國家標準《信息安全技術 網絡安全保險應用指南》征求意見稿發布

2023年9月13日，全國信息安全標準化技術委員會秘書處發布《信息安全技術 網絡安全保險應用指南》（以下簡稱《應用指南》）征求意見稿。

制定背景

2021年7月，工業和信息化部發布《網絡安全產業高質量發展三年行動計劃》（征求意見稿），提出“探索開展網絡安全保險，加快網絡安全保險政策引導和標準制定，通過網絡安全保險服務監控風險敞口”。2023年7月，工業和信息化部和國家金融監管總局發布《關于促進網絡安全保險規范健康發展的意見》，提出“建立覆蓋網絡安全保險服務全生命周期的標準體系，明確承保、核保、理賠等主要環節基本流程和通用要求。研究制定承保前重點行業領域網絡安全風險量化評估相關標準，規范安全風險評估要求”。

起草單位

《應用指南》根據國家標準化管理委員會2023年下達的國家標準制修訂計劃，由北京源堡科技有限公司負責承辦、組織起草，國家工業信息安全發展研究中心、中國電子技術標準化研究院、中國人民財產保險股份有限公司、中國太平洋財產保險股份有限公司等單位共同參與了起草工作。

主要內容

《應用指南》借鑒了國際網絡安全保險相關標準成果，結合我國網絡安全保險產業現狀和網絡安全風險管理實踐，提出適合我國國情的網絡安全保險應用指南，幫助并指導組織通過網絡安全保險應對和管理風險。

圖：網絡安全保險應用基本流程

《應用指南》闡述網絡安全保險概念及對風險管理的作用，明確可以通過保險轉移的網絡安全事件和主要損失類型，建立網絡安全風險與保險保障范圍的關系。解決當前網絡安全保險供需雙方對于網絡安全保險目的和概念的理解差異性問題。

圖：網絡安全保險應用參與角色

《應用指南》闡述網絡安全保險應用的主要環節以及主要參與方，各參與方的主要作用和職責。解決網絡安全保險應用過程中的流程規范化問題。

圖：典型網絡安全相關保險產品和示例

《應用指南》提出在網絡安全保險應用主要環節中的基本方法和內容，對投保前風險評估、保險期間風險控制以及出險后事件評估等給出基本的方法和內容，為不同環節中的保險應用提供可操作性的指導建議，解決網絡安全保險中所應用的基本安全技術方法以及差異性問題。