關於促進網路安全保險規範健康發展的意見

2023年7月，工業和信息化部、國家金融監督管理總局發布《關於促進網路安全保險規範健康發展的意見》。

各省、自治區、直轄市及計畫單列市、新疆生產建設兵團工業和信息化主管部門，各銀保監局，各相關單位：

網路安全保險是為網路安全風險提供保險保障的新興險種，日益成為轉移、防範網路安全風險的重要工具，在推進網路安全社會化服務體系建設中發揮著重要作用。為深入貫徹《中華人民共和國網路安全法》《中華人民共和國數據安全法》等相關法律法規，加快推動網路安全產業和金融服務融合創新，引導網路安全保險健康有序發展，培育網路安全保險新業態，促進企業加強網路安全風險管理，推動網路安全產業高質量發展，現提出如下意見。

一、建立健全網路安全保險政策標準體系

（一）完善網路安全保險政策制度。加強網路安全產業政策對網路安全保險的支持，推動網路安全技術服務賦能網路安全保險發展，引導關鍵信息基礎設施保護、新興融合領域網路安全保障等充分運用網路安全保險。加強保險業政策對網路安全保險的支持，指導網路安全保險創新發展，引導開發符合網路安全特點規律的保險產品。推動健全完善財政政策，充分利用地方首台（套）、首版（次）等現有政策，提供保險減稅、保險購買補貼等措施。

（二）健全網路安全保險標準規範。支持網路安全產業和保險業加強合作，建立覆蓋網路安全保險服務全生命周期的標準體系，統一行業術語規範，明確核保、承保、理賠等主要環節基本流程和通用要求。研究制定承保前重點行業領域網路安全風險量化評估相關標準，規範安全風險評估要求；承保中網路安全監測管理服務相關標準，規範監測預警方法；承保後理賠服務實施要求相關標準，規範網路安全保險售後服務。

二、加強網路安全保險產品服務創新

（三）豐富網路安全保險產品。鼓勵保險公司面向不同行業場景的差異化網路安全風險管理需求，開發多元化網路安全保險產品。面向重點行業企業開發網路安全財產損失險、責任險和綜合險等，提升企業網路安全風險應對能力。面向信息技術產品開發產品責任險，面向網路安全產品開發網路安全專門保險，為信息網路技術產品提供保險保障。面向網路安全服務開發職業責任險等產品，轉移專業技術人員在安全服務過程中因人為操作可能引發的安全風險。

（四）創新發展網路安全保險服務。鼓勵網路安全保險服務機構協同合作，探索構建以網路安全保險為核心的全流程網路安全風險管理解決方案。充分發揮保險機構專業優勢，聯合網路安全企業、基礎電信運營商等加快網路安全保險與網路安全服務融合創新。充分發揮網路安全企業、專業網路安全測評機構技術優勢，聯合保險公司提升網路安全保險服務能力。

三、強化網路安全技術賦能保險發展

（五）開展網路安全風險量化評估。圍繞電信和網際網路行業典型事件以及工業網際網路、車聯網、物聯網等新興場景開展網路安全風險研究。探索建立網路安全風險量化評估模型，加強網路安全風險影響規模預測、經濟損失等分析。支持網路安全企業、專業網路安全測評機構等研發網路安全風險量化評估技術，開發輕量化網路安全風險量化評估工具，鼓勵保險機構建立網路安全風險理賠資料庫，支撐網路安全風險精準定價。

（六）加強網路安全風險監測能力。開展網路安全保險全生命周期風險監測，覆蓋事前、事中、事後等重要環節。鼓勵網路安全企業、專業網路安全測評機構等充分發揮網路安全風險監測技術優勢，充分利用安全技術手段，針對網路安全漏洞、惡意網路資源、網路安全事件等開展網路安全威脅實時監測，及時發現網路安全風險隱患，提升網路安全風險監測預警、應急處置等能力。

