信息資產(chǎn)投保問題及對策研究

陳咪

摘要：計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展提高了企業(yè)信息資產(chǎn)價值在總資產(chǎn)價值中所占的比重，與此同時，信息資產(chǎn)的投保率并不高，未來有可能面臨巨大的安全隱患。本文首先通過分析信息資產(chǎn)的投保現(xiàn)狀，發(fā)現(xiàn)當(dāng)前以信息資產(chǎn)為代表的無形資產(chǎn)投保率明顯不足，然后從企業(yè)、保險公司、政府三個角度分析了信息資產(chǎn)投保情況不佳的原因，最后針對企業(yè)如何識別、評估信息資產(chǎn)風(fēng)險、保險公司如何量化信息資產(chǎn)風(fēng)險以及政府如何促進(jìn)與信息資產(chǎn)保險相關(guān)的法制環(huán)境建設(shè)提供具體的建議，以期改善信息資產(chǎn)的投?，F(xiàn)狀。

Abstract： The rapid development of computer network technology has increased the proportion of corporate information asset value in total asset value. At the same time， the insurance rate of information assets is not high， and it may face huge security risks in the future. This paper firstly analyzes the current situation of information assets insurance， and finds that the current intangible assets represented by information assets are obviously insufficient. Then， from the perspectives of enterprises， insurance companies and governments， the reasons for the poor insurance of information assets are analyzed. The specific recommendations for how to identify and assess the risk of information assets， how insurance companies quantify the risk of information assets， and how the government can promote the construction of the legal environment related to information asset insurance are proposed， with a view to improving the current status of information assets.

關(guān)鍵詞：無形資產(chǎn);信息資產(chǎn);投保率

Key words： intangible assets;information assets;insurance rate

中圖分類號：F842.6? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）29-0113-04

0? 引言

隨著互聯(lián)網(wǎng)的發(fā)展，當(dāng)今社會進(jìn)入了信息化時代。與此同時，利用數(shù)字化信息服務(wù)消費(fèi)者的顛覆性行業(yè)正在興起，顛覆性行業(yè)與傳統(tǒng)行業(yè)相比，更容易追蹤獲取消費(fèi)者信息，從而更快更好地滿足消費(fèi)者的需求。全球市值最高的企業(yè)也從十年前的石油公司發(fā)展到如今的科技行業(yè)的公司，這些都充分顯示了當(dāng)今世界經(jīng)濟(jì)的演變以及科技的發(fā)展。與此同時，企業(yè)的資產(chǎn)負(fù)債表也發(fā)生了從有形資產(chǎn)到無形資產(chǎn)的轉(zhuǎn)變。1975年，無形資產(chǎn)占公司價值的17%，而到2015年，無形資產(chǎn)占比上升到87%，這意味著無形資產(chǎn)的風(fēng)險將成為企業(yè)新的風(fēng)險來源[1]?；ヂ?lián)網(wǎng)時代最典型的無形資產(chǎn)就是信息資產(chǎn)，在當(dāng)前網(wǎng)絡(luò)安全存在隱患的情況下，信息資產(chǎn)更容易遭受被盜或者被破壞的風(fēng)險。不過，與無形資產(chǎn)價值占企業(yè)總價值的高比例現(xiàn)狀截然相反的是，無形資產(chǎn)的投保率并不高。相比信息資產(chǎn)面臨的威脅，與其相關(guān)的保障難以承擔(dān)預(yù)計的損失。本文通過引入以信息資產(chǎn)為代表的無形資產(chǎn)投保率不足的現(xiàn)象，進(jìn)一步分析當(dāng)前阻礙企業(yè)對信息資產(chǎn)投保的原因，據(jù)此提供改善信息資產(chǎn)投保情況的具體措施。

