工業(yè)和信息化部國家金融監(jiān)督管理總局關于促進網(wǎng)絡安全保險規(guī)范健康發(fā)展的意見

工信部聯(lián)網(wǎng)安﹝2023﹞ 95號

各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門,各銀保監(jiān)局,各相關單位:

網(wǎng)絡安全保險是為網(wǎng)絡安全風險提供保險保障的新興險種,日益成為轉(zhuǎn)移、防范網(wǎng)絡安全風險的重要工具,在推進網(wǎng)絡安全社會化服務體系建設中發(fā)揮著重要作用。為深入貫徹《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》等相關法律法規(guī),加快推動網(wǎng)絡安全產(chǎn)業(yè)和金融服務融合創(chuàng)新,引導網(wǎng)絡安全保險健康有序發(fā)展,培育網(wǎng)絡安全保險新業(yè)態(tài),促進企業(yè)加強網(wǎng)絡安全風險管理,推動網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展,現(xiàn)提出如下意見。

一、建立健全網(wǎng)絡安全保險政策標準體系

(一)完善網(wǎng)絡安全保險政策制度。加強網(wǎng)絡安全產(chǎn)業(yè)政策對網(wǎng)絡安全保險的支持,推動網(wǎng)絡安全技術服務賦能網(wǎng)絡安全保險發(fā)展,引導關鍵信息基礎設施保護、新興融合領域網(wǎng)絡安全保障等充分運用網(wǎng)絡安全保險。加強保險業(yè)政策對網(wǎng)絡安全保險的支持,指導網(wǎng)絡安全保險創(chuàng)新發(fā)展,引導開發(fā)符合網(wǎng)絡安全特點規(guī)律的保險產(chǎn)品。推動健全完善財政政策,充分利用地方首臺(套)、首版(次)等現(xiàn)有政策,提供保險減稅、保險購買補貼等措施。

(二)健全網(wǎng)絡安全保險標準規(guī)范。支持網(wǎng)絡安全產(chǎn)業(yè)和保險業(yè)加強合作,建立覆蓋網(wǎng)絡安全保險服務全生命周期的標準體系,統(tǒng)一行業(yè)術語規(guī)范,明確核保、承保、理賠等主要環(huán)節(jié)基本流程和通用要求。研究制定承保前重點行業(yè)領域網(wǎng)絡安全風險量化評估相關標準,規(guī)范安全風險評估要求;承保中網(wǎng)絡安全監(jiān)測管理服務相關標準,規(guī)范監(jiān)測預警方法;承保后理賠服務實施要求相關標準,規(guī)范網(wǎng)絡安全保險售后服務。

二、加強網(wǎng)絡安全保險產(chǎn)品服務創(chuàng)新

(三)豐富網(wǎng)絡安全保險產(chǎn)品。鼓勵保險公司面向不同行業(yè)場景的差異化網(wǎng)絡安全風險管理需求,開發(fā)多元化網(wǎng)絡安全保險產(chǎn)品。面向重點行業(yè)企業(yè)開發(fā)網(wǎng)絡安全財產(chǎn)損失險、責任險和綜合險等,提升企業(yè)網(wǎng)絡安全風險應對能力。面向信息技術產(chǎn)品開發(fā)產(chǎn)品責任險,面向網(wǎng)絡安全產(chǎn)品開發(fā)網(wǎng)絡安全專門保險,為信息網(wǎng)絡技術產(chǎn)品提供保險保障。面向網(wǎng)絡安全服務開發(fā)職業(yè)責任險等產(chǎn)品,轉(zhuǎn)移專業(yè)技術人員在安全服務過程中因人為操作可能引發(fā)的安全風險。

(四)創(chuàng)新發(fā)展網(wǎng)絡安全保險服務。鼓勵網(wǎng)絡安全保險服務機構協(xié)同合作,探索構建以網(wǎng)絡安全保險為核心的全流程網(wǎng)絡安全風險管理解決方案。充分發(fā)揮保險機構專業(yè)優(yōu)勢,聯(lián)合網(wǎng)絡安全企業(yè)、基礎電信運營商等加快網(wǎng)絡安全保險與網(wǎng)絡安全服務融合創(chuàng)新。充分發(fā)揮網(wǎng)絡安全企業(yè)、專業(yè)網(wǎng)絡安全測評機構技術優(yōu)勢,聯(lián)合保險公司提升網(wǎng)絡安全保險服務能力。

