(资料图片仅供参考)

随着网络安全保险的发展,其标准化建设正变得越来越重要。

9月28日,在上海银保监局和上海市经信委的指导下,上海市保险同业公会发布了国内首个网络安全保险行业团体标准《网络安全保险服务规范》(以下简称《服务规范》),这也意味着网络安全保险的服务流程将更加规范化,将推动网络安全保险服务质量不断改善与提升。

据悉,《服务规范》由人保财险上海市分公司、太保产险上海分公司、平安产险上海分公司、众安保险等7家保险公司共同起草并承诺执行。该团体标准对于保证上海市网络安全保险服务有序高效开展、提升网络安全风险整体保障水平具有重要意义。

从第一财经记者获得的《服务规范》内容来看,其对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求,特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处置服务以及保险理赔服务明确了要求。

由于网络安全风险是近年来企业普遍认为所面临的主要风险之一,且专业性较强,因此在《服务规范》中尤其强调了风控服务,包括承保前风险评估服务和承保期间的风险揭示服务。具体来说,承保前,《服务规范》要求保险公司在收到投保客户递交的书面投保单并依法获得委托授权后,基于风险评估的方法,结合风险调查问卷采集的信息,采用漏洞扫描或渗透测试的方式对投保客户的系统进行风险评估;承保期间,要求保险人根据被保险人的实际需求开展承保期间的风险揭示服务,包括漏洞扫描服务、网络空间测绘服务、威胁情报服务、代码检测服务、网络安全意识培训服务等。同时,根据《服务规范》后附的网络安全保险服务质量主要评价指标,要求保险公司的网络安全保险服务在电话呼入人工接通率、现场查勘及时率、投诉处理满意率等方面均需达到80%及以上的水平。

网络安全保险保险人承保被保险人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。目前,网络安全保险在中国保险市场尚属起步阶段。据国家工业信息安全发展研究中心测算,2021年我国网络安全险保费规模在7080万元,较上一年增长3.2倍以上,展现出高速的增长态势和巨大的发展空间。

今年7月,国内首批网络安全保险集体签约仪式举行。同月,7家保险公司联合打造的全国首个普惠版网络安全保险产品在上海发布,集保险与网络安全企业的合力,面向中小微企业提供覆盖业务中断损失、网络勒索损失、数据泄露损失、企业名誉损失、法律服务费用等经济支出的综合性保险解决方案,显著提升企业在数字经济时代的资产防护水平及风险对抗能力,大幅降低企业获取基础安全服务成本。

同时,各家保险机构在网络安全保险领域也屡有创新产品面世。今年1月,众安保险正式发布了首款全覆盖式网络安全保险产品,为医疗、教育、金融等网络安全风险重点领域的中小微企业提供一站式“保险+科技+安全”的创新保险服务。9月中旬,中国太保则推出了供应链网络安全保险,针对供应链体系中各上下游单位对其核心企业的系统安全和信息保障提供一体化保险解决方案。

上海市保险同业公会相关负责人表示,目前网络安全保险的安全技术服务规范标准及服务能力评价标准也正在制定过程中,这两大配套标准将指导网络安全保险技术服务商开展相关安全服务支撑工作,并帮助相关方识别、评价各类网络安全保险服务供应商的能力,实现保险与科技双向赋能,最终引导网络安全产业健康有序发展。

推荐内容