7月17日,工業和信息化部、國家金融監督管理總局聯合發布《關于促進網絡安全保險規范健康發展的意見》(下稱《意見》),旨在加快推動網絡安全產業和金融服務融合創新,引導網絡安全保險健康有序發展,培育網絡安全保險新業態,促進企業加強網絡安全風險管理,推動網絡安全產業高質量發展。

工業和信息化部與國家金融監督管理總局相關負責人表示,《意見》作為我國網絡安全保險領域的首份政策文件,立足我國網絡安全保險發展現狀和亟待解決的問題,以促進網絡安全保險規范健康發展為目標,圍繞完善政策標準、創新產品服務、強化技術支持、促進需求釋放、培育產業生態等提出5方面10條意見。

眾安在線相關負責人表示,《關于促進網絡安全保險規范健康發展的意見》的發布,有助于推動相關保險產品的市場普及和需求釋放。通過“保險+科技+服務”的模式,幫助重點行業企業、尤其是中小企業有效轉移、防范網絡安全風險,加強網絡安全防護能力。

《意見》指出,要完善網絡安全保險政策制度。加強網絡安全產業政策對網絡安全保險的支持,推動網絡安全技術服務賦能網絡安全保險發展,引導關鍵信息基礎設施保護、新興融合領域網絡安全保障等充分運用網絡安全保險。加強保險業政策對網絡安全保險的支持,指導網絡安全保險創新發展,引導開發符合網絡安全特點規律的保險產品。推動健全完善財政政策,充分利用地方首臺(套)、首版(次)等現有政策,提供保險減稅、保險購買補貼等措施。

《意見》還提出要健全網絡安全保險標準規范。支持網絡安全產業和保險業加強合作,建立覆蓋網絡安全保險服務全生命周期的標準體系,統一行業術語規范,明確核保、承保、理賠等主要環節基本流程和通用要求。研究制定承保前重點行業領域網絡安全風險量化評估相關標準,規范安全風險評估要求;承保中網絡安全監測管理服務相關標準,規范監測預警方法;承保后理賠服務實施要求相關標準,規范網絡安全保險售后服務。

《意見》指導和鼓勵各方主體積極推進網絡安全保險產品和服務創新。

在產品創新方面,《意見》鼓勵保險機構面向不同行業場景的差異化網絡安全風險管理需求,開發多元化網絡安全保險產品。一是面向重點行業企業開發網絡安全財產損失險、責任險和綜合險等,提升企業網絡安全風險應對能力。二是面向信息技術產品開發產品責任險,面向網絡安全產品開發網絡安全專門保險,為信息網絡技術產品提供保險保障。三是面向網絡安全服務開發職業責任險等產品,轉移專業技術人員在安全服務過程中因人為操作可能引發的安全風險。

在服務創新方面,《意見》鼓勵網絡安全保險服務機構協同合作,探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。一方面,充分發揮保險機構專業優勢,聯合網絡安全企業、基礎電信運營商等加快保險與網絡安全服務融合創新。另一方面,充分發揮網絡安全企業、專業網絡安全測評機構技術優勢,聯合保險公司提升網絡安全保險服務能力。

此外,在開展網絡安全風險量化評估和加強網絡安全風險監測能力上,《意見》提出,圍繞電信和互聯網行業典型事件以及工業互聯網、車聯網、物聯網等新興場景開展網絡安全風險研究。探索建立網絡安全風險量化評估模型,加強網絡安全風險影響規模預測、經濟損失等分析。同時,鼓勵網絡安全企業、專業網絡安全測評機構等充分發揮網絡安全風險監測技術優勢,充分利用安全技術手段,針對網絡安全漏洞、惡意網絡資源、網絡安全事件等開展網絡安全威脅實時監測,及時發現網絡安全風險隱患,提升網絡安全風險監測預警、應急處置等能力。

《意見》還從三方面推動網絡安全產業需求釋放。一是推動重點行業領域先行先試。面向電信和互聯網、能源、金融、醫療衛生等重點行業,以及工業互聯網、車聯網、物聯網等新興融合領域,開展網絡安全保險服務試點。二是鼓勵重點行業完善風險管理機制。三是推動中小企業網絡安全防護能力提升。

《意見》稱,要培育一批專業能力突出的保險機構,發展一批技術支撐能力領先的網絡安全企業、專業網絡安全測評機構等,建設一批網絡安全保險創新聯合體,培育網絡安全保險發展良性生態。

附:工業和信息化部 國家金融監督管理總局關于促進網絡安全保險規范健康發展的意見

各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化主管部門,各銀保監局,各相關單位:

網絡安全保險是為網絡安全風險提供保險保障的新興險種,日益成為轉移、防范網絡安全風險的重要工具,在推進網絡安全社會化服務體系建設中發揮著重要作用。為深入貫徹《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等相關法律法規,加快推動網絡安全產業和金融服務融合創新,引導網絡安全保險健康有序發展,培育網絡安全保險新業態,促進企業加強網絡安全風險管理,推動網絡安全產業高質量發展,現提出如下意見。

