11月7日,工信部发布《关于促进网络安全保险规范健康发展的意见(征求意见稿)》,意在加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展。其中,明确提出在建立健全政策制度、财政补贴、标准规范等方面,并加强网络安全保险产品服务创新,鼓励保险公司开发多元化网络安全保险产品。
具体来看《意见》内容。首先,《意见》提出要建立健全网络安全保险政策标准体系。一是完善网络安全保险政策制度。包括加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展。推动健全完善财政政策,鼓励提供保险减税、保险购买补贴等政策。二是健全网络安全保险标准规范。支持网络安全产业和保险业加强合作,建立覆盖网络安全保险服务全生命周期的标准体系,明确承保、核保、理赔等主要环节基本流程和通用要求。并在承保前、中、后分别搭建相关规范与标准。
进一步,要加强网络安全保险产品服务创新。一方面丰富网络安全保险产品。鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。面向重点行业企业开发网络安全财产损失险、责任险和综合险等,提升企业网络安全风险应对能力等。
另一方面,创新发展网络安全保险服务。鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。充分发挥保险公司、再保险公司等保险机构专业优势,联合网络安全企业等加快保险与网络安全服务融合创新。
围绕强化网络安全技术赋能保险发展方面,《意见》提出,在开展网络安全风险量化评估,和加强网络安全风险监测能力两方面发力。具体包括围绕电信和互联网行业典型事件,以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究;开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节等。
同时,《意见》提出要促进网络安全产业需求释放。一是推广网络安全保险服务应用,开展网络安全保险服务试点,形成可复制、可推广的网络安全保险服务模式,促进网络安全保险推广应用。二是推动企业网络安全风险应对能力提升。鼓励重点行业企业完善网络安全风险管理机制,推动电信、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具,有效转移、防范网络安全风险,提升网络基础设施、重要信息系统和数据的安全防护能力。
最后,针对培育网络安全保险发展生态。《意见》提出要培育优质网络安全保险企业。同时,充分发挥相关行业联盟协会、重点企业带动作用,整合资源优势,促进网络安全产业和金融服务要素流动,强化网络安全保险推广应用。