网络安全保险试点扩围

近日，工业和信息化部办公厅与金融监管总局办公厅联合印发《关于组织开展第二批次网络安全保险服务试点工作的通知》，部署开展第二批次网络安全保险服务试点工作。

此次试点将进一步丰富网络安全保险产品场景化供给，推动网络安全和金融服务融合创新，助力网络安全产业高质量发展。

网络安全保险助力企业数字化转型

随着数字化、网络化、智能化的深入发展，从关键基础设施到日常经营管理，网络与数据处理活动已无处不在。然而，在数据流动的背后，数据泄露、网络攻击等风险随之攀升。

奇安信发布的《2024中国政企机构数据安全风险研究报告》显示，2024年，全年全球公开报道的重大数据泄露事件共造成至少471.6亿条数据泄露，较2023年的103.8亿条增长354.3%。IBM发布的《2024年数据泄露成本报告》显示，2024年，全球企业在数据泄露事件上的平均成本从2023年的445万美元上涨至488万美元，增长10%。

严峻的形势凸显了传统单一技术防护的局限性，而网络安全保险日益成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。

网络安全保险，是指对企业或个人因发生网络安全事件造成的经济损失及相应法定责任给予赔偿的一种财产保险，其保障范围广泛覆盖了勒索软件攻击、数据泄露、业务中断等可承保的网络安全事件及其引发的各类损失。

在中山大学岭南学院教授曾燕看来，网络安全保险有助于促进企业数字化转型和提升企业风险减量能力。一方面，随着企业在生产、运营和管理中对信息系统与网络技术的依赖程度提高，网络攻击、数据泄露、业务中断等风险成为制约数字化进程的重要因素。网络安全保险为企业引入了新的安全认知，使企业能够在推进数字化转型、开展智能化升级的过程中，更好地平衡发展与安全的关系。另一方面，网络安全保险把传统的事后补偿模式拓展为“事前预防+事中干预+事后赔偿”的全链条风险减量模式，使得企业在事故发生前能够识别并消除潜在风险，在攻击发生时能够及时应对，从而有效降低损失并提升风险减量能力。

第二批试点重点关注中小企业

为加快推进网络安全保险服务应用推广，相关部门采取了审慎推进、试点先行的策略。

2023年7月，工业和信息化部与金融监管总局联合印发了《关于促进网络安全保险规范健康发展的意见》，并于同年12月发布通知启动网络安全保险服务第一批试点工作。试点期间，工业和信息化部发布了《网络安全保险典型服务方案目录》，遴选了49款具备实践经验和应用潜力的典型服务方案予以推广，13个地方主管部门、34家网络安全保险服务机构、21家行业企业共计68家单位积极参与，形成了良好的示范效应。

今年6月，首批次试点工作圆满完成。记者从工业和信息化部获悉，试点期间，网络安全保险面向企业累计落地保单数量超1500个、总保费规模超1.5亿元、总保额近115亿元。这一系列数据不仅证明了市场需求的真实存在，也为第二批试点的扩围奠定了坚实的基础。

记者了解到，新一批试点在行业领域上更具针对性，主要面向电信和互联网、工业、金融以及其他相关行业领域的企业类保险。据人保财险相关负责人介绍，面向基础电信运营商及用户，主要保障通信业务网络和数据安全、降低电信网络诈骗风险及损失；面向整车生产制造企业、车联网服务平台运营企业等车联网相关企业，主要保障车联网服务平台安全、车联网数据安全等。

另外，《通知》还提出，此次试点重点主体包括中小企业。结合各地方优质中小企业梯度培育、中小企业数字化转型试点城市建设实际，针对专精特新等优质中小企业，通过网络安全保险服务提升全流程网络安全风险管理能力。针对量大面广的中小微企业，通过普惠式网络安全保险提升中小企业网络安全防范水平。

多措并举推动行业规范发展

在业内人士看来，尽管第一批网络安全保险试点成效显著，但网络安全保险在我国发展时间相对较短，市场仍处于初级发展阶段，面临诸多亟待突破的瓶颈。

例如，传统网络安全风险评估对保险服务所需要的风险水平测算、风险量化评估等支撑不够，缺乏足够的风险数据支撑费率厘定和保险定价；网络安全保险涉及主体广泛，各方主体尚未建立高效协同的服务供给模式，资源共享和信息互通不畅；网络安全保险服务重点环节标准规范不够健全，实际业务操作中缺乏统一指导等。

在此背景下，如何推动我国网络安全保险市场规范健康发展？

国家工业信息安全发展研究中心主任蒋艳表示，需要多措并举提升网络安全保险公共服务水平。她提出四条具体路径。一是强化宣传推广，提升网络安全意识水平。依托试点案例加强政策宣贯和教育培训，同时进一步促进普惠型网络安全保险在中小企业及个人用户中的全面覆盖，持续提升全社会对网络安全保险的认知水平。二是加快标准研制，促进行业规范化发展。完善核保、承保、理赔等重点环节流程标准和技术服务要求，推动重点急需标准研制。三是创新驱动机制，强化技术赋能服务创新。建立网络安全保险服务机构推荐目录和行业协作机制等，促进资源整合和协同创新。四是推进平台建设，加快建设网络安全保险技术支撑平台和公共服务平台。汇聚保前风险分析、保中威胁监测所急需的技术服务能力，强化网络安全保险服务供需对接、教育培训等服务支撑。

在实操层面，此次《通知》提出，结合网络安全产品应用情况，面向抗DDoS攻击、防勒索攻击、终端防护、安全托管云服务等主流网络安全产品，通过网络安全保险服务承保其在提供或运维过程中可能产生的财产损失或赔偿责任，为网络安全产品增信。

“通过科技金融激活创新、普惠金融守护民生、数字金融加固链条、生态共建凝聚合力，网络安全保险正在为中国式现代化提供坚实保障。”太保产险副总经理李超认为，未来，网络安全保险将超越传统的风险转移功能，成为数字经济的安全基座。保险公司将不再仅是“风险补偿者”，而是“风险减量服务商”，与政府、企业、技术厂商共同建立“预防—抵御—恢复”的全周期安全生态，为数字中国建设提供强大的动力。