陳咪
摘要:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展提高了企業(yè)信息資產(chǎn)價(jià)值在總資產(chǎn)價(jià)值中所占的比重,與此同時(shí),信息資產(chǎn)的投保率并不高,未來(lái)有可能面臨巨大的安全隱患。本文首先通過(guò)分析信息資產(chǎn)的投?,F(xiàn)狀,發(fā)現(xiàn)當(dāng)前以信息資產(chǎn)為代表的無(wú)形資產(chǎn)投保率明顯不足,然后從企業(yè)、保險(xiǎn)公司、政府三個(gè)角度分析了信息資產(chǎn)投保情況不佳的原因,最后針對(duì)企業(yè)如何識(shí)別、評(píng)估信息資產(chǎn)風(fēng)險(xiǎn)、保險(xiǎn)公司如何量化信息資產(chǎn)風(fēng)險(xiǎn)以及政府如何促進(jìn)與信息資產(chǎn)保險(xiǎn)相關(guān)的法制環(huán)境建設(shè)提供具體的建議,以期改善信息資產(chǎn)的投保現(xiàn)狀。
Abstract: The rapid development of computer network technology has increased the proportion of corporate information asset value in total asset value. At the same time, the insurance rate of information assets is not high, and it may face huge security risks in the future. This paper firstly analyzes the current situation of information assets insurance, and finds that the current intangible assets represented by information assets are obviously insufficient. Then, from the perspectives of enterprises, insurance companies and governments, the reasons for the poor insurance of information assets are analyzed. The specific recommendations for how to identify and assess the risk of information assets, how insurance companies quantify the risk of information assets, and how the government can promote the construction of the legal environment related to information asset insurance are proposed, with a view to improving the current status of information assets.
關(guān)鍵詞:無(wú)形資產(chǎn);信息資產(chǎn);投保率
Key words: intangible assets;information assets;insurance rate
中圖分類(lèi)號(hào):F842.6? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào):1006-4311(2019)29-0113-04
0? 引言
