近日,工業(yè)和信息化部與國家金融監(jiān)督管理總局聯(lián)合印發(fā)了《關于促進網絡安全保險規(guī)范健康發(fā)展的意見》(以下簡稱《意見》)。現(xiàn)就《意見》有關內容解讀如下:
一、《意見》出臺的背景和意義是什么?
隨著我國數(shù)字經濟的快速發(fā)展,網絡安全基礎性、保障性作用增強。網絡安全保險作為承保網絡安全風險的新險種、網絡安全服務的新模式,有利于行業(yè)企業(yè)提升網絡安全風險應對能力,促進中小企業(yè)數(shù)字化轉型發(fā)展,推進構建網絡安全社會化服務體系,促進網絡安全產業(yè)高質量發(fā)展,助力制造強國、網絡強國建設。
為做好《意見》編制工作,工業(yè)和信息化部會同國家金融監(jiān)督管理總局系統(tǒng)全面調研我國網絡安全保險發(fā)展現(xiàn)狀和問題,廣泛征集保險機構、網絡安全企業(yè)、基礎電信運營商、互聯(lián)網企業(yè)等產業(yè)各方意見,明確重點任務?!兑庖姟烦雠_后,將有力指引網絡安全保險健康有序發(fā)展。
二、《意見》的定位和主要內容?
《意見》作為我國網絡安全保險領域的首份政策文件,立足我國網絡安全保險發(fā)展現(xiàn)狀和亟待解決的問題,以促進網絡安全保險規(guī)范健康發(fā)展為目標,圍繞完善政策標準、創(chuàng)新產品服務、強化技術支持、促進需求釋放、培育產業(yè)生態(tài)等提出5方面10條意見。一是聚焦提升行業(yè)認知、完善行業(yè)規(guī)范,健全完善網絡安全保險支持政策;二是聚焦豐富網絡安全保險產品類型、創(chuàng)新保險服務模式,全方位加強網絡安全保險產品服務創(chuàng)新;三是聚焦提升風險量化評估能力、加強全生命周期風險監(jiān)測,強化網絡安全技術賦能保險發(fā)展;四是聚焦推進網絡安全保險落地應用、促進企業(yè)網絡安全能力提升,撬動網絡安全產業(yè)需求釋放;五是聚焦培育網絡安全保險優(yōu)質企業(yè)、加強網絡安全保險推廣,培育網絡安全保險發(fā)展生態(tài)。
三、如何推動網絡安全保險產品服務創(chuàng)新?
網絡安全保險產品服務創(chuàng)新是推動我國網絡安全保險規(guī)模發(fā)展的內在動力,是促進網絡安全產業(yè)高質量發(fā)展的有力舉措?!兑庖姟分笇Ш凸膭罡鞣街黧w積極推進網絡安全保險產品和服務創(chuàng)新。
產品創(chuàng)新方面,鼓勵保險機構面向不同行業(yè)場景的差異化網絡安全風險管理需求,開發(fā)多元化網絡安全保險產品。一是面向重點行業(yè)企業(yè)開發(fā)網絡安全財產損失險、責任險和綜合險等,提升企業(yè)網絡安全風險應對能力。二是面向信息技術產品開發(fā)產品責任險,面向網絡安全產品開發(fā)網絡安全專門保險,為信息網絡技術產品提供保險保障。三是面向網絡安全服務開發(fā)職業(yè)責任險等產品,轉移專業(yè)技術人員在安全服務過程中因人為操作可能引發(fā)的安全風險。
服務創(chuàng)新方面,鼓勵網絡安全保險服務機構協(xié)同合作,探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。一方面,充分發(fā)揮保險機構專業(yè)優(yōu)勢,聯(lián)合網絡安全企業(yè)、基礎電信運營商等加快保險與網絡安全服務融合創(chuàng)新。另一方面,充分發(fā)揮網絡安全企業(yè)、專業(yè)網絡安全測評機構技術優(yōu)勢,聯(lián)合保險公司提升網絡安全保險服務能力。
四、如何強化網絡安全技術對保險的賦能作用?