四、促進網路安全產業需求釋放

（七）推廣網路安全保險服務套用。面向電信和網際網路、能源、金融、醫療衛生等重點行業，以及工業網際網路、車聯網、物聯網等新興融合領域，圍繞網路安全與信息技術產品服務供給側和需求側兩類主體，充分發揮網路安全產業、網路安全保險相關聯盟協會等作用，開展網路安全保險服務試點，形成可複製、可推廣的網路安全保險服務模式，促進網路安全保險推廣套用。

（八）推動企業網路安全風險應對能力提升。鼓勵重點行業企業完善網路安全風險管理機制，推動電信和網際網路、製造業、能源、金融、交通、水利、教育等重點行業企業積極利用網路安全保險工具，有效轉移、防範網路安全風險，提升網路基礎設施、重要信息系統和數據的安全防護能力。支持中小企業通過網路安全保險服務監控風險敞口，建立健全網路安全風險管理體系，不斷加強中小企業網路安全防護能力。

五、培育網路安全保險發展生態

（九）培育優質網路安全保險企業。鼓勵網路安全企業、保險機構積極參與網路安全保險生態建設，開展網路安全保險優秀案例徵集、網路安全保險套用示範等活動，培育一批專業能力突出的保險機構，發展一批技術支撐能力領先的網路安全企業、專業網路安全測評機構等，建設一批網路安全保險創新聯合體，培育網路安全保險發展良性生態。

（十）宣傳推廣網路安全保險服務。充分發揮相關行業聯盟協會、重點企業帶動作用，整合資源優勢，促進網路安全產業和金融服務要素流動，開展網路安全保險教育培訓，引導加強從業人員自律，規範網路安全保險推廣套用。用好網路和數據安全產業高峰論壇、網路安全技術套用試點示範等活動，宣傳普及網路安全保險，舉辦網路安全保險主題活動，加強經驗總結和交流推廣，營造促進網路安全保險規範健康發展的濃厚氛圍。

隨著我國數字經濟的快速發展，網路安全基礎性、保障性作用增強。網路安全保險作為承保網路安全風險的新險種、網路安全服務的新模式，有利於行業企業提升網路安全風險應對能力，促進中小企業數位化轉型發展，推進構建網路安全社會化服務體系，促進網路安全產業高質量發展，助力製造強國、網路強國建設。

為做好《意見》編制工作，工業和信息化部會同國家金融監督管理總局系統全面調研我國網路安全保險發展現狀和問題，廣泛徵集保險機構、網路安全企業、基礎電信運營商、網際網路企業等產業各方意見，明確重點任務。《意見》出台後，將有力指引網路安全保險健康有序發展。

《意見》作為我國網路安全保險領域的首份政策檔案，立足我國網路安全保險發展現狀和亟待解決的問題，以促進網路安全保險規範健康發展為目標，圍繞完善政策標準、創新產品服務、強化技術支持、促進需求釋放、培育產業生態等提出5方面10條意見。一是聚焦提升行業認知、完善行業規範，健全完善網路安全保險支持政策；二是聚焦豐富網路安全保險產品類型、創新保險服務模式，全方位加強網路安全保險產品服務創新；三是聚焦提升風險量化評估能力、加強全生命周期風險監測，強化網路安全技術賦能保險發展；四是聚焦推進網路安全保險落地套用、促進企業網路安全能力提升，撬動網路安全產業需求釋放；五是聚焦培育網路安全保險優質企業、加強網路安全保險推廣，培育網路安全保險發展生態。

網路安全保險產品服務創新是推動我國網路安全保險規模發展的內在動力，是促進網路安全產業高質量發展的有力舉措。《意見》指導和鼓勵各方主體積極推進網路安全保險產品和服務創新。

產品創新方面，鼓勵保險機構面向不同行業場景的差異化網路安全風險管理需求，開發多元化網路安全保險產品。一是面向重點行業企業開發網路安全財產損失險、責任險和綜合險等，提升企業網路安全風險應對能力。二是面向信息技術產品開發產品責任險，面向網路安全產品開發網路安全專門保險，為信息網路技術產品提供保險保障。三是面向網路安全服務開發職業責任險等產品，轉移專業技術人員在安全服務過程中因人為操作可能引發的安全風險。

