中国网财经11月10日讯(记者 郭伟莹) 近日，工业和信息化部会同银保监会起草《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(以下简称《征求意见稿》)。业内专家指出，从政策层面来看，我国网络安全保险正在迎来前所未有的战略机遇期。

同时，《征求意见稿》提出建立健全网络安全保险政策标准体系，探索建立网络安全风险量化评估模型等内容。业内人士表示，此前保险业由于缺乏对风险的定量分析，导致保费计算困难、难以进行成本效益核算。这将从根本上推动网络安全技术范式创新、落实安全功能可定制可度量可检验。

网络安全保险迎来战略机遇期

11月7日，工业和信息化部会同银保监会起草《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(以下简称《征求意见稿》)，并予以公示，进一步听取社会各界意见。

《征求意见稿》指出，网络安全保险是为网络安全风险提供保险保障的新兴险种，已日益成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。

据有关统计显示，从服务机构来看，约20家中资保险公司具备网络安全保险相关产品和承保能力，备案超过50款网络安全保险产品。从产品类型来看，企财险接近半数，责任保险共有10余款，还有综合保险、应急响应专项险等其他类型险种。从服务模式来看，国内保险公司积极尝试与网络安全专业技术机构开展合作，融合保险机制与网络安全技术服务。

业内专家指出，从政策层面来看，我国网络安全保险正在迎来前所未有的战略机遇期。根据国家工业信息安全发展研究中心测算，2021年我国网络安全保险的保费规模约是7080万元左右，较上一年增长3.2倍以上。

公开资料显示，近年来我国行业组织发布一系列网络安全保险相关团体标准。例如，今年9月，上海银保监局指导上海市保险同业公会发布了国内首个网络安全保险服务团体标准《网络安全保险服务规范》。从内容看，该标准对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处置服务以及保险理赔服务明确要求。

此外，今年6月，上海市信息安全行业协会还发布《网络安全保险服务技术要求》(征求意见稿)、《网络安全保险安全服务能力评价指南》(征求意见稿)。今年3月，中国网络安全产业联盟发布《面向网络安全保险的风险评估指引》。

风险评估量化等核心问题有望破局

从内容来看，《征求意见稿》首先提出，建立健全网络安全保险政策标准体系，研究制定承保前重点行业领域网络安全风险量化评估相关标准，规范安全风险评估要求。同时，在第三部分提出，探索建立网络安全风险量化评估模型，加强网络安全风险影响规模预测、经济损失等分析。

众安保险相关负责人对中国网财经记者表示，现阶段，网络安全保险市场在我国的发展还存在很多的难点，比如投保企业比较少，风险分散能力有限，法律法规缺失，网络安全风险意识淡薄，风险量化能力比较弱，精算模型的定价能力不足等。在市场供给端，即使保险公司获得了有关网络损失事件的更多历史数据，网络风险建模仍将继续带来挑战。网络保险建模问题的核心是历史攻击不一定会在未来重复，为了帮助保险公司准确定价未来的网络风险，必须开发预测性网络风险模型。在市场需求端，企业消费者对如何使用保险来保障自身网络安全的理解尚不足。例如：保险条款中可能出现较多的技术术语，加大了大众消费者对于保险条款理解的难度。此外，大众消费者对网络安全问题或带来的经济损失的理解及关注度较低，也加大了该类产品在市场上的销售难度。

网络安全风险量化管理科技公司源堡科技相关负责人对中国网财经记者表示，网络安全保险的核心关键问题是对风险的评估无法量化，导致企业其对成本效益的分析、风险的精益化管理能力不足。此前，保险业由于缺乏对风险的定量分析，导致保费计算困难、难以进行成本效益核算。《征求意见稿》相关内容的提出，将从根本上推动网络安全技术范式创新、落实安全功能可定制可度量可检验，是实现网络安全保险产品创新的充要条件。

此外，《征求意见稿》还从加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五大方面提出意见。

例如，鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品。面向重点行业企业开发网络安全财产损失险、责任险和综合险等，提升企业网络安全风险应对能力。面向信息技术产品开发产品责任险，面向网络安全产品开发网络安全专门保险，为信息网络技术产品提供保险保障。面向网络安全服务开发职业责任险等产品，降低专业技术人员在安全服务过程中因人为操作可能引发的安全风险。

另外，鼓励网络安全保险服务机构协同合作，探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。充分发挥保险公司、再保险公司等保险机构专业优势，联合网络安全企业等加快保险与网络安全服务融合创新。充分发挥网络安全企业、专业网络安全测评机构技术优势，联合保险公司提升网络安全保险服务能力。