工業(yè)和信息化部、國家金融監(jiān)督管理總局近日聯(lián)合印發(fā)《關于促進網(wǎng)絡安全保險規(guī)范健康發(fā)展的意見》(以下簡稱《意見》),推動網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展。專家表示,《意見》兼顧規(guī)范與創(chuàng)新,為網(wǎng)絡安全保險業(yè)務提出了明確要求和發(fā)展路徑。
多措并舉加強防護
惡意攻擊、病毒勒索、網(wǎng)絡欺詐……隨著數(shù)字經(jīng)濟的不斷發(fā)展,網(wǎng)絡安全受到關注。網(wǎng)絡安全“牽一發(fā)而動全身”,守護好網(wǎng)絡安全日益成為社會共識。中國多措并舉加強網(wǎng)絡安全防護,例如積極使用保障金融、電力等基礎設施安全的量子加密技術,守護公民人身財產(chǎn)安全的大數(shù)據(jù)反詐系統(tǒng),揭秘AI換臉、語音變聲等深度偽造手段的網(wǎng)絡安全科普等。
近年來,網(wǎng)絡安全保險也成為守護網(wǎng)絡安全的重要一環(huán)。復旦大學中國保險與社會安全研究中心主任許閑教授介紹,網(wǎng)絡安全保險在金融保險領域并不是一個新概念,國外設立相關險種已經(jīng)有20多年的歷史。網(wǎng)絡安全保險是針對網(wǎng)絡安全事件相關經(jīng)濟損失的風險轉移工具,它所承保的風險面向惡意攻擊、病毒勒索、網(wǎng)絡欺詐、系統(tǒng)或技術性故障等導致信息技術資產(chǎn)的保密性、可用性、完整性受損的事故。
中國工程院院士方濱興表示,網(wǎng)絡安全保險作為風險轉移的重要手段,在轉移殘余風險、優(yōu)化資源配置、保障組織財務穩(wěn)定性和業(yè)務連續(xù)性等方面發(fā)揮著重要作用,可以有效聚合各方力量,共同提升網(wǎng)絡安全風險治理水平,為數(shù)字經(jīng)濟發(fā)展和建設網(wǎng)絡強國提供重要支撐。
保險行業(yè)探索“網(wǎng)安”產(chǎn)品
近日,浙江聯(lián)發(fā)創(chuàng)新電子科技有限公司在寧波“網(wǎng)絡安全產(chǎn)品超市”選購了一款“安全守護”網(wǎng)絡安全產(chǎn)品套餐和一份網(wǎng)絡安全保險。“有了這份產(chǎn)品組合,不但可以幫助公司從技術上克服原先單純購買防護設備而無專人維護的缺點,還能在遭受網(wǎng)絡安全風險時獲得保險賠付。”該公司相關負責人介紹。據(jù)悉,寧波“網(wǎng)安保”由寧波市委網(wǎng)信辦聯(lián)合市財政局、市地方金融監(jiān)管局、寧波銀保監(jiān)局共同推進,以“多險種模式、多元化創(chuàng)新、標準化助力”為準則,為中小微企業(yè)提供網(wǎng)絡安全防護服務保障一體化解決方案。
據(jù)統(tǒng)計,目前有30多家保險公司備案了70多款網(wǎng)絡安全保險產(chǎn)品。從現(xiàn)有產(chǎn)品承保范圍看,保障責任主要分為兩大類:一是保障網(wǎng)絡安全事件給投保企業(yè)帶來的直接財產(chǎn)損失;二是保障投保企業(yè)從事網(wǎng)絡服務,因受到網(wǎng)絡安全事件影響而引發(fā)的第三方賠償責任。在具體保障責任方面,網(wǎng)絡勒索敲詐損失、營業(yè)中斷損失、隱私信息或數(shù)據(jù)損失等已成為網(wǎng)絡安全保險的主要保障內容。
隨著市場規(guī)模的擴大,保險行業(yè)不斷探索網(wǎng)絡安全保險的新產(chǎn)品和運營模式。比如中國人壽財險發(fā)布“網(wǎng)安心”網(wǎng)絡安全保險產(chǎn)品,為多家知名企業(yè)提供風險保障;眾安保險通過構建覆蓋多層面的保險服務機制,形成“事前預防、事中防護、事后補償”的網(wǎng)絡安全保險服務模式。
形成可推廣的服務模式
網(wǎng)絡安全保險行業(yè)的發(fā)展需要規(guī)范引導。業(yè)內人士認為,《意見》一方面聚焦完善行業(yè)規(guī)范,就健全完善網(wǎng)絡安全保險的政策支持予以明確;另一方面,聚焦豐富網(wǎng)絡安全保險產(chǎn)品類型、創(chuàng)新保險服務模式,全方位加強網(wǎng)絡安全保險產(chǎn)品服務創(chuàng)新。
工業(yè)和信息化部網(wǎng)絡安全管理局相關負責人表示,《意見》作為中國網(wǎng)絡安全保險領域的首份政策文件,立足中國網(wǎng)絡安全保險發(fā)展現(xiàn)狀和亟待解決的問題,以促進網(wǎng)絡安全保險規(guī)范健康發(fā)展為目標,圍繞完善政策標準、創(chuàng)新產(chǎn)品服務、強化技術支持、促進需求釋放、培育產(chǎn)業(yè)生態(tài)等提出了具體意見。例如,推動制造業(yè)、能源、金融、交通、水利、教育等重點行業(yè)企業(yè)積極利用網(wǎng)絡安全保險工具,完善網(wǎng)絡安全風險管理機制,提升網(wǎng)絡基礎設施、重要信息系統(tǒng)和數(shù)據(jù)的安全防護能力。充分發(fā)揮網(wǎng)絡安全產(chǎn)業(yè)、網(wǎng)絡安全保險相關聯(lián)盟協(xié)會等作用,形成可復制、可推廣的網(wǎng)絡安全保險服務模式。
漢坤律師事務所律師秦威認為,《意見》與網(wǎng)絡安全法、數(shù)據(jù)安全法等相關法律法規(guī)密切配合,將有助于企業(yè)防范網(wǎng)絡安全風險,加強網(wǎng)絡安全風險管理,并在一定程度上降低成本。目前《意見》以原則性和倡導性規(guī)定為主,后續(xù)應通過政策宣貫、標準研制、試點推廣、生態(tài)培育等工作將《意見》的內容落到實處。