工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),推动网络安全产业高质量发展。专家表示,《意见》兼顾规范与创新,为网络安全保险业务提出了明确要求和发展路径。
多措并举加强防护
恶意攻击、病毒勒索、网络欺诈……随着数字经济的不断发展,网络安全受到关注。网络安全“牵一发而动全身”,守护好网络安全日益成为社会共识。中国多措并举加强网络安全防护,例如积极使用保障金融、电力等基础设施安全的量子加密技术,守护公民人身财产安全的大数据反诈系统,揭秘AI换脸、语音变声等深度伪造手段的网络安全科普等。
近年来,网络安全保险也成为守护网络安全的重要一环。复旦大学中国保险与社会安全研究中心主任许闲教授介绍,网络安全保险在金融保险领域并不是一个新概念,国外设立相关险种已经有20多年的历史。网络安全保险是针对网络安全事件相关经济损失的风险转移工具,它所承保的风险面向恶意攻击、病毒勒索、网络欺诈、系统或技术性故障等导致信息技术资产的保密性、可用性、完整性受损的事故。
中国工程院院士方滨兴表示,网络安全保险作为风险转移的重要手段,在转移残余风险、优化资源配置、保障组织财务稳定性和业务连续性等方面发挥着重要作用,可以有效聚合各方力量,共同提升网络安全风险治理水平,为数字经济发展和建设网络强国提供重要支撑。
保险行业探索“网安”产品
近日,浙江联发创新电子科技有限公司在宁波“网络安全产品超市”选购了一款“安全守护”网络安全产品套餐和一份网络安全保险。“有了这份产品组合,不但可以帮助公司从技术上克服原先单纯购买防护设备而无专人维护的缺点,还能在遭受网络安全风险时获得保险赔付。”该公司相关负责人介绍。据悉,宁波“网安保”由宁波市委网信办联合市财政局、市地方金融监管局、宁波银保监局共同推进,以“多险种模式、多元化创新、标准化助力”为准则,为中小微企业提供网络安全防护服务保障一体化解决方案。
据统计,目前有30多家保险公司备案了70多款网络安全保险产品。从现有产品承保范围看,保障责任主要分为两大类:一是保障网络安全事件给投保企业带来的直接财产损失;二是保障投保企业从事网络服务,因受到网络安全事件影响而引发的第三方赔偿责任。在具体保障责任方面,网络勒索敲诈损失、营业中断损失、隐私信息或数据损失等已成为网络安全保险的主要保障内容。
随着市场规模的扩大,保险行业不断探索网络安全保险的新产品和运营模式。比如中国人寿财险发布“网安心”网络安全保险产品,为多家知名企业提供风险保障;众安保险通过构建覆盖多层面的保险服务机制,形成“事前预防、事中防护、事后补偿”的网络安全保险服务模式。
形成可推广的服务模式
网络安全保险行业的发展需要规范引导。业内人士认为,《意见》一方面聚焦完善行业规范,就健全完善网络安全保险的政策支持予以明确;另一方面,聚焦丰富网络安全保险产品类型、创新保险服务模式,全方位加强网络安全保险产品服务创新。
工业和信息化部网络安全管理局相关负责人表示,《意见》作为中国网络安全保险领域的首份政策文件,立足中国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出了具体意见。例如,推动制造业、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具,完善网络安全风险管理机制,提升网络基础设施、重要信息系统和数据的安全防护能力。充分发挥网络安全产业、网络安全保险相关联盟协会等作用,形成可复制、可推广的网络安全保险服务模式。
汉坤律师事务所律师秦威认为,《意见》与网络安全法、数据安全法等相关法律法规密切配合,将有助于企业防范网络安全风险,加强网络安全风险管理,并在一定程度上降低成本。目前《意见》以原则性和倡导性规定为主,后续应通过政策宣贯、标准研制、试点推广、生态培育等工作将《意见》的内容落到实处。