网络安全保险领域首份政策文件出炉

工业和信息化部7月17日消息，近日，工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》。作为我国网络安全保险领域的首份政策文件，《意见》明确，指导和鼓励各方主体积极推进网络安全保险产品和服务创新，推动重点行业领域先行先试。

促进规范健康发展

随着我国数字经济的快速发展，网络安全基础性、保障性作用增强。网络安全保险作为承保网络安全风险的新险种、网络安全服务的新模式，有利于行业企业提升网络安全风险应对能力，促进中小企业数字化转型发展，推进构建网络安全社会化服务体系，促进网络安全产业高质量发展，助力制造强国、网络强国建设。

《意见》立足我国网络安全保险发展现状和亟待解决的问题，以促进网络安全保险规范健康发展为目标，围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。

一是聚焦提升行业认知、完善行业规范，健全完善网络安全保险支持政策；二是聚焦丰富网络安全保险产品类型、创新保险服务模式，全方位加强网络安全保险产品服务创新；三是聚焦提升风险量化评估能力、加强全生命周期风险监测，强化网络安全技术赋能保险发展；四是聚焦推进网络安全保险落地应用、促进企业网络安全能力提升，撬动网络安全产业需求释放；五是聚焦培育网络安全保险优质企业、加强网络安全保险推广，培育网络安全保险发展生态。

构建全流程解决方案

《意见》指导和鼓励各方主体积极推进网络安全保险产品和服务创新。

产品创新方面，《意见》鼓励保险机构面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品：一是面向重点行业企业开发网络安全财产损失险、责任险和综合险等，提升企业网络安全风险应对能力。二是面向信息技术产品开发产品责任险，面向网络安全产品开发网络安全专门保险，为信息网络技术产品提供保险保障。三是面向网络安全服务开发职业责任险等产品，转移专业技术人员在安全服务过程中因人为操作可能引发的安全风险。

服务创新方面，《意见》鼓励网络安全保险服务机构协同合作，探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。一方面，充分发挥保险机构专业优势，联合网络安全企业、基础电信运营商等加快保险与网络安全服务融合创新。另一方面，充分发挥网络安全企业、专业网络安全测评机构技术优势，联合保险公司提升网络安全保险服务能力。

网络安全技术在网络安全保险业务关键环节中发挥着重要作用。为此，《意见》聚焦网络安全风险量化评估和网络安全风险监测两方面，强化网络安全技术赋能保险发展。其中，要求开展网络安全风险量化评估，加强网络安全风险监测能力等。

研究建立标准框架

为加快网络安全保险服务应用推广，《意见》要求，推动重点行业领域先行先试，鼓励重点行业完善风险管理机制，推动中小企业网络安全防护能力提升。

《意见》明确，面向电信和互联网、能源、金融、医疗卫生等重点行业，以及工业互联网、车联网、物联网等新兴融合领域，开展网络安全保险服务试点。充分发挥网络安全产业、网络安全保险相关联盟协会等作用，形成可复制、可推广的网络安全保险服务模式。同时，推动制造业、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具，完善网络安全风险管理机制，提升网络基础设施、重要信息系统和数据的安全防护能力。

网络安全保险涉及主体广泛。《意见》聚焦优质企业培育和加强宣传推广两方面，培育网络安全保险生态。一方面，培育优质网络安全保险企业；另一方面，宣传推广网络安全保险服务。

为推进《意见》落实，有关部门表示，下一步将从政策宣贯、标准研制、试点推广、生态培育等进一步深化工作部署，深入推进网络安全保险工作。包括研究建立网络安全保险标准框架、在重点行业关键领域探索开展网络安全保险等。