當前，以數字科技為核心的科技變革和產業密集涌現，數據共享力度持續加大，數字化應用不斷上線，如何轉移企業殘余數字風險已成為社會各界關注的焦點。

這一背景下，保險作為風險轉移的重要手段，逐漸被更多國內企業納入網絡風險管理框架中。

7月17日，工業和信息化部、國家金融監督管理總局共同發布《關于促進網絡安全保險規范健康發展的意見》（以下簡稱《意見》），對網絡安全保險的標準體系建設、產品服務創新、產業需求釋放及優質生態發展等問題作出引導。

據悉，此次發布的《意見》是我國網絡安全保險領域的首份政策文件，旨在加快推動網絡安全產業和金融服務融合創新，引導網絡安全保險健康有序發展，培育網絡安全保險新業態，促進企業加強網絡安全風險管理，推動網絡安全產業高質量發展。

推動網絡安全產業和金融服務融合

近年來，隨著數字資產在全球范圍內愈加受到重視，勒索攻擊、數據泄露等威脅逐漸蔓延到在線金融、醫療、教育等社會生活的方方面面。為應對新型網絡安全威脅，各類網絡安全防護技術與產品得到快速發展與普及。

源堡科技創始人兼CEO韓冰對記者表示，企業對網絡安全的投入存在明顯的邊際效用遞減的現象。在網絡安全能力建設的早期，購買網絡安全產品可防范大部分風險；但在中后期，企業會轉向尋求性價比更高的網絡安全服務，購買網絡安全保險的方式來轉移殘余風險。

“網絡安全保險的價值首先在于降低社會總成本。網絡安全保險和配套服務能夠賦能企業的網絡安全整體防災水平，可通過保險的責任轉移機制來有效降低網絡安全事件發生的風險。其次，為企業標注安全標簽?！表n冰指出。

在此背景下，作為承保網絡安全風險的新險種、網絡安全服務的新模式，網絡安全保險的重要性日益凸顯。

7月17日，工業和信息化部、國家金融監督管理總局共同發布《意見》，圍繞完善政策標準、創新產品服務、強化技術支持、促進需求釋放、培育產業生態等提出5方面10條意見

一是健全完善網絡安全保險支持政策；二是全方位加強網絡安全保險產品服務創新；三是加強全生命周期風險監測；四是撬動網絡安全產業需求釋放；五是培育網絡安全保險發展生態。

值得注意的是，此次發布的《意見》是我國網絡安全保險領域的首份政策文件。

早在2022年11月，工信部就曾會同原銀保監會起草《關于促進網絡安全保險規范健康發展的意見（征求意見稿）》（以下簡稱《征求意見稿》）。廣泛征集保險機構、網絡安全企業、基礎電信運營商、互聯網企業等產業各方意見后，《意見》在《征求意見稿》的框架和內容上對個別條款細節作出補充。

例如，在“完善網絡安全保險政策制度”部分，《意見》補充，在推動健全完善財政政策時，可充分利用地方首臺（套）、首版（次）等現有政策，提供保險減稅、保險購買補貼等措施；“健全網絡安全保險標準規范”部分，《意見》補充，應統一行業術語規范；在“宣傳推廣網絡安全保險服務”部分，《意見》強調，應開展網絡安全保險教育培訓，引導加強從業人員自律，規范網絡安全保險推廣應用。

下一步，工業和信息化部與國家金融監督管理總局表示，為推進《意見》落實，將從政策宣貫、標準研制、試點推廣、生態培育等進一步深化工作部署，深入推進網絡安全保險工作。

強化技術賦能關注風險量化與監測

業內人士指出，事前投?？梢杂行Ы档推髽I在遭到攻擊后的維護成本，且專業保險公司在風險管理與損失填補方面的經驗，有助于企業保障基本的防護要求，做好安全規劃。

韓冰對記者表示，對于網絡攻擊，“防患于未然”的成本比事故發生導致的損失要低得多。在保險產品的設計中，對潛在風險的量化技術是制定承保方案的關鍵所在。

但眾安科技與賽博研究院發布的《2022網絡安全保險科技白皮書》指出，盡管我國在網絡安全方面有著龐大潛在市場，但我國網絡安全保險產業起步較晚，存在企業投保需求受眾還需進一步激活、保險公司風險把控能力還需提升、網絡安防技術尚待與保險評估定損流程相匹配等問題。

