全國首個網絡安全保險服務團體標準發布 業內：我國網絡安全相關保險日漸規范化

每經記者 涂穎浩    每經編輯 廖丹    

近日，上海銀保監局指導上海市保險同業公會發布了國內首個網絡安全保險服務團體標準《網絡安全保險服務規范》（以下稱《服務規范》），對保險公司開展網絡安全保險業務在承保、風控、理賠服務等各個環節制定了統一標準要求，特別是針對承保前風險評估服務、承保中風險管控服務、事件發生后應急處置服務以及保險理賠服務明確了要求。

達信中國CEO李銘在接受《每日經濟新聞》記者書面采訪時表示：“從今年7月首個普惠版網絡安全保險產品的發布，到如今網絡安全保險服務團體標準的制定和發布，我們能夠感受到構建網絡安全的重要性日益凸顯。同時，這也意味著中國網絡安全相關保險會日漸規范化。”

推動相關保險服務質量不斷改善

網絡安全保險在網絡安全產業生態鏈中的風險分散和安全托底功能已得到越來越廣泛的認可。上海銀保監局相關負責人表示，《服務規范》的實施，將幫助保險消費者以及社會各方對網絡安全保險服務質量進行監督、評價，推動網絡安全保險服務質量不斷改善與提升，切實保障保險消費者合法權益，提升客戶服務體驗。

據悉，《服務規范》由人保財險上海市分公司、太平洋財險上海分公司、平安財險上海分公司、眾安保險、大地財險營業部、國壽財險上海市分公司以及中財再保險上海分公司等7家保險公司共同起草并承諾執行。該團體標準對于保證上海市網絡安全保險服務有序高效開展、提升網絡安全風險整體保障水平具有重要意義。

今年7月，在上海銀保監局和上海市經信委的指導下，上海市保險同業公會、上海市信息安全行業協會組織保險公司以及網絡安全服務企業共同發起“科金共生新計劃”行動，提出構建“保險+服務+科技”三位一體新生態，制定網絡安全保險服務系列團體標準，創新開發普惠險、綜合險、行業險等網絡安全保險產品，研究制定網絡安全保險產業發展配套政策。

同月，由上海銀保監局指導、上述7家保險公司聯合打造的全國首個普惠版網絡安全保險產品在上海發布，該產品集保險與網絡安全企業的合力，面向中小微企業提供覆蓋業務中斷損失、網絡勒索損失、數據泄露損失、企業名譽損失、法律服務費用等經濟支出的綜合性保險解決方案，顯著提升企業在數字經濟時代的資產防護水平及風險對抗能力，大幅降低企業獲取基礎安全服務成本。

目前，網絡安全保險的安全技術服務規范標準及服務能力評價標準也正在制定過程中。上海銀保監局相關負責人表示，這兩大配套標準將指導網絡安全保險定點服務商開展相關安全服務支撐工作，并幫助相關方識別、評價各類網絡安全保險服務供應商的能力，實現保險與科技雙向賦能，最終引導網絡安全產業健康有序發展，讓客戶獲得優質、可靠、完善的網絡安全服務。

險企與第三方合作形成優勢互補

網絡安全保險就是保險人承保投保人因網絡安全事件造成的經濟損失或應承擔的法律賠償責任的保險。簡單來說，如果企業出了網絡安全事件，那么網絡安全險就有可能從一定程度上降低企業的損失。

李銘表示，隨著網絡攻擊變得更加頻繁，相關的保險索賠導致保險公司損失增加。因此，保險公司現在采取了更為謹慎的態度，收緊了承保條款，仔細分析所有網絡保險申請，并就申請人的網絡運營環境和采取的風險控制措施進行評估。通過對相關數據的分析和持續檢查，承保人可確定某些控制措施與相應網絡事件之間的相關性，并對企業可以采取哪些技術步驟來建立其網絡彈性有更深入的了解。

“越來越明顯的是，任何規模的企業都可能成為網絡攻擊的潛在目標，對于企業而言，采取措施量化其網絡風險敞口至關重要。”李銘指出，企業必須實施網絡安全風險控制措施，采取某些風險控制措施現已成為保險公司的最低承保要求。供企業考慮的一些控制措施包括：多重身份驗證(MFA)、電子郵件過濾和網絡安全、備份安全、加密和測試、特權用戶訪問管理、端點檢測響應。

眾安科技與賽博研究院聯合出品的《2022網絡安全保險科技白皮書》（以下簡稱《白皮書》）顯示，安全基礎設施建設是風險緩解的主要措施，而網絡安全保險是風險轉移的最佳選擇，兩者的結合成為企業安全最高效的投資組合。在網絡安全保險解決方案的設計方面，保險公司一般與第三方進行合作，形成優勢互補。

據《白皮書》，網絡安全保險科技服務由第三方基于數據搜集、清洗整合，人工智能、云原生等技術創新應用，將保險與技術、風險工程和安全響應服務相結合，映射在投保、承保、理賠等保險環節，旨在通過科技融合保險業態與網絡安全業態，以網絡安全保險科技服務加強企業網絡安全彈性。

封面圖片來源：攝圖網-500486826