一、建立健全網絡安全保險政策標準體系

(一)完善網絡安全保險政策制度。加強網絡安全產業政策對網絡安全保險的支持,推動網絡安全技術服務賦能網絡安全保險發展,引導關鍵信息基礎設施保護、新興融合領域網絡安全保障等充分運用網絡安全保險。加強保險業政策對網絡安全保險的支持,指導網絡安全保險創新發展,引導開發符合網絡安全特點規律的保險產品。推動健全完善財政政策,充分利用地方首臺(套)、首版(次)等現有政策,提供保險減稅、保險購買補貼等措施。

(二)健全網絡安全保險標準規范。支持網絡安全產業和保險業加強合作,建立覆蓋網絡安全保險服務全生命周期的標準體系,統一行業術語規范,明確核保、承保、理賠等主要環節基本流程和通用要求。研究制定承保前重點行業領域網絡安全風險量化評估相關標準,規范安全風險評估要求;承保中網絡安全監測管理服務相關標準,規范監測預警方法;承保后理賠服務實施要求相關標準,規范網絡安全保險售后服務。

二、加強網絡安全保險產品服務創新

(三)豐富網絡安全保險產品。鼓勵保險公司面向不同行業場景的差異化網絡安全風險管理需求,開發多元化網絡安全保險產品。面向重點行業企業開發網絡安全財產損失險、責任險和綜合險等,提升企業網絡安全風險應對能力。面向信息技術產品開發產品責任險,面向網絡安全產品開發網絡安全專門保險,為信息網絡技術產品提供保險保障。面向網絡安全服務開發職業責任險等產品,轉移專業技術人員在安全服務過程中因人為操作可能引發的安全風險。

(四)創新發展網絡安全保險服務。鼓勵網絡安全保險服務機構協同合作,探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。充分發揮保險機構專業優勢,聯合網絡安全企業、基礎電信運營商等加快網絡安全保險與網絡安全服務融合創新。充分發揮網絡安全企業、專業網絡安全測評機構技術優勢,聯合保險公司提升網絡安全保險服務能力。

三、強化網絡安全技術賦能保險發展

五)開展網絡安全風險量化評估。圍繞電信和互聯網行業典型事件以及工業互聯網、車聯網、物聯網等新興場景開展網絡安全風險研究。探索建立網絡安全風險量化評估模型,加強網絡安全風險影響規模預測、經濟損失等分析。支持網絡安全企業、專業網絡安全測評機構等研發網絡安全風險量化評估技術,開發輕量化網絡安全風險量化評估工具,鼓勵保險機構建立網絡安全風險理賠數據庫,支撐網絡安全風險精準定價。

(六)加強網絡安全風險監測能力。開展網絡安全保險全生命周期風險監測,覆蓋事前、事中、事后等重要環節。鼓勵網絡安全企業、專業網絡安全測評機構等充分發揮網絡安全風險監測技術優勢,充分利用安全技術手段,針對網絡安全漏洞、惡意網絡資源、網絡安全事件等開展網絡安全威脅實時監測,及時發現網絡安全風險隱患,提升網絡安全風險監測預警、應急處置等能力。

四、促進網絡安全產業需求釋放

(七)推廣網絡安全保險服務應用。面向電信和互聯網、能源、金融、醫療衛生等重點行業,以及工業互聯網、車聯網、物聯網等新興融合領域,圍繞網絡安全與信息技術產品服務供給側和需求側兩類主體,充分發揮網絡安全產業、網絡安全保險相關聯盟協會等作用,開展網絡安全保險服務試點,形成可復制、可推廣的網絡安全保險服務模式,促進網絡安全保險推廣應用。

(八)推動企業網絡安全風險應對能力提升。鼓勵重點行業企業完善網絡安全風險管理機制,推動電信和互聯網、制造業、能源、金融、交通、水利、教育等重點行業企業積極利用網絡安全保險工具,有效轉移、防范網絡安全風險,提升網絡基礎設施、重要信息系統和數據的安全防護能力。支持中小企業通過網絡安全保險服務監控風險敞口,建立健全網絡安全風險管理體系,不斷加強中小企業網絡安全防護能力。

五、培育網絡安全保險發展生態

(九)培育優質網絡安全保險企業。鼓勵網絡安全企業、保險機構積極參與網絡安全保險生態建設,開展網絡安全保險優秀案例征集、網絡安全保險應用示范等活動,培育一批專業能力突出的保險機構,發展一批技術支撐能力領先的網絡安全企業、專業網絡安全測評機構等,建設一批網絡安全保險創新聯合體,培育網絡安全保險發展良性生態。

(十)宣傳推廣網絡安全保險服務。充分發揮相關行業聯盟協會、重點企業帶動作用,整合資源優勢,促進網絡安全產業和金融服務要素流動,開展網絡安全保險教育培訓,引導加強從業人員自律,規范網絡安全保險推廣應用。用好網絡和數據安全產業高峰論壇、網絡安全技術應用試點示范等活動,宣傳普及網絡安全保險,舉辦網絡安全保險主題活動,加強經驗總結和交流推廣,營造促進網絡安全保險規范健康發展的濃厚氛圍。

工業和信息化部      

 國家金融監督管理總局     


網絡安全 網絡安全防護 保險產品 保險行業 保險專業 風險管理
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接