隨著互聯(lián)網(wǎng)的發(fā)展,當(dāng)今社會(huì)進(jìn)入了信息化時(shí)代。與此同時(shí),利用數(shù)字化信息服務(wù)消費(fèi)者的顛覆性行業(yè)正在興起,顛覆性行業(yè)與傳統(tǒng)行業(yè)相比,更容易追蹤獲取消費(fèi)者信息,從而更快更好地滿(mǎn)足消費(fèi)者的需求。全球市值最高的企業(yè)也從十年前的石油公司發(fā)展到如今的科技行業(yè)的公司,這些都充分顯示了當(dāng)今世界經(jīng)濟(jì)的演變以及科技的發(fā)展。與此同時(shí),企業(yè)的資產(chǎn)負(fù)債表也發(fā)生了從有形資產(chǎn)到無(wú)形資產(chǎn)的轉(zhuǎn)變。1975年,無(wú)形資產(chǎn)占公司價(jià)值的17%,而到2015年,無(wú)形資產(chǎn)占比上升到87%,這意味著無(wú)形資產(chǎn)的風(fēng)險(xiǎn)將成為企業(yè)新的風(fēng)險(xiǎn)來(lái)源[1]?;ヂ?lián)網(wǎng)時(shí)代最典型的無(wú)形資產(chǎn)就是信息資產(chǎn),在當(dāng)前網(wǎng)絡(luò)安全存在隱患的情況下,信息資產(chǎn)更容易遭受被盜或者被破壞的風(fēng)險(xiǎn)。不過(guò),與無(wú)形資產(chǎn)價(jià)值占企業(yè)總價(jià)值的高比例現(xiàn)狀截然相反的是,無(wú)形資產(chǎn)的投保率并不高。相比信息資產(chǎn)面臨的威脅,與其相關(guān)的保障難以承擔(dān)預(yù)計(jì)的損失。本文通過(guò)引入以信息資產(chǎn)為代表的無(wú)形資產(chǎn)投保率不足的現(xiàn)象,進(jìn)一步分析當(dāng)前阻礙企業(yè)對(duì)信息資產(chǎn)投保的原因,據(jù)此提供改善信息資產(chǎn)投保情況的具體措施。
1? 信息資產(chǎn)及其投?,F(xiàn)狀
1.1 信息資產(chǎn)概念的界定及其總體情況
有形資產(chǎn)常指一些實(shí)在的物質(zhì)性的資產(chǎn),例如建筑物、庫(kù)存、機(jī)械等;而無(wú)形資產(chǎn)是不同的,它具有非物質(zhì)性,例如數(shù)據(jù)和內(nèi)容、社交網(wǎng)絡(luò)和互聯(lián)網(wǎng)、機(jī)密信息、專(zhuān)業(yè)技能和網(wǎng)絡(luò)以及彼此間緊密相關(guān)的品牌和聲譽(yù)以及設(shè)計(jì)。根據(jù)Ocean Tomo發(fā)布的一篇有關(guān)無(wú)形資產(chǎn)市值(IAMV)的報(bào)告,我們可以大致看到近四十年來(lái)企業(yè)市值組成的變化情況,圖1是標(biāo)準(zhǔn)普爾500的市值構(gòu)成,無(wú)形資產(chǎn)在市值中所占的比重由1975年的17%增長(zhǎng)到2015年的84%。2005年至2015年間,標(biāo)普歐洲350的市值組成經(jīng)歷了一個(gè)U型的變化趨勢(shì),如圖2所示,總體來(lái)看無(wú)形資產(chǎn)市值所占比重變化不大,平均水平在70%左右。
信息資產(chǎn)屬于無(wú)形資產(chǎn)的其中一部分,已經(jīng)有學(xué)者根據(jù)信息資產(chǎn)在業(yè)務(wù)流程過(guò)程中物理位置是否相對(duì)固定將其分為兩類(lèi):一類(lèi)是位置固定資產(chǎn),比如計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、傳輸介質(zhì)、存儲(chǔ)設(shè)備、保障設(shè)備、安全保障設(shè)備、應(yīng)用軟件、系統(tǒng)軟件、網(wǎng)絡(luò)通信協(xié)議軟件,人員等;一類(lèi)是位置變動(dòng)資產(chǎn),比如業(yè)務(wù)信息、用戶(hù)信息、各種數(shù)據(jù)資料、系統(tǒng)文檔等。因此,需要明確的是,信息資產(chǎn)并不是全部都屬于無(wú)形資產(chǎn),而本文所討論的信息資產(chǎn)是屬于無(wú)形資產(chǎn)的那一部分。
近幾年,信息資產(chǎn)價(jià)值的增長(zhǎng)速度遠(yuǎn)超過(guò)有形資產(chǎn)。安聯(lián)保險(xiǎn)在2015年對(duì)2000多家資產(chǎn)價(jià)值超過(guò)百萬(wàn)美元的企業(yè)進(jìn)行了調(diào)研,其結(jié)果如圖3所示,2015年企業(yè)信息資產(chǎn)的價(jià)值為5.89億美元,而在2017年,信息資產(chǎn)的價(jià)值增加到10.82億美元。短短兩年的時(shí)間,信息資產(chǎn)的價(jià)值就增長(zhǎng)了將近一倍,比有形資產(chǎn)的增長(zhǎng)速度要高很多[1]。
1.2 信息資產(chǎn)的投保情況
