工信部：鼓勵重點行業企業完善網絡安全風險管理機制

中國發展網綜合報道  11月7日，工信部會同銀保監會起草《關于促進網絡安全保險規范健康發展的意見（征求意見稿）》（下稱《意見》）?！兑庖姟分赋?，建立健全網絡安全保險政策標準體系，加強保險業政策對網絡安全保險的支持，充分發揮保險公司、再保險公司等保險機構專業優勢，聯合網絡安全企業等加快保險與網絡安全服務融合創新。

加快推動網絡安全產業和金融服務融合發展

《意見》旨在加快推動網絡安全產業和金融服務融合發展，培育網絡安全保險新業態，促進企業加強網絡安全風險管理，推動網絡安全產業高質量發展。

《意見》提出，建立健全網絡安全保險政策標準體系，完善網絡安全保險政策制度，加強網絡安全產業政策對網絡安全保險的支持，推動網絡安全技術服務賦能網絡安全保險發展，引導關鍵信息基礎設施保護、新興融合領域網絡安全保障等充分運用網絡安全保險。

同時，加強保險業政策對網絡安全保險的支持，指導網絡安全保險創新發展，引導開發符合網絡安全特點規律的保險產品。推動健全完善財政政策，鼓勵提供保險減稅、保險購買補貼等政策。

加強網絡安全保險產品服務創新方面，《意見》要求，豐富網絡安全保險產品，鼓勵保險公司面向不同行業場景的差異化網絡安全風險管理需求，開發多元化網絡安全保險產品。

創新發展網絡安全保險服務，鼓勵網絡安全保險服務機構協同合作，探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。同時，充分發揮保險公司、再保險公司等保險機構專業優勢，聯合網絡安全企業等加快保險與網絡安全服務融合創新。

強化網絡安全技術賦能保險發展方面，《意見》指出，開展網絡安全風險量化評估，圍繞電信和互聯網行業典型事件，以及工業互聯網、車聯網、物聯網等新興場景開展網絡安全風險研究。探索建立網絡安全風險量化評估模型，支持網絡安全企業、專業網絡安全測評機構等研發網絡安全風險量化評估技術，鼓勵保險公司、再保險公司建立網絡安全風險理賠數據庫，支撐網絡安全風險精準定價。

《意見》還提出，促進網絡安全產業需求釋放，推廣網絡安全保險服務應用，面向電信和互聯網、能源、金融、醫療衛生等重點行業，以及工業互聯網、車聯網等新興融合領域，開展網絡安全保險服務試點，形成可復制、可推廣的網絡安全保險服務模式，促進網絡安全保險推廣應用。

同時，鼓勵重點行業企業完善網絡安全風險管理機制，推動電信、能源、金融、交通、水利、教育等重點行業企業積極利用網絡安全保險工具，有效轉移、防范網絡安全風險，提升網絡基礎設施、重要信息系統和數據的安全防護能力。

另外，《意見》明確，培育優質網絡安全保險企業，培育一批專業能力突出的保險公司、再保險公司，發展一批技術支撐能力領先的網絡安全企業、專業測評機構等，建設一批網絡安全保險創新聯合體，培育網絡安全保險發展良性生態。

上海已發布全國首個網絡安全保險服務團體標準

近年來，網絡安全保險相關政策愈發受到關注。2019年9月，工信部發布《關于促進網絡安全產業發展的指導意見（征求意見稿）》提出，探索開展網絡安全保險服務。

2021年7月，工信部發布《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》明確，面向電信和互聯網、工業互聯網、車聯網等領域，開展網絡安全保險服務試點；加快網絡安全保險政策引導和標準制定，通過網絡安全保險服務監控風險敞口，鼓勵企業構建并完善自身網絡安全風險管理體系，強化網絡安全風險應對能力。

2022年9月，上海銀保監局指導上海市保險同業公會發布國內首個網絡安全保險服務團體標準《網絡安全保險服務規范》（以下簡稱“《服務規范》”）。

該團體標準規定了網絡安全保險服務的服務基本條件、服務提供過程及服務質量評價和改進方式，形成了網絡安全保險承保、風控、理賠服務的統一標準要求。

從內容看，《服務規范》對保險公司開展網絡安全保險業務在承保、風控、理賠服務等各個環節制定了統一標準要求，特別是針對承保前風險評估服務、承保中風險管控服務、事件發生后應急處置服務以及保險理賠服務明確了要求，體現了上海保險業在“保險+服務+科技”三位一體新生態下，讓網絡安全保險切實成為企業數字化基礎能力的決心和行動。

據悉，該《服務規范》是上海打造國際金融中心、建設網絡安全產業創新高地的重要抓手。網絡安全保險服務規范落地后，將有利于網絡安全保險行業服務的規范化發展，對保險機構開展相關業務形成參考。

網絡安全保險的兩大配套文件正在制定中

據國家工業信息安全發展研究中心測算，2021年我國網絡安全保險保費規模預計7080萬元左右，較上一年增長3.2倍以上，最高保額超過4億元。

盡管網絡安全保險保費規模呈現持續高速增長態，但僅占財產保險保費規模的不到萬分之一，也不足網絡安全產業規模的千分之一。

據 IDC（International Data Corporation）預測，到 2025年全球網絡安全產業規模將突破2000億美元。而中國網絡安全市場規模也將達到188億美元，年復合增長率預期達9.4%，增速將領跑全球。

與此同時，網絡安全保險將成為財險保險領域的新秀產品。據市場研究公司 Research and Markets預測，到2026年，全球網絡安全保險市場規模將達到 350.7億美元，平均年復合增長率達到26.6%，市場空間巨大。亞太市場，尤其是中國市場的增速更高，2015年以來年復合增長率已達36.6%。

據悉，目前我國網絡安全保險的安全技術服務規范標準及服務能力評價標準也正在制定過程中，這兩大配套標準將指導網絡安全保險定點服務商開展相關安全服務支撐工作，并幫助相關方識別、評價各類網絡安全保險服務供應商的能力，實現保險與科技雙向賦能，最終引導網絡安全產業健康有序發展，讓客戶獲得優質、可靠、完善的網絡安全服務。

中國工程院院士方濱興曾在《中國網信》雜志撰文指出，網絡安全保險本質是傳統財產保險在網絡空間中的延伸。網絡空間可參與保險的資產要素包括設備、系統、應用、數據、人員、組織等。根據不同的風險轉移需求，保險公司會開發系統/算法失效險、數據安全責任險、網絡安全綜合險等不同的網絡安全保險，并結合行業特色需求，根據能源、金融、通信、醫療等不同行業設計定制化保險方案。

方濱興認為，國內相關政策的陸續出臺，為我國網絡安全保險的發展營造了良好的政策環境。因此，網絡安全保險行業發展將迎來發展機遇，有望成為一個千億級別的新興業務領域，將助力我國數字經濟可持續健康發展。