1? 信息資產(chǎn)及其投?，F(xiàn)狀

1.1 信息資產(chǎn)概念的界定及其總體情況

有形資產(chǎn)常指一些實(shí)在的物質(zhì)性的資產(chǎn)，例如建筑物、庫存、機(jī)械等;而無形資產(chǎn)是不同的，它具有非物質(zhì)性，例如數(shù)據(jù)和內(nèi)容、社交網(wǎng)絡(luò)和互聯(lián)網(wǎng)、機(jī)密信息、專業(yè)技能和網(wǎng)絡(luò)以及彼此間緊密相關(guān)的品牌和聲譽(yù)以及設(shè)計。根據(jù)Ocean Tomo發(fā)布的一篇有關(guān)無形資產(chǎn)市值（IAMV）的報告，我們可以大致看到近四十年來企業(yè)市值組成的變化情況，圖1是標(biāo)準(zhǔn)普爾500的市值構(gòu)成，無形資產(chǎn)在市值中所占的比重由1975年的17%增長到2015年的84%。2005年至2015年間，標(biāo)普歐洲350的市值組成經(jīng)歷了一個U型的變化趨勢，如圖2所示，總體來看無形資產(chǎn)市值所占比重變化不大，平均水平在70%左右。

信息資產(chǎn)屬于無形資產(chǎn)的其中一部分，已經(jīng)有學(xué)者根據(jù)信息資產(chǎn)在業(yè)務(wù)流程過程中物理位置是否相對固定將其分為兩類：一類是位置固定資產(chǎn)，比如計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、傳輸介質(zhì)、存儲設(shè)備、保障設(shè)備、安全保障設(shè)備、應(yīng)用軟件、系統(tǒng)軟件、網(wǎng)絡(luò)通信協(xié)議軟件，人員等;一類是位置變動資產(chǎn)，比如業(yè)務(wù)信息、用戶信息、各種數(shù)據(jù)資料、系統(tǒng)文檔等。因此，需要明確的是，信息資產(chǎn)并不是全部都屬于無形資產(chǎn)，而本文所討論的信息資產(chǎn)是屬于無形資產(chǎn)的那一部分。

近幾年，信息資產(chǎn)價值的增長速度遠(yuǎn)超過有形資產(chǎn)。安聯(lián)保險在2015年對2000多家資產(chǎn)價值超過百萬美元的企業(yè)進(jìn)行了調(diào)研，其結(jié)果如圖3所示，2015年企業(yè)信息資產(chǎn)的價值為5.89億美元，而在2017年，信息資產(chǎn)的價值增加到10.82億美元。短短兩年的時間，信息資產(chǎn)的價值就增長了將近一倍，比有形資產(chǎn)的增長速度要高很多[1]。

1.2 信息資產(chǎn)的投保情況

安聯(lián)集團(tuán)在對企業(yè)信息資產(chǎn)的價值進(jìn)行調(diào)研的同時，也統(tǒng)計得到了企業(yè)對信息資產(chǎn)的投保情況。在2017年，85%的信息資產(chǎn)是沒有保險保障的，盡管信息資產(chǎn)被盜或者被破壞而可能造成的最大損失預(yù)計達(dá)9.79億美元;與此同時，大約59%的有形資產(chǎn)是獲得保險保障的。有形資產(chǎn)全損可能造成的最大損失預(yù)計達(dá)7.7億美元。信息資產(chǎn)所面臨的預(yù)計損失比有形資產(chǎn)更多，其保障情況是不足以彌補(bǔ)預(yù)計可能造成的風(fēng)險損失的。從信息資產(chǎn)和有形資產(chǎn)投保懸殊的情況來看，保險市場的發(fā)展并不成熟[1]。

信息資產(chǎn)的種類較多，然而并不是所有的信息資產(chǎn)都需要通過購買保險進(jìn)行風(fēng)險管理。目前發(fā)展已初具形態(tài)的信息資產(chǎn)保險是網(wǎng)絡(luò)信息安全保險，但由于國內(nèi)外對網(wǎng)絡(luò)信息安全保險的研究起步都比較晚，網(wǎng)絡(luò)信息安全保險仍處于市場開拓階段，發(fā)展并不成熟[2]。國際上關(guān)于互聯(lián)網(wǎng)安全風(fēng)險方面的保險業(yè)務(wù)市場主要集中在美國，2005年美國信息安全保險的市場規(guī)模約為4.5億美元，根據(jù)測算，到2020年，這個市場規(guī)模將會放大到20億美元[3]。目前國際上比較常見的網(wǎng)絡(luò)信息安全保險類型如表1所示[4]。

