工信部：擬聯合銀保監會等部門積極推進網絡安全保險標準研制

【信息安全與通信保密雜志社】

8月25日，工信部官網刊發了《關于政協第十三屆全國委員會第五次會議第00095號（工交郵電類016號）提案答復的函》，答復了全國政協委員、原中國保監會副主席周延禮提出的《關于加強制度建設促進網絡安全保險健康發展的提案》。

據中國銀行保險報此前報道，周延禮在2022年全國兩會上表示，網絡安全保險是數字經濟的網絡化、數字化和智能化過程中防范風險的解決方案，建議制定網絡安全保險發展的相關戰略規劃，促進網絡安全保險健康發展。但是，我國網絡安全保險起步較晚，目前相關法律體系有待完善、數據有待逐步積累、網絡安全風險數據共享平臺缺失、信息不對稱等問題突出，行業發展有待進一步規范。

關于網絡安全保險，中國工程院院士方濱興曾在《中國網信》雜志創刊號上發表的《網絡安全保險保障數字經濟高質量發展》一文中解釋稱，網絡安全保險是以投保人信息資產安全性（信息的完整性、機密性、有效性等）作為保險標的的保險產品，是針對數字經濟特定風險的新險種。

他指出，網絡安全保險本質是傳統財產保險在網絡空間中的延伸。網絡空間可參與保險的資產要素包括設備、系統、應用、數據、人員、組織等。根據不同的風險轉移需求，保險公司會開發系統/算法失效險、數據安全責任險、網絡安全綜合險等不同的網絡安全保險，并結合行業特色需求，根據能源、金融、通信、醫療等不同行業設計定制化保險方案。

工信部分別從完善相關標準與法律體系、制定網絡安全保險發展的相關戰略規劃、建立統一的網絡安全風險數據庫、加大網絡安全保險的宣傳推廣力度四個方面答復了周延禮的上述提案。

其中，關于完善相關標準與法律體系方面，工信部下一步工作考慮將加快完善行業網絡和數據安全分類分級管理制度體系，聯合銀保監會等部門積極推進網絡安全保險標準研制工作，圍繞承保、監測、理賠等網絡安全保險業務環節，組織開展網絡安全風險量化評估、風險監測管理、理賠服務實施等重點標準規范制定，明確網絡安全保險服務流程和基線要求，促進網絡安全保險持續健康發展。

關于制定網絡安全保險發展的相關戰略規劃方面，工信部稱下一步工作考慮將抓好網絡安全產業高質量發展行動計劃落實，會同銀保監會加快推動《關于促進網絡安全保險規范健康發展的若干意見》出臺，鼓勵地方提供保險購置減稅、保險購買補貼等政策，支持中小企業購買網絡安全，構建網絡安全風險管理體系，營造網絡安全保險健康發展的政策環境。

而在建立統一的網絡安全風險數據庫方面，工信部的下一步工作考慮則提到將持續完善網絡安全相關基礎服務平臺，擴大監測范圍、提升監測能力，建立健全網絡安全威脅信息報送和共享機制，進一步強化網絡安全威脅信息、安全事件等數據積累，為網絡安全保險定價精準化、規范化、合理化提供基礎數據支撐。

此前，工信部網絡安全管理局曾在2022年1月《奮力推動工信領域網絡和數據安全工作再上新臺階》一文中展望了2022年的工作目標，其中便包括“探索開展網絡安全保險試點，建立網絡安全保險服務模式”。