公开(公告)号：CN109951445A

公开(公告)日：2019-06-28

申请号：CN201910087002.1

申请日：2019-01-29

Applicant: 上海嘉韦思信息技术有限公司 ,  公安部第三研究所 ,  北京璇玑信息科技有限公司

Inventor： 张俊峰 ,  舒首衡 ,  俞优 ,  黄震中 ,  陆臻 ,  何升文 ,  顾健 ,  翁越龙 ,  刘文钢 ,  蔡仲 ,  孙晓明 ,  蒋星兰

IPC: H04L29/06 ,  G06Q40/08

Abstract: 本发明公开了一种网络安全保险理赔评估方法和系统，所述方法包括如下步骤：网络安全事件评估，收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件；承保范围评估，基于网络安全事件评估结果，判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内；网络安全事件影响评估，评估网络安全事件所带来的影响，包括财产、系统、代码、数据损失，其结果作为理赔依据；理赔条件评估，结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果，得出理赔评估结果。本发明根据客观世界的软件和硬件两方面的网络风险，提高了评估的客观性、准确性和可量化性，评估工作也更具可操作性。

公开(公告)号：CN109919438A

公开(公告)日：2019-06-21

申请号：CN201910087022.9

申请日：2019-01-29

Applicant: 上海嘉韦思信息技术有限公司 ,  公安部第三研究所 ,  北京璇玑信息科技有限公司

Inventor： 张俊峰 ,  舒首衡 ,  俞优 ,  黄震中 ,  陆臻 ,  何升文 ,  顾健 ,  翁越龙 ,  刘文钢 ,  蔡仲 ,  孙晓明 ,  蒋星兰

IPC: G06Q10/06 ,  G06Q40/08

Abstract: 本发明公开了一种网络安全保险保前投保风险评估方法和系统，所述方法包括如下步骤：采集拟投保网络系统的所有者企业相关信息，并根据所述相关信息计算第一分值；采集拟投保网络系统已采取的安全管理设备及措施相关信息，并计算第二分值；对拟投保网络系统进行安全漏洞扫描和可用性及安全性监测，并计算系统当前安全健康度，得到第三分值；对所述第一分值、第二分值、第三分值进行加权平均计算，得出最终分值，与预设阈值比较，得出风险评估结果。本发明填补了网络安全保险保前投保风险评估这一空白领域，根据客观世界的软件和硬件两方面的网络风险，提高了评估的客观性、准确性和可量化性，评估工作也更具可操作性。