工信部：鼓励重点行业企业完善网络安全风险管理机制

中国发展网综合报道  11月7日，工信部会同银保监会起草《关于促进网络安全保险规范健康发展的意见（征求意见稿）》（下称《意见》）。《意见》指出，建立健全网络安全保险政策标准体系，加强保险业政策对网络安全保险的支持，充分发挥保险公司、再保险公司等保险机构专业优势，联合网络安全企业等加快保险与网络安全服务融合创新。

加快推动网络安全产业和金融服务融合发展

《意见》旨在加快推动网络安全产业和金融服务融合发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

《意见》提出，建立健全网络安全保险政策标准体系，完善网络安全保险政策制度，加强网络安全产业政策对网络安全保险的支持，推动网络安全技术服务赋能网络安全保险发展，引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。

同时，加强保险业政策对网络安全保险的支持，指导网络安全保险创新发展，引导开发符合网络安全特点规律的保险产品。推动健全完善财政政策，鼓励提供保险减税、保险购买补贴等政策。

加强网络安全保险产品服务创新方面，《意见》要求，丰富网络安全保险产品，鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品。

创新发展网络安全保险服务，鼓励网络安全保险服务机构协同合作，探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。同时，充分发挥保险公司、再保险公司等保险机构专业优势，联合网络安全企业等加快保险与网络安全服务融合创新。

强化网络安全技术赋能保险发展方面，《意见》指出，开展网络安全风险量化评估，围绕电信和互联网行业典型事件，以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究。探索建立网络安全风险量化评估模型，支持网络安全企业、专业网络安全测评机构等研发网络安全风险量化评估技术，鼓励保险公司、再保险公司建立网络安全风险理赔数据库，支撑网络安全风险精准定价。

《意见》还提出，促进网络安全产业需求释放，推广网络安全保险服务应用，面向电信和互联网、能源、金融、医疗卫生等重点行业，以及工业互联网、车联网等新兴融合领域，开展网络安全保险服务试点，形成可复制、可推广的网络安全保险服务模式，促进网络安全保险推广应用。

同时，鼓励重点行业企业完善网络安全风险管理机制，推动电信、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具，有效转移、防范网络安全风险，提升网络基础设施、重要信息系统和数据的安全防护能力。

另外，《意见》明确，培育优质网络安全保险企业，培育一批专业能力突出的保险公司、再保险公司，发展一批技术支撑能力领先的网络安全企业、专业测评机构等，建设一批网络安全保险创新联合体，培育网络安全保险发展良性生态。

上海已发布全国首个网络安全保险服务团体标准

近年来，网络安全保险相关政策愈发受到关注。2019年9月，工信部发布《关于促进网络安全产业发展的指导意见（征求意见稿）》提出，探索开展网络安全保险服务。

2021年7月，工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》明确，面向电信和互联网、工业互联网、车联网等领域，开展网络安全保险服务试点；加快网络安全保险政策引导和标准制定，通过网络安全保险服务监控风险敞口，鼓励企业构建并完善自身网络安全风险管理体系，强化网络安全风险应对能力。

2022年9月，上海银保监局指导上海市保险同业公会发布国内首个网络安全保险服务团体标准《网络安全保险服务规范》（以下简称“《服务规范》”）。

该团体标准规定了网络安全保险服务的服务基本条件、服务提供过程及服务质量评价和改进方式，形成了网络安全保险承保、风控、理赔服务的统一标准要求。

从内容看，《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处置服务以及保险理赔服务明确了要求，体现了上海保险业在“保险+服务+科技”三位一体新生态下，让网络安全保险切实成为企业数字化基础能力的决心和行动。

据悉，该《服务规范》是上海打造国际金融中心、建设网络安全产业创新高地的重要抓手。网络安全保险服务规范落地后，将有利于网络安全保险行业服务的规范化发展，对保险机构开展相关业务形成参考。

网络安全保险的两大配套文件正在制定中

据国家工业信息安全发展研究中心测算，2021年我国网络安全保险保费规模预计7080万元左右，较上一年增长3.2倍以上，最高保额超过4亿元。

尽管网络安全保险保费规模呈现持续高速增长态，但仅占财产保险保费规模的不到万分之一，也不足网络安全产业规模的千分之一。

据 IDC（International Data Corporation）预测，到 2025年全球网络安全产业规模将突破2000亿美元。而中国网络安全市场规模也将达到188亿美元，年复合增长率预期达9.4%，增速将领跑全球。

与此同时，网络安全保险将成为财险保险领域的新秀产品。据市场研究公司 Research and Markets预测，到2026年，全球网络安全保险市场规模将达到 350.7亿美元，平均年复合增长率达到26.6%，市场空间巨大。亚太市场，尤其是中国市场的增速更高，2015年以来年复合增长率已达36.6%。

据悉，目前我国网络安全保险的安全技术服务规范标准及服务能力评价标准也正在制定过程中，这两大配套标准将指导网络安全保险定点服务商开展相关安全服务支撑工作，并帮助相关方识别、评价各类网络安全保险服务供应商的能力，实现保险与科技双向赋能，最终引导网络安全产业健康有序发展，让客户获得优质、可靠、完善的网络安全服务。

中国工程院院士方滨兴曾在《中国网信》杂志撰文指出，网络安全保险本质是传统财产保险在网络空间中的延伸。网络空间可参与保险的资产要素包括设备、系统、应用、数据、人员、组织等。根据不同的风险转移需求，保险公司会开发系统/算法失效险、数据安全责任险、网络安全综合险等不同的网络安全保险，并结合行业特色需求，根据能源、金融、通信、医疗等不同行业设计定制化保险方案。

方滨兴认为，国内相关政策的陆续出台，为我国网络安全保险的发展营造了良好的政策环境。因此，网络安全保险行业发展将迎来发展机遇，有望成为一个千亿级别的新兴业务领域，将助力我国数字经济可持续健康发展。