外包商维护系统，由于外包商自身的管理原因造成信息泄露。

　　6.数据安全责任

　　企业因疏忽或过失，致第三方财产损失而需要支付的赔偿金。

　　如：企业被植入恶意代码、窃取口令或硬件被盗而造成其服务的客户遭受损失。

　　7.法律服务费用

　　企业发生数据安全事故而被提起仲裁或者诉讼而产生的仲裁费、诉讼费、律师费等。

　　作为有效的网络安全风险管理手段，绿盟科技和前海财险精心设计具有针对性的保障服务，保障内容涉及当前网络安全重要风险点。除此之外，这款财产险产品具有“科技+金融”的综合保障服务特色，即与绿盟科技的“网络安全服务”深度结合，发挥“科技+金融”优势，绿盟科技为企业提供信息安全评估和应急响应等技术层面的服务，而保险则在企业的额外成本和外部的责任赔偿方面提供资金保障。企业每年只需固定的、小额的开支，就可以一定程度上降低和补偿因网络安全事件带来的重大损失，有效转移风险。

　　未来，绿盟科技将不断提高安全防护以及服务水平，与前海财险进一步开展紧密合作，为广大客户提供网络安全技术服务和金融产品保障相配套的一体化风险转移解决方案，确保客户利益得到更有效的保障。

　　有关“网络安全综合险”细则，请与绿盟科技当地销售或与前海财险联系沟通。