在國內(nèi)，雖然信息資產(chǎn)保險市場還處于起步階段，法律機(jī)制有待完善，但也有比較早嘗試進(jìn)入該領(lǐng)域的保險公司。筆者整理了國內(nèi)有關(guān)網(wǎng)絡(luò)安全方面的保險，如表2所示。從表中信息可以看到，網(wǎng)絡(luò)安全方面的保險從一開始只承保計算機(jī)硬件設(shè)施的安全，發(fā)展到現(xiàn)在承保一些數(shù)據(jù)資產(chǎn)，網(wǎng)絡(luò)安全方面的保險的承保范圍正在逐漸擴(kuò)大到信息資產(chǎn)。

2? 信息資產(chǎn)投保率不足的原因

2.1 企業(yè)還未意識到信息資產(chǎn)所面臨的風(fēng)險

由于有形資產(chǎn)能夠讓人們切實(shí)感覺到它的存在，并且有形資產(chǎn)的價值能夠準(zhǔn)確地反映在資產(chǎn)負(fù)債表中，因此更容易引起企業(yè)的注意，企業(yè)也會采取購買財產(chǎn)險的方式對有形資產(chǎn)可能面臨的風(fēng)險進(jìn)行保障。如今的社會已經(jīng)進(jìn)入互聯(lián)網(wǎng)發(fā)展的時代，信息化的服務(wù)充斥著人們的生活，但是相比信息資產(chǎn)的快速增長，其并沒有從企業(yè)方得到與之地位相對等的重視。因?yàn)橐孕畔①Y產(chǎn)為代表的無形資產(chǎn)大多是非物質(zhì)性的，并且難以用真實(shí)的價值量來衡量無形資產(chǎn)的價值，也就無法反映在資產(chǎn)負(fù)債表上，這樣公司的管理層利用公司的財務(wù)報表進(jìn)行決策時，往往會忽略信息資產(chǎn)所隱藏的風(fēng)險[5]。另外，互聯(lián)網(wǎng)時代背景下，每個公司對于信息資產(chǎn)的開發(fā)運(yùn)用程度以及風(fēng)險理解能力是不一樣的，一些小規(guī)模、新出現(xiàn)的企業(yè)還處于創(chuàng)業(yè)的初期，對于信息資產(chǎn)所面臨的風(fēng)險考慮不夠周全，一些技術(shù)條件比較落后的企業(yè)更是沒有能力理解應(yīng)對新風(fēng)險的技術(shù)，這些因素都會導(dǎo)致信息資產(chǎn)的投保率相對較低。

2.2 保險公司缺乏評估和量化信息資產(chǎn)風(fēng)險的技術(shù)方法

目前，我國保險公司推出的有關(guān)信息資產(chǎn)的保險品種并不多，這一方面是由于企業(yè)所能提供的有關(guān)信息資產(chǎn)的價值信息不夠全面，保險公司無法得到真實(shí)可靠的數(shù)據(jù)來評估信息資產(chǎn)的風(fēng)險。另一方面，即便企業(yè)能夠準(zhǔn)確識別自身所存在的信息資產(chǎn)的風(fēng)險，保險公司自身也缺乏評估和量化信息資產(chǎn)風(fēng)險的技術(shù)方法，這些都成為擬定保險產(chǎn)品費(fèi)率的主要障礙。具體到信息資產(chǎn)風(fēng)險評估的流程，保險公司在以下三個方面的水平還有待提高：

首先，在信息資產(chǎn)風(fēng)險的識別方面，信息資產(chǎn)保險的責(zé)任認(rèn)定范圍不明確，因?yàn)榫W(wǎng)絡(luò)技術(shù)自身存在的不穩(wěn)定性，可能會導(dǎo)致計算機(jī)發(fā)生病毒或者黑客入侵的風(fēng)險，這就難以區(qū)分損失屬于自身的責(zé)任還是第三者責(zé)任，從而帶來信息資產(chǎn)核保困難的問題;其次，在信息資產(chǎn)出險之后損失程度的評估方面，信息資產(chǎn)不同與其他有形資產(chǎn)，其產(chǎn)生的經(jīng)濟(jì)損失也難以估計，尤其是重要數(shù)據(jù)丟失和損壞之后如何評估損失是一個難題;再次，在信息資產(chǎn)風(fēng)險的量化方面，保險公司缺乏精算的數(shù)據(jù)和風(fēng)險評估模型，因?yàn)閾碛行畔①Y產(chǎn)的行業(yè)比較多，而不同行業(yè)對于信息資產(chǎn)安全的需求程度也不同，這就不能簡單使用相同的模型對保險公司的信息資產(chǎn)風(fēng)險進(jìn)行評估，同時在同一企業(yè)內(nèi)部其存在的信息安全漏洞之間很可能是相互耦合的，這就使得安全漏洞數(shù)量與風(fēng)險程度并不是線性關(guān)系，核保時必須進(jìn)行深度的關(guān)聯(lián)性分析;最后，企業(yè)的信息化建設(shè)進(jìn)程是隨著時代的發(fā)展不斷前進(jìn)的，企業(yè)面臨的風(fēng)險狀況也在不斷變化，保險公司的核保工作也要定期重新進(jìn)行評估。

