网络安全保险领域首份政策文件发布

本文转自：河北日报

网络安全保险领域首份政策文件发布

鼓励险企开发多元化产品，推动行业健康发展

河北日报讯（记者李晓）近日，网络安全保险领域的首份政策文件《关于促进网络安全保险规范健康发展的意见》（以下简称《意见》）引发市场关注。

工业和信息化部与国家金融监督管理总局相关负责人表示，《意见》立足我国网络安全保险发展现状和亟待解决的问题，以促进网络安全保险规范健康发展为目标，围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。

业界人士认为，《意见》发布有助于推动网络安全保险行业更好发展，改变“险企不敢保”的局面；有助于险企推动相关保险产品的市场普及和需求释放。通过“保险+科技+服务”的模式，帮助重点行业企业尤其是中小企业有效转移、防范网络安全风险，加强网络安全防护能力。

改变险企“不敢保”现状

网络安全保险是为网络安全风险提供保险保障的新兴险种，日益成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。

在网络安全保险领域，外资险企无疑具有先发优势，我国网络安全保险发展尚处起步阶段。从规模看，2022年，我国网络安全保险保费规模1.4亿元，仅占财产保险保费规模的不到万分之一。

一位险企负责人表示，目前我国网络安全保险以服务大型企业为主，因为大型企业的网络安全付费意识更强，而长期以来中小企业和个人相对缺乏保险意识，导致网络安全保险在相关领域尚未形成市场。这可能是当前网络安全保险市场面临的主要挑战之一，也是未来市场增长潜力所在。

业界人士认为，网络安全风险作为一种新兴风险，因其发展速度、迭代趋势等不确定性因素，保险业尚未掌握其风险发生规律，因此，从产品设计、费率厘定、风控举措等方面都滞后于网络安全风险的演化。“对于保险公司来说，目前最缺少的是数据，产品设计和费率厘定无从下手。《意见》提供了政策框架，关键是建立了保险业与相关部门的数据共享机制。”

加快网络安全保险服务应用推广

《意见》提出，从三个方面加快网络安全保险服务应用推广。

推动重点行业领域先行先试。面向电信和互联网、能源、金融、医疗卫生等重点行业，以及工业互联网、车联网、物联网等新兴融合领域，开展网络安全保险服务试点。

鼓励重点行业完善风险管理机制。推动制造业、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具，完善网络安全风险管理机制，提升网络基础设施、重要信息系统和数据的安全防护能力。

推动中小企业网络安全防护能力提升。支持中小企业积极参与网络安全保险，有效监控网络安全风险敞口，建立健全网络安全风险管理体系，不断加强网络安全风险应对能力。

加强网络安全保险产品服务创新

据了解，目前我国网络安全保险发展仍存在诸多难点。“现阶段保险公司在网络安全保险核保和理赔过程中的技术短板依然存在，这也是造成保险公司谨慎承保的原因，同时也导致核保流程过于复杂。”在业界人士看来，要解决这一问题，还需要进一步借助专业力量，细化相关标准，简化流程；另外，开发行业产品，提前识别行业风险，也将有助于这一问题的解决。

传统的网络安全保险虽然覆盖范围较广，但产品相对复杂，也欠缺灵活性，尤其是针对不同行业、不同领域的专门产品。因此，《意见》指出，网络安全保险需要以创新为动力，加强网络安全保险产品服务创新。新兴险种需要不断适应新的形势和挑战，通过技术创新、产品创新和模式创新，满足市场需求，提高自身竞争力。保险机构应面向差异化网络安全风险管理需求，开发多元化网络安全保险产品。探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。发挥独立第三方风险量化公司的技术优势，联合保险公司提升网络安全保险服务能力。

业界人士举例称，未来产品和服务可从这些方面创新：针对特定行业的保险产品，如金融、能源、航空、航运、汽车、医疗等；针对特定应用技术的保险产品；针对特定安全风险的保险产品等。在服务方面，网络安全服务与保险服务将更加紧密结合，对被保险人的网络安全风险管理与转移，形成一个闭环的服务，在核保和理赔流程方面，也将更加简洁高效。

“目前国内保险公司对于网络安全保险所能提供的承保能力普遍较低，这一点通过与网络安全行业的深度合作，以及承保经验的逐步增加，将得到改善。”业界人士认为，《意见》出台后，将会触发网络安全产业、保险行业的进一步合作，在核保、理赔技术、客户需求研究方面都将有所提升。