安聯(lián)集團(tuán)在對(duì)企業(yè)信息資產(chǎn)的價(jià)值進(jìn)行調(diào)研的同時(shí),也統(tǒng)計(jì)得到了企業(yè)對(duì)信息資產(chǎn)的投保情況。在2017年,85%的信息資產(chǎn)是沒(méi)有保險(xiǎn)保障的,盡管信息資產(chǎn)被盜或者被破壞而可能造成的最大損失預(yù)計(jì)達(dá)9.79億美元;與此同時(shí),大約59%的有形資產(chǎn)是獲得保險(xiǎn)保障的。有形資產(chǎn)全損可能造成的最大損失預(yù)計(jì)達(dá)7.7億美元。信息資產(chǎn)所面臨的預(yù)計(jì)損失比有形資產(chǎn)更多,其保障情況是不足以彌補(bǔ)預(yù)計(jì)可能造成的風(fēng)險(xiǎn)損失的。從信息資產(chǎn)和有形資產(chǎn)投保懸殊的情況來(lái)看,保險(xiǎn)市場(chǎng)的發(fā)展并不成熟[1]。
信息資產(chǎn)的種類(lèi)較多,然而并不是所有的信息資產(chǎn)都需要通過(guò)購(gòu)買(mǎi)保險(xiǎn)進(jìn)行風(fēng)險(xiǎn)管理。目前發(fā)展已初具形態(tài)的信息資產(chǎn)保險(xiǎn)是網(wǎng)絡(luò)信息安全保險(xiǎn),但由于國(guó)內(nèi)外對(duì)網(wǎng)絡(luò)信息安全保險(xiǎn)的研究起步都比較晚,網(wǎng)絡(luò)信息安全保險(xiǎn)仍處于市場(chǎng)開(kāi)拓階段,發(fā)展并不成熟[2]。國(guó)際上關(guān)于互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)方面的保險(xiǎn)業(yè)務(wù)市場(chǎng)主要集中在美國(guó),2005年美國(guó)信息安全保險(xiǎn)的市場(chǎng)規(guī)模約為4.5億美元,根據(jù)測(cè)算,到2020年,這個(gè)市場(chǎng)規(guī)模將會(huì)放大到20億美元[3]。目前國(guó)際上比較常見(jiàn)的網(wǎng)絡(luò)信息安全保險(xiǎn)類(lèi)型如表1所示[4]。
在國(guó)內(nèi),雖然信息資產(chǎn)保險(xiǎn)市場(chǎng)還處于起步階段,法律機(jī)制有待完善,但也有比較早嘗試進(jìn)入該領(lǐng)域的保險(xiǎn)公司。筆者整理了國(guó)內(nèi)有關(guān)網(wǎng)絡(luò)安全方面的保險(xiǎn),如表2所示。從表中信息可以看到,網(wǎng)絡(luò)安全方面的保險(xiǎn)從一開(kāi)始只承保計(jì)算機(jī)硬件設(shè)施的安全,發(fā)展到現(xiàn)在承保一些數(shù)據(jù)資產(chǎn),網(wǎng)絡(luò)安全方面的保險(xiǎn)的承保范圍正在逐漸擴(kuò)大到信息資產(chǎn)。
2? 信息資產(chǎn)投保率不足的原因
2.1 企業(yè)還未意識(shí)到信息資產(chǎn)所面臨的風(fēng)險(xiǎn)
由于有形資產(chǎn)能夠讓人們切實(shí)感覺(jué)到它的存在,并且有形資產(chǎn)的價(jià)值能夠準(zhǔn)確地反映在資產(chǎn)負(fù)債表中,因此更容易引起企業(yè)的注意,企業(yè)也會(huì)采取購(gòu)買(mǎi)財(cái)產(chǎn)險(xiǎn)的方式對(duì)有形資產(chǎn)可能面臨的風(fēng)險(xiǎn)進(jìn)行保障。如今的社會(huì)已經(jīng)進(jìn)入互聯(lián)網(wǎng)發(fā)展的時(shí)代,信息化的服務(wù)充斥著人們的生活,但是相比信息資產(chǎn)的快速增長(zhǎng),其并沒(méi)有從企業(yè)方得到與之地位相對(duì)等的重視。因?yàn)橐孕畔①Y產(chǎn)為代表的無(wú)形資產(chǎn)大多是非物質(zhì)性的,并且難以用真實(shí)的價(jià)值量來(lái)衡量無(wú)形資產(chǎn)的價(jià)值,也就無(wú)法反映在資產(chǎn)負(fù)債表上,這樣公司的管理層利用公司的財(cái)務(wù)報(bào)表進(jìn)行決策時(shí),往往會(huì)忽略信息資產(chǎn)所隱藏的風(fēng)險(xiǎn)[5]。另外,互聯(lián)網(wǎng)時(shí)代背景下,每個(gè)公司對(duì)于信息資產(chǎn)的開(kāi)發(fā)運(yùn)用程度以及風(fēng)險(xiǎn)理解能力是不一樣的,一些小規(guī)模、新出現(xiàn)的企業(yè)還處于創(chuàng)業(yè)的初期,對(duì)于信息資產(chǎn)所面臨的風(fēng)險(xiǎn)考慮不夠周全,一些技術(shù)條件比較落后的企業(yè)更是沒(méi)有能力理解應(yīng)對(duì)新風(fēng)險(xiǎn)的技術(shù),這些因素都會(huì)導(dǎo)致信息資產(chǎn)的投保率相對(duì)較低。