服務創新方面，鼓勵網路安全保險服務機構協同合作，探索構建以網路安全保險為核心的全流程網路安全風險管理解決方案。一方面，充分發揮保險機構專業優勢，聯合網路安全企業、基礎電信運營商等加快保險與網路安全服務融合創新。另一方面，充分發揮網路安全企業、專業網路安全測評機構技術優勢，聯合保險公司提升網路安全保險服務能力。

網路安全保險是網路安全技術和保險服務的有機結合，網路安全技術在網路安全保險業務關鍵環節中發揮著重要作用。《意見》聚焦網路安全風險量化評估和網路安全風險監測兩方面，強化網路安全技術賦能保險發展。

開展網路安全風險量化評估。一是加強電信和網際網路、工業網際網路、車聯網、物聯網等網路安全風險研究。二是探索建立網路安全風險量化評估模型，加強網路安全風險影響規模預測、經濟損失等分析。三是支持研發網路安全風險量化評估技術，開發輕量化網路安全風險量化評估工具。四是鼓勵建立網路安全風險理賠資料庫，支撐網路安全風險精準定價。

加強網路安全風險監測能力。一是開展網路安全保險全生命周期風險監測，覆蓋事前、事中、事後等重要環節。二是充分利用網路安全風險監測技術手段，針對網路安全漏洞、惡意網路資源、網路安全事件等開展網路安全威脅實時監測，及時發現網路安全風險隱患，提升網路安全風險監測預警、應急處置等能力。

為加快網路安全保險服務套用推廣，《意見》從以下三方面推動網路安全產業需求釋放。

一是推動重點行業領域先行先試。面向電信和網際網路、能源、金融、醫療衛生等重點行業，以及工業網際網路、車聯網、物聯網等新興融合領域，開展網路安全保險服務試點。充分發揮網路安全產業、網路安全保險相關聯盟協會等作用，形成可複製、可推廣的網路安全保險服務模式。

二是鼓勵重點行業完善風險管理機制。推動製造業、能源、金融、交通、水利、教育等重點行業企業積極利用網路安全保險工具，完善網路安全風險管理機制，提升網路基礎設施、重要信息系統和數據的安全防護能力。

三是推動中小企業網路安全防護能力提升。支持中小企業積極參與網路安全保險，有效監控網路安全風險敞口，建立健全網路安全風險管理體系，不斷加強網路安全風險應對能力。

網路安全保險是網路安全和金融服務的創新融合，涉及主體廣泛，需要多方凝聚共識、加強協作。《意見》聚焦優質企業培育和加強宣傳推廣兩方面培育網路安全保險生態。

一方面，培育優質網路安全保險企業。通過網路安全保險優秀案例徵集、網路安全保險套用示範等活動，培育一批專業能力突出的保險機構，發展一批技術支撐能力領先的網路安全企業、專業網路安全測評機構等，建設一批網路安全保險創新聯合體。

另一方面，宣傳推廣網路安全保險服務。充分發揮相關行業聯盟協會、重點企業帶動作用，整合資源優勢，促進網路安全產業和金融服務要素流動。開展網路安全保險教育培訓，引導加強從業人員自律，規範網路安全保險推廣套用。通過網路和數據安全產業高峰論壇、網路安全技術套用試點示範等活動，宣傳普及網路安全保險。舉辦網路安全保險主題活動，加強經驗總結和交流推廣，營造促進網路安全保險規範健康發展的濃厚氛圍。

為推進《意見》落實，下一步將從政策宣貫、標準研製、試點推廣、生態培育等進一步深化工作部署，深入推進網路安全保險工作。

一是做好政策宣貫，組織開展系列宣傳活動，對網路安全保險企業做好政策解讀和諮詢培訓，營造網路安全保險良好政策環境。二是加快標準研製，研究建立網路安全保險標準框架，加快關鍵亟需標準制定，為網路安全保險健康發展提供規範指引。三是開展保險試點，在重點行業關鍵領域探索開展網路安全保險，積累網路安全保險實踐經驗，形成一批可複製、可推廣的網路安全保險解決方案。四是培育發展生態，充分發揮產業聯盟、協會等作用，加大網路安全保險資源協同和意識普及，培育網路安全保險發展良性生態。