2.3 政府缺乏信息資產(chǎn)安全方面的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范

由于網(wǎng)絡(luò)對信息資產(chǎn)的攻擊具有規(guī)模大、時間短的特點(diǎn)，再加上信息資產(chǎn)本身的不穩(wěn)定性以及評估技術(shù)的限制，信息資產(chǎn)受破壞后產(chǎn)生的損失難以量化，責(zé)任的認(rèn)定也存在困難。當(dāng)保險公司已經(jīng)擁有充分的技術(shù)條件來鑒定信息資產(chǎn)的風(fēng)險，此時還需要相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范來保證保險公司鑒定工作的公正性和公平性。同時，信息資產(chǎn)也面臨著逆向選擇的問題，因?yàn)槠髽I(yè)相比保險公司擁有更多關(guān)于信息資產(chǎn)方面的資料，所以對于其所存在的風(fēng)險也有更加全面的了解，這樣可能會出現(xiàn)企業(yè)為了維護(hù)自己的聲譽(yù)，向保險公司隱藏不良信息資產(chǎn)的情況，企業(yè)也有可能通過偽造信息資產(chǎn)的不實(shí)信息向保險公司騙取保險費(fèi)。這些道德風(fēng)險的存在都需要政府制定相關(guān)法律法規(guī)對相關(guān)主體的行為進(jìn)行規(guī)范，從而為信息資產(chǎn)的投保營造一個健康穩(wěn)定的法律環(huán)境。

3? 改善信息資產(chǎn)投?，F(xiàn)狀的建議

3.1 企業(yè)需要采取適當(dāng)?shù)姆椒ㄔu估信息資產(chǎn)風(fēng)險

傳統(tǒng)的風(fēng)險評估的方法主要強(qiáng)調(diào)系統(tǒng)上和技術(shù)上存在的威脅性和脆弱性，忽視了業(yè)務(wù)流程過程中應(yīng)用信息資產(chǎn)所存在的風(fēng)險，因此實(shí)際應(yīng)用的價值不高。據(jù)此，有學(xué)者提出了引入OCTAVE的信息資產(chǎn)評估方法，OCTAVE（可操作性關(guān)鍵威脅評估和脆弱性評估）是由美國卡耐基·梅隆大學(xué)軟件工程研究所下屬的CERT協(xié)調(diào)中心開發(fā)的用來定義一種系統(tǒng)的、企業(yè)范圍內(nèi)的風(fēng)險評估方法。它最注重風(fēng)險評估方法的可操作性，其次關(guān)注引起安全風(fēng)險的關(guān)鍵性因素[6]。下面，本文就采用OCTAVE方法進(jìn)行企業(yè)信息資產(chǎn)風(fēng)險的評估。

首先，企業(yè)可以基于業(yè)務(wù)的流程對資產(chǎn)進(jìn)行詳細(xì)的識別和分類，然后通過對每項(xiàng)資產(chǎn)的安全屬性賦予不同的值來確定每項(xiàng)信息資產(chǎn)的重要價值。信息資產(chǎn)的安全屬性有很多，本文選取具有代表性的機(jī)密性、完整性和可用性。信息資產(chǎn)安全屬性的賦值標(biāo)準(zhǔn)有可忽略、較低、中等、較高和非常高五個等級，分別對應(yīng)的數(shù)值為0、1、2、3和4。這里可以應(yīng)用下面的經(jīng)驗(yàn)算式來評估各項(xiàng)信息資產(chǎn)的價值：