2.2 保險(xiǎn)公司缺乏評(píng)估和量化信息資產(chǎn)風(fēng)險(xiǎn)的技術(shù)方法
目前,我國(guó)保險(xiǎn)公司推出的有關(guān)信息資產(chǎn)的保險(xiǎn)品種并不多,這一方面是由于企業(yè)所能提供的有關(guān)信息資產(chǎn)的價(jià)值信息不夠全面,保險(xiǎn)公司無(wú)法得到真實(shí)可靠的數(shù)據(jù)來(lái)評(píng)估信息資產(chǎn)的風(fēng)險(xiǎn)。另一方面,即便企業(yè)能夠準(zhǔn)確識(shí)別自身所存在的信息資產(chǎn)的風(fēng)險(xiǎn),保險(xiǎn)公司自身也缺乏評(píng)估和量化信息資產(chǎn)風(fēng)險(xiǎn)的技術(shù)方法,這些都成為擬定保險(xiǎn)產(chǎn)品費(fèi)率的主要障礙。具體到信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估的流程,保險(xiǎn)公司在以下三個(gè)方面的水平還有待提高:
首先,在信息資產(chǎn)風(fēng)險(xiǎn)的識(shí)別方面,信息資產(chǎn)保險(xiǎn)的責(zé)任認(rèn)定范圍不明確,因?yàn)榫W(wǎng)絡(luò)技術(shù)自身存在的不穩(wěn)定性,可能會(huì)導(dǎo)致計(jì)算機(jī)發(fā)生病毒或者黑客入侵的風(fēng)險(xiǎn),這就難以區(qū)分損失屬于自身的責(zé)任還是第三者責(zé)任,從而帶來(lái)信息資產(chǎn)核保困難的問(wèn)題;其次,在信息資產(chǎn)出險(xiǎn)之后損失程度的評(píng)估方面,信息資產(chǎn)不同與其他有形資產(chǎn),其產(chǎn)生的經(jīng)濟(jì)損失也難以估計(jì),尤其是重要數(shù)據(jù)丟失和損壞之后如何評(píng)估損失是一個(gè)難題;再次,在信息資產(chǎn)風(fēng)險(xiǎn)的量化方面,保險(xiǎn)公司缺乏精算的數(shù)據(jù)和風(fēng)險(xiǎn)評(píng)估模型,因?yàn)閾碛行畔①Y產(chǎn)的行業(yè)比較多,而不同行業(yè)對(duì)于信息資產(chǎn)安全的需求程度也不同,這就不能簡(jiǎn)單使用相同的模型對(duì)保險(xiǎn)公司的信息資產(chǎn)風(fēng)險(xiǎn)進(jìn)行評(píng)估,同時(shí)在同一企業(yè)內(nèi)部其存在的信息安全漏洞之間很可能是相互耦合的,這就使得安全漏洞數(shù)量與風(fēng)險(xiǎn)程度并不是線(xiàn)性關(guān)系,核保時(shí)必須進(jìn)行深度的關(guān)聯(lián)性分析;最后,企業(yè)的信息化建設(shè)進(jìn)程是隨著時(shí)代的發(fā)展不斷前進(jìn)的,企業(yè)面臨的風(fēng)險(xiǎn)狀況也在不斷變化,保險(xiǎn)公司的核保工作也要定期重新進(jìn)行評(píng)估。
2.3 政府缺乏信息資產(chǎn)安全方面的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范