此次發布的《意見》即強調科技賦能，要求保險公司關注網絡安全風險量化評估、網絡安全風險監測兩方面內容。

所謂安全風險量化評估，實際上就是從風險管理角度對企業信息系統數字資產價值、安全防護能力、可能的損失等屬性進行數據層面的量化分析，并將分析結果轉化為服務于安全建設的決策信息。

《意見》強調，應聚焦網絡安全風險量化評估：一是加強電信和互聯網、工業互聯網、車聯網、物聯網等網絡安全風險研究。二是探索建立網絡安全風險量化評估模型，加強網絡安全風險影響規模預測、經濟損失等分析。三是支持研發網絡安全風險量化評估技術，開發輕量化網絡安全風險量化評估工具。四是鼓勵建立網絡安全風險理賠數據庫，支撐網絡安全風險精準定價。

韓冰表示，當前，科技公司可通過風險量化管理技術為保司提供全面、清晰的網絡安全評估及核保報告?！斑@可以幫助保險公司解決可保性的問題，也可以讓投保企業清晰了解自身網絡安全健康程度、并根據報告結果及時修復自身網絡安全薄弱點?！?/p>

除風險量化評估外，《意見》同時指出，網絡安全風險監測能力也必不可少。

《意見》強調，保險公司應開展網絡安全保險全生命周期風險監測，覆蓋事前、事中、事后等重要環節；充分利用網絡安全風險監測技術手段，針對網絡安全漏洞、惡意網絡資源、網絡安全事件等開展網絡安全威脅實時監測，及時發現網絡安全風險隱患，提升網絡安全風險監測預警、應急處置等能力。

促進網絡安全保險服務應用

近年來，以勒索軟件為代表的各類網絡安全威脅，給企業生產、社會生活和公共機構運行都產生了極大影響，數字經濟的發展一方面給不同行業發展帶來了諸多機遇，也催生了產業鏈條的網絡安全隱患。

為加快網絡安全保險服務應用推廣，《意見》從以下三方面推動網絡安全產業需求釋放：

一是推動重點行業領域先行先試。面向電信和互聯網、能源、金融、醫療衛生等重點行業，以及工業互聯網、車聯網、物聯網等新興融合領域，開展網絡安全保險服務試點。充分發揮網絡安全產業、網絡安全保險相關聯盟協會等作用，形成可復制、可推廣的網絡安全保險服務模式。

二是鼓勵重點行業完善風險管理機制。推動制造業、能源、金融、交通、水利、教育等重點行業企業積極利用網絡安全保險工具，完善網絡安全風險管理機制，提升網絡基礎設施、重要信息系統和數據的安全防護能力。

三是推動中小企業網絡安全防護能力提升。支持中小企業積極參與網絡安全保險，有效監控網絡安全風險敞口，建立健全網絡安全風險管理體系，不斷加強網絡安全風險應對能力。

同時，工業和信息化部與國家金融監督管理總局表示，網絡安全保險是網絡安全和金融服務的創新融合，涉及主體廣泛，需要多方凝聚共識、加強協作。

一方面，需通過網絡安全保險優秀案例征集、網絡安全保險應用示范等活動，培育一批專業能力突出的保險機構；另一方面，則需要宣傳推廣網絡安全保險服務，充分發揮相關行業聯盟協會、重點企業帶動作用，整合資源優勢，促進網絡安全產業和金融服務要素流動。

責任編輯：韓希宇