工業和信息化部、國家金融監督管理總局近日聯合印發《關于促進網絡安全保險規范健康發展的意見》（以下簡稱《意見》），推動網絡安全產業高質量發展。專家表示，《意見》兼顧規范與創新，為網絡安全保險業務提出了明確要求和發展路徑。

多措并舉加強防護

惡意攻擊、病毒勒索、網絡欺詐……隨著數字經濟的不斷發展，網絡安全受到關注。網絡安全“牽一發而動全身”，守護好網絡安全日益成為社會共識。中國多措并舉加強網絡安全防護，例如積極使用保障金融、電力等基礎設施安全的量子加密技術，守護公民人身財產安全的大數據反詐系統，揭秘AI換臉、語音變聲等深度偽造手段的網絡安全科普等。

近年來，網絡安全保險也成為守護網絡安全的重要一環。復旦大學中國保險與社會安全研究中心主任許閑教授介紹，網絡安全保險在金融保險領域并不是一個新概念，國外設立相關險種已經有20多年的歷史。網絡安全保險是針對網絡安全事件相關經濟損失的風險轉移工具，它所承保的風險面向惡意攻擊、病毒勒索、網絡欺詐、系統或技術性故障等導致信息技術資產的保密性、可用性、完整性受損的事故。

中國工程院院士方濱興表示，網絡安全保險作為風險轉移的重要手段，在轉移殘余風險、優化資源配置、保障組織財務穩定性和業務連續性等方面發揮著重要作用，可以有效聚合各方力量，共同提升網絡安全風險治理水平，為數字經濟發展和建設網絡強國提供重要支撐。

保險行業探索“網安”產品

近日，浙江聯發創新電子科技有限公司在寧波“網絡安全產品超市”選購了一款“安全守護”網絡安全產品套餐和一份網絡安全保險。“有了這份產品組合，不但可以幫助公司從技術上克服原先單純購買防護設備而無專人維護的缺點，還能在遭受網絡安全風險時獲得保險賠付。”該公司相關負責人介紹。據悉，寧波“網安保”由寧波市委網信辦聯合市財政局、市地方金融監管局、寧波銀保監局共同推進，以“多險種模式、多元化創新、標準化助力”為準則，為中小微企業提供網絡安全防護服務保障一體化解決方案。

據統計，目前有30多家保險公司備案了70多款網絡安全保險產品。從現有產品承保范圍看，保障責任主要分為兩大類：一是保障網絡安全事件給投保企業帶來的直接財產損失；二是保障投保企業從事網絡服務，因受到網絡安全事件影響而引發的第三方賠償責任。在具體保障責任方面，網絡勒索敲詐損失、營業中斷損失、隱私信息或數據損失等已成為網絡安全保險的主要保障內容。

隨著市場規模的擴大，保險行業不斷探索網絡安全保險的新產品和運營模式。比如中國人壽財險發布“網安心”網絡安全保險產品，為多家知名企業提供風險保障；眾安保險通過構建覆蓋多層面的保險服務機制，形成“事前預防、事中防護、事后補償”的網絡安全保險服務模式。

形成可推廣的服務模式

網絡安全保險行業的發展需要規范引導。業內人士認為，《意見》一方面聚焦完善行業規范，就健全完善網絡安全保險的政策支持予以明確；另一方面，聚焦豐富網絡安全保險產品類型、創新保險服務模式，全方位加強網絡安全保險產品服務創新。

工業和信息化部網絡安全管理局相關負責人表示，《意見》作為中國網絡安全保險領域的首份政策文件，立足中國網絡安全保險發展現狀和亟待解決的問題，以促進網絡安全保險規范健康發展為目標，圍繞完善政策標準、創新產品服務、強化技術支持、促進需求釋放、培育產業生態等提出了具體意見。例如，推動制造業、能源、金融、交通、水利、教育等重點行業企業積極利用網絡安全保險工具，完善網絡安全風險管理機制，提升網絡基礎設施、重要信息系統和數據的安全防護能力。充分發揮網絡安全產業、網絡安全保險相關聯盟協會等作用，形成可復制、可推廣的網絡安全保險服務模式。

漢坤律師事務所律師秦威認為，《意見》與網絡安全法、數據安全法等相關法律法規密切配合，將有助于企業防范網絡安全風險，加強網絡安全風險管理，并在一定程度上降低成本。目前《意見》以原則性和倡導性規定為主，后續應通過政策宣貫、標準研制、試點推廣、生態培育等工作將《意見》的內容落到實處。