由于網(wǎng)絡(luò)對(duì)信息資產(chǎn)的攻擊具有規(guī)模大、時(shí)間短的特點(diǎn),再加上信息資產(chǎn)本身的不穩(wěn)定性以及評(píng)估技術(shù)的限制,信息資產(chǎn)受破壞后產(chǎn)生的損失難以量化,責(zé)任的認(rèn)定也存在困難。當(dāng)保險(xiǎn)公司已經(jīng)擁有充分的技術(shù)條件來(lái)鑒定信息資產(chǎn)的風(fēng)險(xiǎn),此時(shí)還需要相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范來(lái)保證保險(xiǎn)公司鑒定工作的公正性和公平性。同時(shí),信息資產(chǎn)也面臨著逆向選擇的問(wèn)題,因?yàn)槠髽I(yè)相比保險(xiǎn)公司擁有更多關(guān)于信息資產(chǎn)方面的資料,所以對(duì)于其所存在的風(fēng)險(xiǎn)也有更加全面的了解,這樣可能會(huì)出現(xiàn)企業(yè)為了維護(hù)自己的聲譽(yù),向保險(xiǎn)公司隱藏不良信息資產(chǎn)的情況,企業(yè)也有可能通過(guò)偽造信息資產(chǎn)的不實(shí)信息向保險(xiǎn)公司騙取保險(xiǎn)費(fèi)。這些道德風(fēng)險(xiǎn)的存在都需要政府制定相關(guān)法律法規(guī)對(duì)相關(guān)主體的行為進(jìn)行規(guī)范,從而為信息資產(chǎn)的投保營(yíng)造一個(gè)健康穩(wěn)定的法律環(huán)境。
3? 改善信息資產(chǎn)投?,F(xiàn)狀的建議
3.1 企業(yè)需要采取適當(dāng)?shù)姆椒ㄔu(píng)估信息資產(chǎn)風(fēng)險(xiǎn)
傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估的方法主要強(qiáng)調(diào)系統(tǒng)上和技術(shù)上存在的威脅性和脆弱性,忽視了業(yè)務(wù)流程過(guò)程中應(yīng)用信息資產(chǎn)所存在的風(fēng)險(xiǎn),因此實(shí)際應(yīng)用的價(jià)值不高。據(jù)此,有學(xué)者提出了引入OCTAVE的信息資產(chǎn)評(píng)估方法,OCTAVE(可操作性關(guān)鍵威脅評(píng)估和脆弱性評(píng)估)是由美國(guó)卡耐基·梅隆大學(xué)軟件工程研究所下屬的CERT協(xié)調(diào)中心開(kāi)發(fā)的用來(lái)定義一種系統(tǒng)的、企業(yè)范圍內(nèi)的風(fēng)險(xiǎn)評(píng)估方法。它最注重風(fēng)險(xiǎn)評(píng)估方法的可操作性,其次關(guān)注引起安全風(fēng)險(xiǎn)的關(guān)鍵性因素[6]。下面,本文就采用OCTAVE方法進(jìn)行企業(yè)信息資產(chǎn)風(fēng)險(xiǎn)的評(píng)估。
首先,企業(yè)可以基于業(yè)務(wù)的流程對(duì)資產(chǎn)進(jìn)行詳細(xì)的識(shí)別和分類(lèi),然后通過(guò)對(duì)每項(xiàng)資產(chǎn)的安全屬性賦予不同的值來(lái)確定每項(xiàng)信息資產(chǎn)的重要價(jià)值。信息資產(chǎn)的安全屬性有很多,本文選取具有代表性的機(jī)密性、完整性和可用性。信息資產(chǎn)安全屬性的賦值標(biāo)準(zhǔn)有可忽略、較低、中等、較高和非常高五個(gè)等級(jí),分別對(duì)應(yīng)的數(shù)值為0、1、2、3和4。這里可以應(yīng)用下面的經(jīng)驗(yàn)算式來(lái)評(píng)估各項(xiàng)信息資產(chǎn)的價(jià)值:
其中,Conf代表機(jī)密性賦值;Int代表完整性賦值;Avail代表可用性賦值;Round{}表示四舍五入處理,保留一位小數(shù);log2[]表示取以2為底的對(duì)數(shù)。用這個(gè)公式得到每項(xiàng)信息資產(chǎn)的相對(duì)價(jià)值之后,就可以根據(jù)估值結(jié)果對(duì)信息資產(chǎn)的優(yōu)先級(jí)進(jìn)行分類(lèi),從而確定每項(xiàng)信息資產(chǎn)的重要程度,識(shí)別出需要保護(hù)的重要的信息資產(chǎn)。
在業(yè)務(wù)流程中,企業(yè)需要對(duì)每項(xiàng)重要的信息資產(chǎn)進(jìn)行威脅識(shí)別,然后再建立一對(duì)一的威脅配置文件,分析每種威脅發(fā)生的可能性和嚴(yán)重程度并制定相應(yīng)的策略。威脅配置文件有一套通用的結(jié)構(gòu)方法,在OCTAVE方法中,威脅配置文件包含的屬性如表3所示,用表中的五個(gè)屬性可以對(duì)每個(gè)威脅事件進(jìn)行描述,從而建立相應(yīng)的威脅配置文件。除了業(yè)務(wù)流程過(guò)程中的風(fēng)險(xiǎn)評(píng)估,企業(yè)信息資產(chǎn)的風(fēng)險(xiǎn)評(píng)估還包括基礎(chǔ)設(shè)施脆弱性的評(píng)估,OCTAVE方法的應(yīng)用也提高了傳統(tǒng)的脆弱性評(píng)估方法的效率。
