证券时报记者 郭博昊
(资料图片)
11月7日,工信部会同银保监会起草《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(下称《意见》)。《意见》指出,建立健全网络安全保险政策标准体系,加强保险业政策对网络安全保险的支持,充分发挥保险公司、再保险公司等保险机构专业优势,联合网络安全企业等加快保险与网络安全服务融合创新。
《意见》旨在加快推动网络安全产业和金融服务融合发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展。
《意见》提出,建立健全网络安全保险政策标准体系,完善网络安全保险政策制度,加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。
同时,加强保险业政策对网络安全保险的支持,指导网络安全保险创新发展,引导开发符合网络安全特点规律的保险产品。推动健全完善财政政策,鼓励提供保险减税、保险购买补贴等政策。
加强网络安全保险产品服务创新方面,《意见》要求,丰富网络安全保险产品,鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。
创新发展网络安全保险服务,鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。同时,充分发挥保险公司、再保险公司等保险机构专业优势,联合网络安全企业等加快保险与网络安全服务融合创新。
强化网络安全技术赋能保险发展方面,《意见》指出,开展网络安全风险量化评估,围绕电信和互联网行业典型事件,以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究。探索建立网络安全风险量化评估模型,支持网络安全企业、专业网络安全测评机构等研发网络安全风险量化评估技术,鼓励保险公司、再保险公司建立网络安全风险理赔数据库,支撑网络安全风险精准定价。
《意见》还提出,促进网络安全产业需求释放,推广网络安全保险服务应用,面向电信和互联网、能源、金融、医疗卫生等重点行业,以及工业互联网、车联网等新兴融合领域,开展网络安全保险服务试点,形成可复制、可推广的网络安全保险服务模式,促进网络安全保险推广应用。
同时,鼓励重点行业企业完善网络安全风险管理机制,推动电信、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具,有效转移、防范网络安全风险,提升网络基础设施、重要信息系统和数据的安全防护能力。
另外,《意见》明确,培育优质网络安全保险企业,培育一批专业能力突出的保险公司、再保险公司,发展一批技术支撑能力领先的网络安全企业、专业测评机构等,建设一批网络安全保险创新联合体,培育网络安全保险发展良性生态。
近年来,网络安全保险相关政策愈发受到关注。2019年9月,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》提出,探索开展网络安全保险服务。
2021年7月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》明确,面向电信和互联网、工业互联网、车联网等领域,开展网络安全保险服务试点;加快网络安全保险政策引导和标准制定,通过网络安全保险服务监控风险敞口,鼓励企业构建并完善自身网络安全风险管理体系,强化网络安全风险应对能力。
中国工程院院士方滨兴曾在《中国网信》杂志撰文指出,网络安全保险本质是传统财产保险在网络空间中的延伸。网络空间可参与保险的资产要素包括设备、系统、应用、数据、人员、组织等。根据不同的风险转移需求,保险公司会开发系统/算法失效险、数据安全责任险、网络安全综合险等不同的网络安全保险,并结合行业特色需求,根据能源、金融、通信、医疗等不同行业设计定制化保险方案。
方滨兴认为,国内相关政策的陆续出台,为我国网络安全保险的发展营造了良好的政策环境。因此,网络安全保险行业发展将迎来发展机遇,有望成为一个千亿级别的新兴业务领域,将助力我国数字经济可持续健康发展。