其中，Conf代表機(jī)密性賦值;Int代表完整性賦值;Avail代表可用性賦值;Round{}表示四舍五入處理，保留一位小數(shù);log2[]表示取以2為底的對數(shù)。用這個公式得到每項(xiàng)信息資產(chǎn)的相對價值之后，就可以根據(jù)估值結(jié)果對信息資產(chǎn)的優(yōu)先級進(jìn)行分類，從而確定每項(xiàng)信息資產(chǎn)的重要程度，識別出需要保護(hù)的重要的信息資產(chǎn)。

在業(yè)務(wù)流程中，企業(yè)需要對每項(xiàng)重要的信息資產(chǎn)進(jìn)行威脅識別，然后再建立一對一的威脅配置文件，分析每種威脅發(fā)生的可能性和嚴(yán)重程度并制定相應(yīng)的策略。威脅配置文件有一套通用的結(jié)構(gòu)方法，在OCTAVE方法中，威脅配置文件包含的屬性如表3所示，用表中的五個屬性可以對每個威脅事件進(jìn)行描述，從而建立相應(yīng)的威脅配置文件。除了業(yè)務(wù)流程過程中的風(fēng)險評估，企業(yè)信息資產(chǎn)的風(fēng)險評估還包括基礎(chǔ)設(shè)施脆弱性的評估，OCTAVE方法的應(yīng)用也提高了傳統(tǒng)的脆弱性評估方法的效率。

3.2 保險公司需要創(chuàng)造核保的前提并解決核保、費(fèi)率厘定的技術(shù)難題

企業(yè)如果能采用OCTAVE方法做好信息資產(chǎn)風(fēng)險的評估工作，那么保險公司就可以根據(jù)企業(yè)提供的信息資產(chǎn)風(fēng)險評估報告，設(shè)計滿足其信息資產(chǎn)安全需求的保險產(chǎn)品。現(xiàn)實(shí)情況中，很多企業(yè)并不具備專業(yè)的信息資產(chǎn)風(fēng)險評估團(tuán)隊(duì)，即便是有，也有可能考慮到公司的聲譽(yù)不想提供給保險公司真實(shí)的信息。為了改善這些情況，一方面，保險公司可以派出自己的風(fēng)險評估團(tuán)隊(duì)向有信息資產(chǎn)安全需求的企業(yè)提供風(fēng)險評估服務(wù);另一方面，對于擁有風(fēng)險評估團(tuán)隊(duì)的企業(yè)，為了防止企業(yè)提供不實(shí)信息，保險公司可以設(shè)立專業(yè)的監(jiān)督團(tuán)隊(duì)對企業(yè)的風(fēng)險評估結(jié)果進(jìn)行審核，從而保證企業(yè)提供的信息是準(zhǔn)確、完整的。

針對目前信息資產(chǎn)核保工作存在的技術(shù)難題，有學(xué)者建立了相關(guān)的核保體系以及技術(shù)支撐平臺[7]。信息資產(chǎn)的核保體系如表4所示，其包含技術(shù)、管理和組織三個層面，其中技術(shù)層面所做的資產(chǎn)評定以及脆弱點(diǎn)核查工作可以與保險公司進(jìn)行對接，采用的方法也可以參考OCTAVE的方法。在管理層面，需要保險公司對被保險企業(yè)出現(xiàn)的新的風(fēng)險進(jìn)行核查，企業(yè)也應(yīng)該對其信息資產(chǎn)在發(fā)生重大變更時向保險公司如實(shí)告知。在組織層面，如果財產(chǎn)保險公司自身的評估能力有限，也可以聯(lián)合第三方專業(yè)公司共同參與核定企業(yè)信息資產(chǎn)的投保。

信息資產(chǎn)保險費(fèi)率的厘定困難同樣是制約信息資產(chǎn)保險發(fā)展的重要因素。因?yàn)樾畔①Y產(chǎn)與有形資產(chǎn)相比具有極大的不確定性，很難采用固定的保險費(fèi)率進(jìn)行估測，本文建議可以根據(jù)目前網(wǎng)絡(luò)信息資產(chǎn)的實(shí)際情況擬定保險費(fèi)率。保險公司可以通過統(tǒng)計信息資產(chǎn)相關(guān)的損失記錄，然后確定每一風(fēng)險單位發(fā)生損失的概率，從而確定信息資產(chǎn)保險的純費(fèi)率，其次再來確定附加費(fèi)率。