3.2 保險(xiǎn)公司需要?jiǎng)?chuàng)造核保的前提并解決核保、費(fèi)率厘定的技術(shù)難題
企業(yè)如果能采用OCTAVE方法做好信息資產(chǎn)風(fēng)險(xiǎn)的評(píng)估工作,那么保險(xiǎn)公司就可以根據(jù)企業(yè)提供的信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估報(bào)告,設(shè)計(jì)滿(mǎn)足其信息資產(chǎn)安全需求的保險(xiǎn)產(chǎn)品。現(xiàn)實(shí)情況中,很多企業(yè)并不具備專(zhuān)業(yè)的信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì),即便是有,也有可能考慮到公司的聲譽(yù)不想提供給保險(xiǎn)公司真實(shí)的信息。為了改善這些情況,一方面,保險(xiǎn)公司可以派出自己的風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)向有信息資產(chǎn)安全需求的企業(yè)提供風(fēng)險(xiǎn)評(píng)估服務(wù);另一方面,對(duì)于擁有風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的企業(yè),為了防止企業(yè)提供不實(shí)信息,保險(xiǎn)公司可以設(shè)立專(zhuān)業(yè)的監(jiān)督團(tuán)隊(duì)對(duì)企業(yè)的風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行審核,從而保證企業(yè)提供的信息是準(zhǔn)確、完整的。
針對(duì)目前信息資產(chǎn)核保工作存在的技術(shù)難題,有學(xué)者建立了相關(guān)的核保體系以及技術(shù)支撐平臺(tái)[7]。信息資產(chǎn)的核保體系如表4所示,其包含技術(shù)、管理和組織三個(gè)層面,其中技術(shù)層面所做的資產(chǎn)評(píng)定以及脆弱點(diǎn)核查工作可以與保險(xiǎn)公司進(jìn)行對(duì)接,采用的方法也可以參考OCTAVE的方法。在管理層面,需要保險(xiǎn)公司對(duì)被保險(xiǎn)企業(yè)出現(xiàn)的新的風(fēng)險(xiǎn)進(jìn)行核查,企業(yè)也應(yīng)該對(duì)其信息資產(chǎn)在發(fā)生重大變更時(shí)向保險(xiǎn)公司如實(shí)告知。在組織層面,如果財(cái)產(chǎn)保險(xiǎn)公司自身的評(píng)估能力有限,也可以聯(lián)合第三方專(zhuān)業(yè)公司共同參與核定企業(yè)信息資產(chǎn)的投保。
信息資產(chǎn)保險(xiǎn)費(fèi)率的厘定困難同樣是制約信息資產(chǎn)保險(xiǎn)發(fā)展的重要因素。因?yàn)樾畔①Y產(chǎn)與有形資產(chǎn)相比具有極大的不確定性,很難采用固定的保險(xiǎn)費(fèi)率進(jìn)行估測(cè),本文建議可以根據(jù)目前網(wǎng)絡(luò)信息資產(chǎn)的實(shí)際情況擬定保險(xiǎn)費(fèi)率。保險(xiǎn)公司可以通過(guò)統(tǒng)計(jì)信息資產(chǎn)相關(guān)的損失記錄,然后確定每一風(fēng)險(xiǎn)單位發(fā)生損失的概率,從而確定信息資產(chǎn)保險(xiǎn)的純費(fèi)率,其次再來(lái)確定附加費(fèi)率。
3.3 政府需要推進(jìn)與信息資產(chǎn)保險(xiǎn)相關(guān)的法制環(huán)境建設(shè)
