近日,工业和信息化部与国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》)。现就《意见》有关内容解读如下:
一、《意见》出台的背景和意义是什么?
随着我国数字经济的快速发展,网络安全基础性、保障性作用增强。网络安全保险作为承保网络安全风险的新险种、网络安全服务的新模式,有利于行业企业提升网络安全风险应对能力,促进中小企业数字化转型发展,推进构建网络安全社会化服务体系,促进网络安全产业高质量发展,助力制造强国、网络强国建设。
为做好《意见》编制工作,工业和信息化部会同国家金融监督管理总局系统全面调研我国网络安全保险发展现状和问题,广泛征集保险机构、网络安全企业、基础电信运营商、互联网企业等产业各方意见,明确重点任务。《意见》出台后,将有力指引网络安全保险健康有序发展。
二、《意见》的定位和主要内容?
《意见》作为我国网络安全保险领域的首份政策文件,立足我国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。一是聚焦提升行业认知、完善行业规范,健全完善网络安全保险支持政策;二是聚焦丰富网络安全保险产品类型、创新保险服务模式,全方位加强网络安全保险产品服务创新;三是聚焦提升风险量化评估能力、加强全生命周期风险监测,强化网络安全技术赋能保险发展;四是聚焦推进网络安全保险落地应用、促进企业网络安全能力提升,撬动网络安全产业需求释放;五是聚焦培育网络安全保险优质企业、加强网络安全保险推广,培育网络安全保险发展生态。
三、如何推动网络安全保险产品服务创新?
网络安全保险产品服务创新是推动我国网络安全保险规模发展的内在动力,是促进网络安全产业高质量发展的有力举措。《意见》指导和鼓励各方主体积极推进网络安全保险产品和服务创新。
产品创新方面,鼓励保险机构面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。一是面向重点行业企业开发网络安全财产损失险、责任险和综合险等,提升企业网络安全风险应对能力。二是面向信息技术产品开发产品责任险,面向网络安全产品开发网络安全专门保险,为信息网络技术产品提供保险保障。三是面向网络安全服务开发职业责任险等产品,转移专业技术人员在安全服务过程中因人为操作可能引发的安全风险。
服务创新方面,鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。一方面,充分发挥保险机构专业优势,联合网络安全企业、基础电信运营商等加快保险与网络安全服务融合创新。另一方面,充分发挥网络安全企业、专业网络安全测评机构技术优势,联合保险公司提升网络安全保险服务能力。
四、如何强化网络安全技术对保险的赋能作用?
网络安全保险是网络安全技术和保险服务的有机结合,网络安全技术在网络安全保险业务关键环节中发挥着重要作用。《意见》聚焦网络安全风险量化评估和网络安全风险监测两方面,强化网络安全技术赋能保险发展。
开展网络安全风险量化评估。一是加强电信和互联网、工业互联网、车联网、物联网等网络安全风险研究。二是探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失等分析。三是支持研发网络安全风险量化评估技术,开发轻量化网络安全风险量化评估工具。四是鼓励建立网络安全风险理赔数据库,支撑网络安全风险精准定价。
加强网络安全风险监测能力。一是开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节。二是充分利用网络安全风险监测技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置等能力。
五、如何促进网络安全保险服务应用?
为加快网络安全保险服务应用推广,《意见》从以下三方面推动网络安全产业需求释放。
一是推动重点行业领域先行先试。面向电信和互联网、能源、金融、医疗卫生等重点行业,以及工业互联网、车联网、物联网等新兴融合领域,开展网络安全保险服务试点。充分发挥网络安全产业、网络安全保险相关联盟协会等作用,形成可复制、可推广的网络安全保险服务模式。
二是鼓励重点行业完善风险管理机制。推动制造业、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具,完善网络安全风险管理机制,提升网络基础设施、重要信息系统和数据的安全防护能力。
三是推动中小企业网络安全防护能力提升。支持中小企业积极参与网络安全保险,有效监控网络安全风险敞口,建立健全网络安全风险管理体系,不断加强网络安全风险应对能力。
六、如何培育网络安全保险发展生态?
网络安全保险是网络安全和金融服务的创新融合,涉及主体广泛,需要多方凝聚共识、加强协作。《意见》聚焦优质企业培育和加强宣传推广两方面培育网络安全保险生态。
一方面,培育优质网络安全保险企业。通过网络安全保险优秀案例征集、网络安全保险应用示范等活动,培育一批专业能力突出的保险机构,发展一批技术支撑能力领先的网络安全企业、专业网络安全测评机构等,建设一批网络安全保险创新联合体。
另一方面,宣传推广网络安全保险服务。充分发挥相关行业联盟协会、重点企业带动作用,整合资源优势,促进网络安全产业和金融服务要素流动。开展网络安全保险教育培训,引导加强从业人员自律,规范网络安全保险推广应用。通过网络和数据安全产业高峰论坛、网络安全技术应用试点示范等活动,宣传普及网络安全保险。举办网络安全保险主题活动,加强经验总结和交流推广,营造促进网络安全保险规范健康发展的浓厚氛围。
七、下一步如何推进《意见》落实?
为推进《意见》落实,下一步将从政策宣贯、标准研制、试点推广、生态培育等进一步深化工作部署,深入推进网络安全保险工作。
一是做好政策宣贯,组织开展系列宣传活动,对网络安全保险企业做好政策解读和咨询培训,营造网络安全保险良好政策环境。二是加快标准研制,研究建立网络安全保险标准框架,加快关键亟需标准制定,为网络安全保险健康发展提供规范指引。三是开展保险试点,在重点行业关键领域探索开展网络安全保险,积累网络安全保险实践经验,形成一批可复制、可推广的网络安全保险解决方案。四是培育发展生态,充分发挥产业联盟、协会等作用,加大网络安全保险资源协同和意识普及,培育网络安全保险发展良性生态。
附:一图读懂《关于促进网络安全保险规范健康发展的意见》