每经记者 袁园 每经编辑 廖丹
11月7日,工信部网站信息显示,为贯彻落实党中央、国务院关于网络强国的战略决策部署,加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展,工信部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(以下简称《征求意见稿》),并向社会公开征求意见。
《征求意见稿》共分为五大部分,分别从建立健全政策标准体系、加强产品创新、赋能保险发展、释放需求和培育生态等方面进行规范。
鼓励险企开发多元化网络安全保险产品
具体来看,建立健全网络安全保险政策标准体系方面,主要从完善网络安全保险政策制度、健全网络安全保险标准规范两方面入手;加强网络安全保险产品服务创新方面,主要是丰富网络安全保险产品和创新发展网络安全保险服务;强化网络安全技术赋能保险发展方面,主要是开展网络安全风险量化评估和加强网络安全风险监测能力;促进网络安全产业需求释放方面,主要是推广网络安全保险服务应用和推动企业网络安全风险应对能力提升;培育网络安全保险发展生态方面,主要是培育优质网络安全保险企业、宣传推广网络安全保险服务。
以丰富网络安全保险产品为例,《征求意见稿》鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。面向重点行业企业开发网络安全财产损失险、责任险和综合险等,提升企业网络安全风险应对能力。面向信息技术产品开发产品责任险,面向网络安全产品开发网络安全专门保险,为信息网络技术产品提供保险保障。面向网络安全服务开发职业责任险等产品,降低专业技术人员在安全服务过程中因人为操作可能引发的安全风险。
业内:有助于网络安全保险产品创新
据悉,网络安全保险是为网络安全风险提供保险保障的新兴险种,已日益成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。
“网络安全保险作为有效转移网络安全风险的方式,是风险转移的基本手段,能够帮助企业建立全面的网络安全风险应对方案。为解决网络安全风险问题、提高网络安全风险治理能力提供了新的思路与解决方案。但网络安全保险的核心关键问题是对风险的评估无法量化,导致企业对成本效益的分析、风险的精益化管理能力不足。”源堡科技相关负责人对《每日经济新闻》记者表示,此前,保险业由于缺乏对风险的定量分析,导致保费计算困难、难以进行成本效益核算。
上述人士表示,本次发布的《意见》特别提到,要健全网络安全保险标准规范,研究制定承保前重点行业领域网络安全风险量化评估相关标准,规范安全风险评估要求,探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失等分析。这将从根本上推动网络安全技术范式创新、落实安全功能可定制可度量可检验,是实现网络安全保险产品创新的充要条件。