網絡安全保險是網絡安全技術和保險服務的有機結合,網絡安全技術在網絡安全保險業(yè)務關鍵環(huán)節(jié)中發(fā)揮著重要作用?!兑庖姟肪劢咕W絡安全風險量化評估和網絡安全風險監(jiān)測兩方面,強化網絡安全技術賦能保險發(fā)展。
開展網絡安全風險量化評估。一是加強電信和互聯(lián)網、工業(yè)互聯(lián)網、車聯(lián)網、物聯(lián)網等網絡安全風險研究。二是探索建立網絡安全風險量化評估模型,加強網絡安全風險影響規(guī)模預測、經濟損失等分析。三是支持研發(fā)網絡安全風險量化評估技術,開發(fā)輕量化網絡安全風險量化評估工具。四是鼓勵建立網絡安全風險理賠數(shù)據(jù)庫,支撐網絡安全風險精準定價。
加強網絡安全風險監(jiān)測能力。一是開展網絡安全保險全生命周期風險監(jiān)測,覆蓋事前、事中、事后等重要環(huán)節(jié)。二是充分利用網絡安全風險監(jiān)測技術手段,針對網絡安全漏洞、惡意網絡資源、網絡安全事件等開展網絡安全威脅實時監(jiān)測,及時發(fā)現(xiàn)網絡安全風險隱患,提升網絡安全風險監(jiān)測預警、應急處置等能力。
五、如何促進網絡安全保險服務應用?
為加快網絡安全保險服務應用推廣,《意見》從以下三方面推動網絡安全產業(yè)需求釋放。
一是推動重點行業(yè)領域先行先試。面向電信和互聯(lián)網、能源、金融、醫(yī)療衛(wèi)生等重點行業(yè),以及工業(yè)互聯(lián)網、車聯(lián)網、物聯(lián)網等新興融合領域,開展網絡安全保險服務試點。充分發(fā)揮網絡安全產業(yè)、網絡安全保險相關聯(lián)盟協(xié)會等作用,形成可復制、可推廣的網絡安全保險服務模式。
二是鼓勵重點行業(yè)完善風險管理機制。推動制造業(yè)、能源、金融、交通、水利、教育等重點行業(yè)企業(yè)積極利用網絡安全保險工具,完善網絡安全風險管理機制,提升網絡基礎設施、重要信息系統(tǒng)和數(shù)據(jù)的安全防護能力。
三是推動中小企業(yè)網絡安全防護能力提升。支持中小企業(yè)積極參與網絡安全保險,有效監(jiān)控網絡安全風險敞口,建立健全網絡安全風險管理體系,不斷加強網絡安全風險應對能力。
六、如何培育網絡安全保險發(fā)展生態(tài)?
網絡安全保險是網絡安全和金融服務的創(chuàng)新融合,涉及主體廣泛,需要多方凝聚共識、加強協(xié)作?!兑庖姟肪劢箖?yōu)質企業(yè)培育和加強宣傳推廣兩方面培育網絡安全保險生態(tài)。
一方面,培育優(yōu)質網絡安全保險企業(yè)。通過網絡安全保險優(yōu)秀案例征集、網絡安全保險應用示范等活動,培育一批專業(yè)能力突出的保險機構,發(fā)展一批技術支撐能力領先的網絡安全企業(yè)、專業(yè)網絡安全測評機構等,建設一批網絡安全保險創(chuàng)新聯(lián)合體。
另一方面,宣傳推廣網絡安全保險服務。充分發(fā)揮相關行業(yè)聯(lián)盟協(xié)會、重點企業(yè)帶動作用,整合資源優(yōu)勢,促進網絡安全產業(yè)和金融服務要素流動。開展網絡安全保險教育培訓,引導加強從業(yè)人員自律,規(guī)范網絡安全保險推廣應用。通過網絡和數(shù)據(jù)安全產業(yè)高峰論壇、網絡安全技術應用試點示范等活動,宣傳普及網絡安全保險。舉辦網絡安全保險主題活動,加強經驗總結和交流推廣,營造促進網絡安全保險規(guī)范健康發(fā)展的濃厚氛圍。
七、下一步如何推進《意見》落實?
為推進《意見》落實,下一步將從政策宣貫、標準研制、試點推廣、生態(tài)培育等進一步深化工作部署,深入推進網絡安全保險工作。
一是做好政策宣貫,組織開展系列宣傳活動,對網絡安全保險企業(yè)做好政策解讀和咨詢培訓,營造網絡安全保險良好政策環(huán)境。二是加快標準研制,研究建立網絡安全保險標準框架,加快關鍵亟需標準制定,為網絡安全保險健康發(fā)展提供規(guī)范指引。三是開展保險試點,在重點行業(yè)關鍵領域探索開展網絡安全保險,積累網絡安全保險實踐經驗,形成一批可復制、可推廣的網絡安全保險解決方案。四是培育發(fā)展生態(tài),充分發(fā)揮產業(yè)聯(lián)盟、協(xié)會等作用,加大網絡安全保險資源協(xié)同和意識普及,培育網絡安全保險發(fā)展良性生態(tài)。