3.3 政府需要推進(jìn)與信息資產(chǎn)保險相關(guān)的法制環(huán)境建設(shè)

目前，雖然信息資產(chǎn)的價值在企業(yè)總價值中所占的比例不斷提高，但是相關(guān)的法律和制度建設(shè)并沒有同步跟進(jìn)，這就難以規(guī)范信息資產(chǎn)保險當(dāng)事人的行為。信息資產(chǎn)保險的順利推行，需要完善的法律條文支撐。首先，在信息資產(chǎn)損害責(zé)任認(rèn)定方面，需要依賴更多的司法機(jī)構(gòu)進(jìn)行裁決;其次，在存在信息不對稱的情況下，政府需要制定相關(guān)的法律對被保險人的行為進(jìn)行規(guī)范，必要時設(shè)立專業(yè)的第三方監(jiān)督機(jī)構(gòu)，保證被保險人所提供信息的真實(shí)性和完整性;最后，在信息資產(chǎn)保險品種的設(shè)計方面，為了鼓勵和支持保險公司的創(chuàng)新理念，政府在適度放開保險產(chǎn)品進(jìn)入門檻的同時，也要對保險品種的合規(guī)性進(jìn)行充分考量[8]。

4? 結(jié)語

國內(nèi)外信息資產(chǎn)保險產(chǎn)品推出已久，但是從投保情況來看，由于企業(yè)對于信息資產(chǎn)風(fēng)險的認(rèn)知度并不高，保險公司在產(chǎn)品開發(fā)上存在技術(shù)困難，政府對于信息資產(chǎn)保險相關(guān)的政策法規(guī)沒有實(shí)時跟進(jìn)，導(dǎo)致信息資產(chǎn)的保險覆蓋率嚴(yán)重不足。筆者針對這些原因進(jìn)一步提出改良信息資產(chǎn)投保情況的具體措施，分析的過程和觀點(diǎn)難免有不恰當(dāng)之處，但是如果能引起相關(guān)主體的充分關(guān)注，應(yīng)該可以在一定程度上改善信息資產(chǎn)的投保情況，提高企業(yè)應(yīng)對互聯(lián)網(wǎng)風(fēng)險的能力，促進(jìn)信息化服務(wù)行業(yè)的穩(wěn)定發(fā)展，維護(hù)金融體系的安全運(yùn)行，同時貫徹落實(shí)國家信息資產(chǎn)安全保障工作，積極響應(yīng)國家總體安全觀。

注釋：

①數(shù)據(jù)來源：http：//oceantomo.cn/index.html。

②數(shù)據(jù)來源：中國保險網(wǎng)。

③數(shù)據(jù)來源：中國保險網(wǎng)。

參考文獻(xiàn)：

[1]蘇潔.以信息資產(chǎn)為代表的無形資產(chǎn)投保率不足[N].中國保險報，2018.

[2]王新雷，王玥.論網(wǎng)絡(luò)安全保險發(fā)展初級階段的問題與對策[J].情報雜志，2017（12）：26-32.

[3]王禹.網(wǎng)絡(luò)安全保險的新興發(fā)展與監(jiān)管研究[J].中國信息安全，2017（3）：45-47.

[4]陳偉，吳剛，祁志敏.淺析我國網(wǎng)絡(luò)信息安全保險體系的建立與發(fā)展[J].信息網(wǎng)絡(luò)安全，2016.

[5]胡蘇，賈云潔.網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下信息資產(chǎn)的價值計量[J].財會月刊，2006（5）：4-5.

[6]王艷瑋，陳恒.基于業(yè)務(wù)流程的信息資產(chǎn)識別及其價值確定[J].圖書館理論與實(shí)踐，2011（8）.

[7]王一飛.信息安全保險核保體系的研究與設(shè)計[J].保險研究，2008（6）：72-75.

[8]池騁，何麗新.互聯(lián)網(wǎng)保險創(chuàng)新的法律規(guī)制探析[J].金融法苑，2016（1）.