目前,雖然信息資產(chǎn)的價(jià)值在企業(yè)總價(jià)值中所占的比例不斷提高,但是相關(guān)的法律和制度建設(shè)并沒(méi)有同步跟進(jìn),這就難以規(guī)范信息資產(chǎn)保險(xiǎn)當(dāng)事人的行為。信息資產(chǎn)保險(xiǎn)的順利推行,需要完善的法律條文支撐。首先,在信息資產(chǎn)損害責(zé)任認(rèn)定方面,需要依賴(lài)更多的司法機(jī)構(gòu)進(jìn)行裁決;其次,在存在信息不對(duì)稱(chēng)的情況下,政府需要制定相關(guān)的法律對(duì)被保險(xiǎn)人的行為進(jìn)行規(guī)范,必要時(shí)設(shè)立專(zhuān)業(yè)的第三方監(jiān)督機(jī)構(gòu),保證被保險(xiǎn)人所提供信息的真實(shí)性和完整性;最后,在信息資產(chǎn)保險(xiǎn)品種的設(shè)計(jì)方面,為了鼓勵(lì)和支持保險(xiǎn)公司的創(chuàng)新理念,政府在適度放開(kāi)保險(xiǎn)產(chǎn)品進(jìn)入門(mén)檻的同時(shí),也要對(duì)保險(xiǎn)品種的合規(guī)性進(jìn)行充分考量[8]。
4? 結(jié)語(yǔ)
國(guó)內(nèi)外信息資產(chǎn)保險(xiǎn)產(chǎn)品推出已久,但是從投保情況來(lái)看,由于企業(yè)對(duì)于信息資產(chǎn)風(fēng)險(xiǎn)的認(rèn)知度并不高,保險(xiǎn)公司在產(chǎn)品開(kāi)發(fā)上存在技術(shù)困難,政府對(duì)于信息資產(chǎn)保險(xiǎn)相關(guān)的政策法規(guī)沒(méi)有實(shí)時(shí)跟進(jìn),導(dǎo)致信息資產(chǎn)的保險(xiǎn)覆蓋率嚴(yán)重不足。筆者針對(duì)這些原因進(jìn)一步提出改良信息資產(chǎn)投保情況的具體措施,分析的過(guò)程和觀點(diǎn)難免有不恰當(dāng)之處,但是如果能引起相關(guān)主體的充分關(guān)注,應(yīng)該可以在一定程度上改善信息資產(chǎn)的投保情況,提高企業(yè)應(yīng)對(duì)互聯(lián)網(wǎng)風(fēng)險(xiǎn)的能力,促進(jìn)信息化服務(wù)行業(yè)的穩(wěn)定發(fā)展,維護(hù)金融體系的安全運(yùn)行,同時(shí)貫徹落實(shí)國(guó)家信息資產(chǎn)安全保障工作,積極響應(yīng)國(guó)家總體安全觀。
注釋?zhuān)?/p>
①數(shù)據(jù)來(lái)源:http://oceantomo.cn/index.html。
②數(shù)據(jù)來(lái)源:中國(guó)保險(xiǎn)網(wǎng)。
③數(shù)據(jù)來(lái)源:中國(guó)保險(xiǎn)網(wǎng)。
參考文獻(xiàn):
[1]蘇潔.以信息資產(chǎn)為代表的無(wú)形資產(chǎn)投保率不足[N].中國(guó)保險(xiǎn)報(bào),2018.
[2]王新雷,王玥.論網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展初級(jí)階段的問(wèn)題與對(duì)策[J].情報(bào)雜志,2017(12):26-32.
[3]王禹.網(wǎng)絡(luò)安全保險(xiǎn)的新興發(fā)展與監(jiān)管研究[J].中國(guó)信息安全,2017(3):45-47.
[4]陳偉,吳剛,祁志敏.淺析我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)體系的建立與發(fā)展[J].信息網(wǎng)絡(luò)安全,2016.
[5]胡蘇,賈云潔.網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下信息資產(chǎn)的價(jià)值計(jì)量[J].財(cái)會(huì)月刊,2006(5):4-5.
[6]王艷瑋,陳恒.基于業(yè)務(wù)流程的信息資產(chǎn)識(shí)別及其價(jià)值確定[J].圖書(shū)館理論與實(shí)踐,2011(8).
[7]王一飛.信息安全保險(xiǎn)核保體系的研究與設(shè)計(jì)[J].保險(xiǎn)研究,2008(6):72-75.
[8]池騁,何麗新.互聯(lián)網(wǎng)保險(xiǎn)創(chuàng)新的法律規(guī)制探析[J].金融法苑,2016(1).