微盟该负全责吗？SaaS安全责任该谁来背？

这里假设一个场景：企业应用供应商B同时采购了安全厂商S1的IPS和S2的IPS(内置反病毒模块)，某天，B受到了病毒攻击。如果S1和S2同时声称这不关自己产品的事情(即推脱责任)，会引发一定程度上责任关系断裂;如果S1和S2同时将责任大包大揽，就会出现责任关系冲突。

所以，这个场景还应该存在第三种结果，B、S1、S2甚至和云服务商C达成协议后，共同把病毒攻击这件事情的责任承担起来。

不过，在责任传递关系链条中，除了承担责任外，还有一种责任转嫁的方法——网络安全险。从字面意思很好理解，出了网络安全事故，通过设计相应的保险产品，将责任转嫁到保险公司。但具体如何设计流程、如何赔付，这都还要业界不断去摸索。

需要强调的是，出现安全事故以后的第一要务并不是去追究责任或者寻求赔偿，而是多方配合，尽可能降低损失。除了在事前采购相应的安全产品和服务外，网络安全厂商提供的网络安全应急服务已经成为政府机构、大中型企业有效应对网络安全突发事件的重要手段。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!