董责险“火热”之后,另一款保险舶来品网络安全险的发展也越来越受到各方重视。
11月7日,继上海发布全国首个网络安全保险服务团体标准后,工业和信息化部会同银保监会起草的《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(下称《征求意见稿》)公开向社会征求意见。
《征求意见稿》指出,网络安全保险是为网络安全风险提供保险保障的新兴险种,已日益成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。
对于网络安全险的发展,《征求意见稿》从建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态5各方面提出了10点意见。
“现阶段,网络安全保险市场在我国的发展还存在很多的难点,就比如说投保企业比较少,风险分散能力有限,法律法规缺失,网络安全风险意识淡薄,风险量化能力比较弱,精算模型的定价能力不足等等”,众安在线相关负责人向澎湃新闻表示,目前中国网络安全保险以服务企业为主,原因在于大型企业对于网络安全保险的付费意识更强,而长期以来中小企业和个人的保险意识相对缺乏,导致网络安全保险在相关领域尚未形成市场。这可能也是当前网络安全保险市场面临的主要挑战之一。
《征求意见稿》要求,完善网络安全保险政策制度、健全网络安全保险标准规范。除了要加强保险业政策对网络安全险的支持,还要加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。同时,推动健全完善财政政策,鼓励提供保险减税、保险购买补贴等政策。
上述人士指出,上述措施如果可以在全国范围内推行,借助各地工信及银保监部门的协同发力,相信可以在产品迭代,业务落地上有较快的推动。尤其是对中小微企业的网络安全保障服务的提升,会是重要的推动力。
在产品创新方面,《征求意见稿》提出,鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。例如,面向重点行业企业开发网络安全财产损失险、责任险和综合险等,提升企业网络安全风险应对能力。鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。
《征求意见稿》还指出,围绕电信和互联网行业典型事件,以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究。探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失等分析。
在网络安全风险监测方面,鼓励网络安全企业、专业网络安全测评机构等充分发挥网络安全风险监测技术优势,充分利用安全技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置能力。
就需求端而言,《征求意见稿》则明确,面向电信和互联网、能源、金融、医疗卫生等重点行业,以及工业互联网、车联网等新兴融合领域,围绕网络安全与信息技术产品服务供给侧和需求侧两类主体,充分发挥网络安全产业、网络安全保险相关联盟协会等作用,开展网络安全保险服务试点,形成可复制、可推广的网络安全保险服务模式,促进网络安全保险推广应用。
《征求意见稿》提出,要培育一批专业能力突出的保险公司、再保险公司,发展一批技术支撑能力领先的网络安全企业、专业测评机构等,建设一批网络安全保险创新联合体,培育网络安全保险发展良性生态。
今年9月,上海银保监局指导上海市保险同业公会发布了国内首个网络安全保险服务团体标准《网络安全保险服务规范》,对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求。《服务规范》由人保财险上海市分公司、太平洋财险上海分公司、平安财险上海分公司、众安在线等7家保险公司共同起草并承诺执行。
据上海银保监局当时介绍,目前,网络安全保险的安全技术服务规范标准及服务能力评价标准也正在制定过程中,这两大配套标准将指导网络安全保险定点服务商开展相关安全服务支撑工作,并帮助相关方识别、评价各类网络安全保险服务供应商的能力。