7月17日,工业和信息化部、国家金融监督管理总局发布《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),旨在加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展。
《意见》涵盖建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等5方面共10条措施。
《意见》指出,将开展网络安全风险量化评估。围绕电信和互联网行业典型事件以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究。探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失等分析。支持网络安全企业、专业网络安全测评机构等研发网络安全风险量化评估技术,开发轻量化网络安全风险量化评估工具,鼓励保险机构建立网络安全风险理赔数据库,支撑网络安全风险精准定价。
加强网络安全风险监测能力。开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节。鼓励网络安全企业、专业网络安全测评机构等充分发挥网络安全风险监测技术优势,充分利用安全技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置等能力。
推广网络安全保险服务应用。面向电信和互联网、能源等重点行业,以及工业互联网、车联网、物联网等新兴融合领域,围绕网络安全与信息技术产品服务供给侧和需求侧两类主体,开展网络安全保险服务试点,形成可复制、可推广的网络安全保险服务模式,促进网络安全保险推广应用。
推动企业网络安全风险应对能力提升。鼓励重点行业企业完善网络安全风险管理机制,推动电信和互联网、制造业等重点行业企业积极利用网络安全保险工具,有效转移、防范网络安全风险。 (耀 文)
