關(guan) 於(yu) 促進網絡安全保險規範健康發展的意見

工信部聯網安 〔2023〕95號

各省、自治區、直轄市及計劃單列市、新疆生產(chan) 建設兵團工業(ye) 和信息化主管部門，各銀保監局，各相關(guan) 單位：

網絡安全保險是為(wei) 網絡安全風險提供保險保障的新興(xing) 險種，日益成為(wei) 轉移、防範網絡安全風險的重要工具，在推進網絡安全社會(hui) 化服務體(ti) 係建設中發揮著重要作用。為(wei) 深入貫徹《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等相關(guan) 法律法規，加快推動網絡安全產(chan) 業(ye) 和金融服務融合創新，引導網絡安全保險健康有序發展，培育網絡安全保險新業(ye) 態，促進企業(ye) 加強網絡安全風險管理，推動網絡安全產(chan) 業(ye) 高質量發展，現提出如下意見。

一、建立健全網絡安全保險政策標準體(ti) 係

（一）完善網絡安全保險政策製度。加強網絡安全產(chan) 業(ye) 政策對網絡安全保險的支持，推動網絡安全技術服務賦能網絡安全保險發展，引導關(guan) 鍵信息基礎設施保護、新興(xing) 融合領域網絡安全保障等充分運用網絡安全保險。加強保險業(ye) 政策對網絡安全保險的支持，指導網絡安全保險創新發展，引導開發符合網絡安全特點規律的保險產(chan) 品。推動健全完善財政政策，充分利用地方首台（套）、首版（次）等現有政策，提供保險減稅、保險購買(mai) 補貼等措施。

（二）健全網絡安全保險標準規範。支持網絡安全產(chan) 業(ye) 和保險業(ye) 加強合作，建立覆蓋網絡安全保險服務全生命周期的標準體(ti) 係，統一行業(ye) 術語規範，明確核保、承保、理賠等主要環節基本流程和通用要求。研究製定承保前重點行業(ye) 領域網絡安全風險量化評估相關(guan) 標準，規範安全風險評估要求；承保中網絡安全監測管理服務相關(guan) 標準，規範監測預警方法；承保後理賠服務實施要求相關(guan) 標準，規範網絡安全保險售後服務。

二、加強網絡安全保險產(chan) 品服務創新

（三）豐(feng) 富網絡安全保險產(chan) 品。鼓勵保險公司麵向不同行業(ye) 場景的差異化網絡安全風險管理需求，開發多元化網絡安全保險產(chan) 品。麵向重點行業(ye) 企業(ye) 開發網絡安全財產(chan) 損失險、責任險和綜合險等，提升企業(ye) 網絡安全風險應對能力。麵向信息技術產(chan) 品開發產(chan) 品責任險，麵向網絡安全產(chan) 品開發網絡安全專(zhuan) 門保險，為(wei) 信息網絡技術產(chan) 品提供保險保障。麵向網絡安全服務開發職業(ye) 責任險等產(chan) 品，轉移專(zhuan) 業(ye) 技術人員在安全服務過程中因人為(wei) 操作可能引發的安全風險。

（四）創新發展網絡安全保險服務。鼓勵網絡安全保險服務機構協同合作，探索構建以網絡安全保險為(wei) 核心的全流程網絡安全風險管理解決(jue) 方案。充分發揮保險機構專(zhuan) 業(ye) 優(you) 勢，聯合網絡安全企業(ye) 、基礎電信運營商等加快網絡安全保險與(yu) 網絡安全服務融合創新。充分發揮網絡安全企業(ye) 、專(zhuan) 業(ye) 網絡安全測評機構技術優(you) 勢，聯合保險公司提升網絡安全保險服務能力。

三、強化網絡安全技術賦能保險發展

（五）開展網絡安全風險量化評估。圍繞電信和互聯網行業(ye) 典型事件以及工業(ye) 互聯網、車聯網、物聯網等新興(xing) 場景開展網絡安全風險研究。探索建立網絡安全風險量化評估模型，加強網絡安全風險影響規模預測、經濟損失等分析。支持網絡安全企業(ye) 、專(zhuan) 業(ye) 網絡安全測評機構等研發網絡安全風險量化評估技術，開發輕量化網絡安全風險量化評估工具，鼓勵保險機構建立網絡安全風險理賠數據庫，支撐網絡安全風險精準定價(jia) 。

（六）加強網絡安全風險監測能力。開展網絡安全保險全生命周期風險監測，覆蓋事前、事中、事後等重要環節。鼓勵網絡安全企業(ye) 、專(zhuan) 業(ye) 網絡安全測評機構等充分發揮網絡安全風險監測技術優(you) 勢，充分利用安全技術手段，針對網絡安全漏洞、惡意網絡資源、網絡安全事件等開展網絡安全威脅實時監測，及時發現網絡安全風險隱患，提升網絡安全風險監測預警、應急處置等能力。

四、促進網絡安全產(chan) 業(ye) 需求釋放

（七）推廣網絡安全保險服務應用。麵向電信和互聯網、能源、金融、醫療衛生等重點行業(ye) ，以及工業(ye) 互聯網、車聯網、物聯網等新興(xing) 融合領域，圍繞網絡安全與(yu) 信息技術產(chan) 品服務供給側(ce) 和需求側(ce) 兩(liang) 類主體(ti) ，充分發揮網絡安全產(chan) 業(ye) 、網絡安全保險相關(guan) 聯盟協會(hui) 等作用，開展網絡安全保險服務試點，形成可複製、可推廣的網絡安全保險服務模式，促進網絡安全保險推廣應用。

（八）推動企業(ye) 網絡安全風險應對能力提升。鼓勵重點行業(ye) 企業(ye) 完善網絡安全風險管理機製，推動電信和互聯網、製造業(ye) 、能源、金融、交通、水利、教育等重點行業(ye) 企業(ye) 積極利用網絡安全保險工具，有效轉移、防範網絡安全風險，提升網絡基礎設施、重要信息係統和數據的安全防護能力。支持中小企業(ye) 通過網絡安全保險服務監控風險敞口，建立健全網絡安全風險管理體(ti) 係，不斷加強中小企業(ye) 網絡安全防護能力。

五、培育網絡安全保險發展生態

（九）培育優(you) 質網絡安全保險企業(ye) 。鼓勵網絡安全企業(ye) 、保險機構積極參與(yu) 網絡安全保險生態建設，開展網絡安全保險優(you) 秀案例征集、網絡安全保險應用示範等活動，培育一批專(zhuan) 業(ye) 能力突出的保險機構，發展一批技術支撐能力領先的網絡安全企業(ye) 、專(zhuan) 業(ye) 網絡安全測評機構等，建設一批網絡安全保險創新聯合體(ti) ，培育網絡安全保險發展良性生態。

（十）宣傳(chuan) 推廣網絡安全保險服務。充分發揮相關(guan) 行業(ye) 聯盟協會(hui) 、重點企業(ye) 帶動作用，整合資源優(you) 勢，促進網絡安全產(chan) 業(ye) 和金融服務要素流動，開展網絡安全保險教育培訓，引導加強從(cong) 業(ye) 人員自律，規範網絡安全保險推廣應用。用好網絡和數據安全產(chan) 業(ye) 高峰論壇、網絡安全技術應用試點示範等活動，宣傳(chuan) 普及網絡安全保險，舉(ju) 辦網絡安全保險主題活動，加強經驗總結和交流推廣，營造促進網絡安全保險規範健康發展的濃厚氛圍。

工業(ye) 和信息化部

國家金融監督管理總局

2023年7月2日