11月7日,工业和信息化部会同银保监会起草的《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(下称《意见》)发布。《意见》提出,加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。专家表示,《意见》将推动网络安全产业和金融服务融合发展,开启万亿级蓝海市场。
《意见》提出,加强保险业政策对网络安全保险的支持,推动健全完善财政政策,鼓励提供保险减税、保险购买补贴等政策。原保监会副主席周延礼对上海证券报记者表示,这将充分发挥财税支持政策的导向带动作用。在具体政策方面,可以考虑为中小型企业提供网络安全保险购置减税政策、保险购买补贴政策等,鼓励中小型企业主动投保网络安全保险,扩大客户数量,拉动整体市场需求。
《意见》要求,健全网络安全保险标准规范,支持网络安全产业和保险业加强合作,建立覆盖网络安全保险服务全生命周期的标准体系,明确承保、核保、理赔等主要环节的基本流程和通用要求。
“在开展网络安全保险业务的过程中,由于缺乏历史数据,保险公司只能依靠自身资源开发产品。这还远远不够,保险须与网络安全领域深度融合,这个环节须借助第三方风险量化管理机构的技术服务优势,针对保险标的、保障范围、承保风险作出不同场景下的多维度评估。”周延礼表示,一方面可将评估结果作为网络安全保险定价、核保的重要依据;另一方面可协助保险公司构建并优化承保、风控、理赔等全流程业务体系。
《意见》提出,鼓励重点行业企业完善网络安全风险管理机制,推动电信、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具,有效转移、防范网络安全风险,提升网络基础设施、重要信息系统和数据的安全防护能力。
复旦大学中国保险与社会安全研究中心徐炜表示,网络安全保险发展的前提是建立标准化的网络安全水平评价体系、进行相应的网络安全措施实践,这些会倒逼企业在投保前建立符合标准的网络安全防护体系。
《意见》还明确,培育优质网络安全保险企业,培育一批专业能力突出的保险公司、再保险公司,发展一批技术支撑能力领先的网络安全企业、专业测评机构等,建设一批网络安全保险创新联合体,培育网络安全保险发展良性生态。
工业和信息化部相关部门负责人表示,下一步将积极推进网络安全保险标准研制工作,并加快推动《意见》落地实施。