两部门：加强网络安全保险产品服务创新

北京日报客户端 | 实习记者 夏骅

网络安全保险领域迎来首份政策文件！17日，工信部与国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》，提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展等5方面共10条具体意见。

网络安全保险是为网络安全风险提供保险保障的新兴险种，日益成为转移、防范网络安全风险的重要工具。随着我国数字经济的快速发展，网络安全保险有利于行业企业提升网络安全风险应对能力，促进中小企业数字化转型发展，促进网络安全产业高质量发展。

但作为网络安全和金融服务的创新融合产品，网络安全保险涉及主体广泛，当前还面对不少亟待解决的问题。《意见》以促进网络安全保险规范健康发展为目标，根据当前现状提出了具体意见。

对于建立健全网络安全保险政策标准体系的问题，《意见》明确提出要完善网络安全保险政策制度，加强网络安全产业政策对网络安全保险的支持。健全网络安全保险标准规范，支持网络安全产业和保险业加强合作，建立覆盖网络安全保险服务全生命周期的标准体系，统一行业术语规范，明确核保、承保、理赔等主要环节基本流程和通用要求。

对于如何加强网络安全保险产品服务创新，《意见》鼓励丰富网络安全保险产品并创新发展网络安全保险服务。鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品。面向重点行业企业开发网络安全财产损失险、责任险和综合险等，提升企业网络安全风险应对能力；面向网络安全服务开发职业责任险等产品，转移专业技术人员在安全服务过程中因人为操作可能引发的安全风险。并鼓励网络安全保险服务机构协同合作，探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。

网络安全风险如何量化评估？对于这个难点问题，《意见》表示要强化网络安全技术赋能保险发展。开展网络安全风险量化评估，探索建立网络安全风险量化评估模型，加强网络安全风险影响规模预测、经济损失等分析。支持网络安全企业、专业网络安全测评机构等研发网络安全风险量化评估技术，开发轻量化网络安全风险量化评估工具，鼓励保险机构建立网络安全风险理赔数据库，支撑网络安全风险精准定价。开展网络安全保险全生命周期风险监测，覆盖事前、事中、事后等重要环节。

《意见》鼓励促进网络安全产业需求释放，面向电信和互联网、能源、金融、医疗卫生等重点行业，以及工业互联网、车联网、物联网等新兴融合领域，围绕网络安全与信息技术产品服务供给侧和需求侧两类主体，充分发挥网络安全产业、网络安全保险相关联盟协会等作用。鼓励重点行业企业完善网络安全风险管理机制，推动企业网络安全风险应对能力提升。

在宣传推广方面，《意见》表示一方面要培育优质网络安全保险企业，发展一批技术支撑能力领先的网络安全企业、专业网络安全测评机构等。另一方面，宣传推广网络安全保险服务，充分发挥相关行业联盟协会、重点企业带动作用。

工信部表示，下一步将从政策宣贯、标准研制、试点推广、生态培育等进一步深化工作部署，深入推进网络安全保险工作。