工信部：拟联合银保监会等部门积极推进网络安全保险标准研制

【信息安全与通信保密杂志社】

8月25日，工信部官网刊发了《关于政协第十三届全国委员会第五次会议第00095号（工交邮电类016号）提案答复的函》，答复了全国政协委员、原中国保监会副主席周延礼提出的《关于加强制度建设促进网络安全保险健康发展的提案》。

据中国银行保险报此前报道，周延礼在2022年全国两会上表示，网络安全保险是数字经济的网络化、数字化和智能化过程中防范风险的解决方案，建议制定网络安全保险发展的相关战略规划，促进网络安全保险健康发展。但是，我国网络安全保险起步较晚，目前相关法律体系有待完善、数据有待逐步积累、网络安全风险数据共享平台缺失、信息不对称等问题突出，行业发展有待进一步规范。

关于网络安全保险，中国工程院院士方滨兴曾在《中国网信》杂志创刊号上发表的《网络安全保险保障数字经济高质量发展》一文中解释称，网络安全保险是以投保人信息资产安全性（信息的完整性、机密性、有效性等）作为保险标的的保险产品，是针对数字经济特定风险的新险种。

他指出，网络安全保险本质是传统财产保险在网络空间中的延伸。网络空间可参与保险的资产要素包括设备、系统、应用、数据、人员、组织等。根据不同的风险转移需求，保险公司会开发系统/算法失效险、数据安全责任险、网络安全综合险等不同的网络安全保险，并结合行业特色需求，根据能源、金融、通信、医疗等不同行业设计定制化保险方案。

工信部分别从完善相关标准与法律体系、制定网络安全保险发展的相关战略规划、建立统一的网络安全风险数据库、加大网络安全保险的宣传推广力度四个方面答复了周延礼的上述提案。

其中，关于完善相关标准与法律体系方面，工信部下一步工作考虑将加快完善行业网络和数据安全分类分级管理制度体系，联合银保监会等部门积极推进网络安全保险标准研制工作，围绕承保、监测、理赔等网络安全保险业务环节，组织开展网络安全风险量化评估、风险监测管理、理赔服务实施等重点标准规范制定，明确网络安全保险服务流程和基线要求，促进网络安全保险持续健康发展。

关于制定网络安全保险发展的相关战略规划方面，工信部称下一步工作考虑将抓好网络安全产业高质量发展行动计划落实，会同银保监会加快推动《关于促进网络安全保险规范健康发展的若干意见》出台，鼓励地方提供保险购置减税、保险购买补贴等政策，支持中小企业购买网络安全，构建网络安全风险管理体系，营造网络安全保险健康发展的政策环境。

而在建立统一的网络安全风险数据库方面，工信部的下一步工作考虑则提到将持续完善网络安全相关基础服务平台，扩大监测范围、提升监测能力，建立健全网络安全威胁信息报送和共享机制，进一步强化网络安全威胁信息、安全事件等数据积累，为网络安全保险定价精准化、规范化、合理化提供基础数据支撑。

此前，工信部网络安全管理局曾在2022年1月《奋力推动工信领域网络和数据安全工作再上新台阶》一文中展望了2022年的工作目标，其中便包括“探索开展网络安全保险试点，建立网络安全保险服务模式”。