12月21日,工业和信息化部发布通知,组织开展网络安全保险服务试点工作。
通知称,通过组织开展网络安全保险服务试点,一是促进企业提升网络安全风险应对能力,推动企业提升对网络安全保险的认知,积极利用网络安全保险防范网络安全风险,完善网络安全风险管理体系,提升网络安全意识和能力。二是建立健全网络安全保险流程机制,建立网络安全保险标准规范,针对核保、承保、理赔等重点环节完善流程标准和要求,促进网络安全保险规范健康发展。三是加快网络安全服务新业态发展,积累网络安全保险实践经验,创新一批网络安全保险产品,培育一批优质网络安全保险机构,形成一批可复制可推广的网络安全保险解决方案,促进网络安全产业高质量发展。
明确保险种类与保障对象
结合现阶段我国网络安全保险现有险种,此次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。
网络安全财产类保险,主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用,包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用,以及因网络安全事件导致的公关费用、法律费用等。
网络安全责任类保险,主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任,包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。
北京社科院副研究员、数据资产化研究院执行院长王鹏对记者分析,推动网络安全保险发展对于企业数据资产管理和防范数据泄露有着积极的作用。首先,网络安全保险能够为企业提供专业的风险评估和管理建议,帮助企业建立健全的网络安全防护体系,从源头上减少数据泄露的风险。其次,当企业发生数据泄露事件时,网络安全保险可以提供及时的应急响应和恢复服务,减轻企业因数据泄露而遭受的损失。
王鹏说:“当前,我国正处于数据资源迈向数据要素化配置阶段的重大变革期,推动网络安全保险建设,将为数据要素市场建设筑牢防火墙,激活数据生产力。”
结合我国网络安全保险发展实际,此次试点工作内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品,以及网络安全服务类保险。
具体来看,试点对象可概括为两大类,一个是企业类,以企业法人为被保险方,主要保障网络安全事件对其造成的财产损失或赔偿责任。一个是产品服务类,以产品服务的购买方为保障对象,主要保障因网络安全事件造成的财产损失或赔偿责任。
国研新经济研究院创始院长朱克力对记者表示,随着数字化进程加速和网络安全事件频发,企业和个人对网络安全保险需求日益增长,开展网络安全保险试点将对市场产生积极影响,有助于提升全社会网络安全意识及风险管理水平,推动网络安全产业协同发展。
促进网络安全服务的创新和发展
今年2月份,中共中央、国务院印发《数字中国建设整体布局规划》,明确数字中国建设按照“2522”的整体框架进行布局,其中包括强化数字技术创新体系和数字安全屏障“两大能力”。在数字安全方面提出“切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。”
为提升数字安全保障能力,今年7月份,工业和信息化部、国家金融监督管理总局联合发布《关于促进网络安全保险规范健康发展的意见》。这是我国网络安全保险领域首份政策文件,提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放等措施。
对于该文件的发布和网络安全保险服务试点工作的展开,业内普遍认为,网络安全保险的发展除了为保险企业带来新的发展机遇外,还为网络安全产品增信、为网络安全服务带来助力,促进网络安全服务的创新和发展。
360集团创始人周鸿祎对《证券日报》记者表示,推动网络安全保险规范健康发展,将加强企业的网络安全风险防范和应对能力,服务国家网络空间安全和数字经济建设,推动网络安全产业和金融服务创新融合发展,适应数字化转型的新需求,培育数字经济新的增长点。