7月17日消息,为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》,提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。
10条意见促进网络安全保险规范健康发展
随着我国数字经济的快速发展,网络安全基础性、保障性作用增强。网络安全保险作为承保网络安全风险的新险种、网络安全服务的新模式,有利于行业企业提升网络安全风险应对能力,促进中小企业数字化转型发展,推进构建网络安全社会化服务体系,促进网络安全产业高质量发展,助力制造强国、网络强国建设。
《意见》作为我国网络安全保险领域的首份政策文件,立足我国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。一是聚焦提升行业认知、完善行业规范,健全完善网络安全保险支持政策;二是聚焦丰富网络安全保险产品类型、创新保险服务模式,全方位加强网络安全保险产品服务创新;三是聚焦提升风险量化评估能力、加强全生命周期风险监测,强化网络安全技术赋能保险发展;四是聚焦推进网络安全保险落地应用、促进企业网络安全能力提升,撬动网络安全产业需求释放;五是聚焦培育网络安全保险优质企业、加强网络安全保险推广,培育网络安全保险发展生态。
开发网络安全财产损失险、责任险和综合险等推动网络安全保险产品服务创新
网络安全保险产品服务创新是推动我国网络安全保险规模发展的内在动力,是促进网络安全产业高质量发展的有力举措。《意见》指导和鼓励各方主体积极推进网络安全保险产品和服务创新。
产品创新方面,鼓励保险机构面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。一是面向重点行业企业开发网络安全财产损失险、责任险和综合险等,提升企业网络安全风险应对能力。二是面向信息技术产品开发产品责任险,面向网络安全产品开发网络安全专门保险,为信息网络技术产品提供保险保障。三是面向网络安全服务开发职业责任险等产品,转移专业技术人员在安全服务过程中因人为操作可能引发的安全风险。
服务创新方面,鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。一方面,充分发挥保险机构专业优势,联合网络安全企业、基础电信运营商等加快保险与网络安全服务融合创新。另一方面,充分发挥网络安全企业、专业网络安全测评机构技术优势,联合保险公司提升网络安全保险服务能力。
网络安全风险量化评估和网络安全风险监测 强化技术赋能保险
网络安全保险是网络安全技术和保险服务的有机结合,网络安全技术在网络安全保险业务关键环节中发挥着重要作用。《意见》聚焦网络安全风险量化评估和网络安全风险监测两方面,强化网络安全技术赋能保险发展。
开展网络安全风险量化评估。一是加强电信和互联网、工业互联网、车联网、物联网等网络安全风险研究。二是探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失等分析。三是支持研发网络安全风险量化评估技术,开发轻量化网络安全风险量化评估工具。四是鼓励建立网络安全风险理赔数据库,支撑网络安全风险精准定价。
加强网络安全风险监测能力。一是开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节。二是充分利用网络安全风险监测技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置等能力。
推动重点行业领域先行先试
为加快网络安全保险服务应用推广,《意见》从以下三方面推动网络安全产业需求释放。
一是推动重点行业领域先行先试。面向电信和互联网、能源、金融、医疗卫生等重点行业,以及工业互联网、车联网、物联网等新兴融合领域,开展网络安全保险服务试点。充分发挥网络安全产业、网络安全保险相关联盟协会等作用,形成可复制、可推广的网络安全保险服务模式。
二是鼓励重点行业完善风险管理机制。推动制造业、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具,完善网络安全风险管理机制,提升网络基础设施、重要信息系统和数据的安全防护能力。
三是推动中小企业网络安全防护能力提升。支持中小企业积极参与网络安全保险,有效监控网络安全风险敞口,建立健全网络安全风险管理体系,不断加强网络安全风险应对能力。
为推进《意见》落实,下一步将从政策宣贯、标准研制、试点推广、生态培育等进一步深化工作部署,深入推进网络安全保险工作。 一是做好政策宣贯,组织开展系列宣传活动,对网络安全保险企业做好政策解读和咨询培训,营造网络安全保险良好政策环境。二是加快标准研制,研究建立网络安全保险标准框架,加快关键亟需标准制定,为网络安全保险健康发展提供规范指引。三是开展保险试点,在重点行业关键领域探索开展网络安全保险,积累网络安全保险实践经验,形成一批可复制、可推广的网络安全保险解决方案。四是培育发展生态,充分发挥产业联盟、协会等作用,加大网络安全保险资源协同和意识普及,培育网络安全保险发展良性生态。
文/北京青年报记者 温婧
编辑/田野