三、強化網(wǎng)絡安全技術賦能保險發(fā)展

(五)開展網(wǎng)絡安全風險量化評估。圍繞電信和互聯(lián)網(wǎng)行業(yè)典型事件以及工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興場景開展網(wǎng)絡安全風險研究。探索建立網(wǎng)絡安全風險量化評估模型,加強網(wǎng)絡安全風險影響規(guī)模預測、經(jīng)濟損失等分析。支持網(wǎng)絡安全企業(yè)、專業(yè)網(wǎng)絡安全測評機構等研發(fā)網(wǎng)絡安全風險量化評估技術,開發(fā)輕量化網(wǎng)絡安全風險量化評估工具,鼓勵保險機構建立網(wǎng)絡安全風險理賠數(shù)據(jù)庫,支撐網(wǎng)絡安全風險精準定價。

(六)加強網(wǎng)絡安全風險監(jiān)測能力。開展網(wǎng)絡安全保險全生命周期風險監(jiān)測,覆蓋事前、事中、事后等重要環(huán)節(jié)。鼓勵網(wǎng)絡安全企業(yè)、專業(yè)網(wǎng)絡安全測評機構等充分發(fā)揮網(wǎng)絡安全風險監(jiān)測技術優(yōu)勢,充分利用安全技術手段,針對網(wǎng)絡安全漏洞、惡意網(wǎng)絡資源、網(wǎng)絡安全事件等開展網(wǎng)絡安全威脅實時監(jiān)測,及時發(fā)現(xiàn)網(wǎng)絡安全風險隱患,提升網(wǎng)絡安全風險監(jiān)測預警、應急處置等能力。

四、促進網(wǎng)絡安全產(chǎn)業(yè)需求釋放

(七)推廣網(wǎng)絡安全保險服務應用。面向電信和互聯(lián)網(wǎng)、能源、金融、醫(yī)療衛(wèi)生等重點行業(yè),以及工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興融合領域,圍繞網(wǎng)絡安全與信息技術產(chǎn)品服務供給側(cè)和需求側(cè)兩類主體,充分發(fā)揮網(wǎng)絡安全產(chǎn)業(yè)、網(wǎng)絡安全保險相關聯(lián)盟協(xié)會等作用,開展網(wǎng)絡安全保險服務試點,形成可復制、可推廣的網(wǎng)絡安全保險服務模式,促進網(wǎng)絡安全保險推廣應用。

(八)推動企業(yè)網(wǎng)絡安全風險應對能力提升。鼓勵重點行業(yè)企業(yè)完善網(wǎng)絡安全風險管理機制,推動電信和互聯(lián)網(wǎng)、制造業(yè)、能源、金融、交通、水利、教育等重點行業(yè)企業(yè)積極利用網(wǎng)絡安全保險工具,有效轉(zhuǎn)移、防范網(wǎng)絡安全風險,提升網(wǎng)絡基礎設施、重要信息系統(tǒng)和數(shù)據(jù)的安全防護能力。支持中小企業(yè)通過網(wǎng)絡安全保險服務監(jiān)控風險敞口,建立健全網(wǎng)絡安全風險管理體系,不斷加強中小企業(yè)網(wǎng)絡安全防護能力。

五、培育網(wǎng)絡安全保險發(fā)展生態(tài)

(九)培育優(yōu)質(zhì)網(wǎng)絡安全保險企業(yè)。鼓勵網(wǎng)絡安全企業(yè)、保險機構積極參與網(wǎng)絡安全保險生態(tài)建設,開展網(wǎng)絡安全保險優(yōu)秀案例征集、網(wǎng)絡安全保險應用示范等活動,培育一批專業(yè)能力突出的保險機構,發(fā)展一批技術支撐能力領先的網(wǎng)絡安全企業(yè)、專業(yè)網(wǎng)絡安全測評機構等,建設一批網(wǎng)絡安全保險創(chuàng)新聯(lián)合體,培育網(wǎng)絡安全保險發(fā)展良性生態(tài)。

(十)宣傳推廣網(wǎng)絡安全保險服務。充分發(fā)揮相關行業(yè)聯(lián)盟協(xié)會、重點企業(yè)帶動作用,整合資源優(yōu)勢,促進網(wǎng)絡安全產(chǎn)業(yè)和金融服務要素流動,開展網(wǎng)絡安全保險教育培訓,引導加強從業(yè)人員自律,規(guī)范網(wǎng)絡安全保險推廣應用。用好網(wǎng)絡和數(shù)據(jù)安全產(chǎn)業(yè)高峰論壇、網(wǎng)絡安全技術應用試點示范等活動,宣傳普及網(wǎng)絡安全保險,舉辦網(wǎng)絡安全保險主題活動,加強經(jīng)驗總結和交流推廣,營造促進網(wǎng)絡安全保險規(guī)范健康發(fā)展的濃厚氛圍。

工業(yè)和信息化部     國家金融監(jiān)督管理總局

2023年7月2日