自2023年7月工業和資訊化部與國家金融監督管理總局聯合印發《關於促進網路安全保險規範健康發展的意見》之後，中國的網路安全保險進入發展的快車道。數據表明，截至2024年底，已有53家保險公司備案了341款網路安全保險產品，其中2024年新增56款網路安全保險產品，涵蓋保障軟體供應鏈責任、系統缺陷等創新型產品。不僅如此，在試點過程中，各地湧現出許多面向重點行業企業的網路安全保險服務新模式，如面向鏈主企業和鏈上中小企業的創新供應鏈網路安全保險服務，以及面向中小企業的創新輕量化保前風險評估和保中風險監測服務。此外，北京、上海、江蘇等地方政府也積極回應，充分發揮市場機制作用，設身處地為企業解決發展中的突出安全問題。
　　
何為網路安全保險？
　　
為何要促進網路安全保險發展？
　　
所謂網路安全保險，是指針對網路安全風險設計的新興保險產品，旨在降低企業網路安全風險水準，並降低企業因遭遇網路安全事件導致的經濟損失，是網路安全風險管理的一種重要手段。
　　
與傳統的企業財產保險、機動車輛保險相比，網路安全保險既有共性，同時也有明顯的差異。從共性來看，它們都屬於廣義財產保險的範疇，都具備商業保險產品的所有要素，並遵循市場化的運作規則，等等。從差異來看，首先，網路安全保險的底層風險是網路安全風險，它是網路資訊技術飛速發展的產物，具有場景多樣化、非標準化等特徵，並且其潛在後果呈不斷增加之勢，直接關係著經濟、社會的穩定發展以及人民群眾的切身利益；其次，網路安全保險雖然也具備經濟補償的基本功能，但是其更加重視對風險的防範與治理，這是因為，面對日益嚴峻的網路安全風險形勢，主動防範與治理才是更有價值的選擇，而被動賠償只會讓局面更為被動。
　　
推進網路安全保險的發展，是中國在資訊化時代應對網路安全風險的重要舉措。當前，數字經濟風起雲湧，資訊技術已經深刻地改變了人類的生產和生活方式，它滿足了人們對於美好生活的需求，但同時也給國家安全和社會穩定帶來前所未有的挑戰。這不僅表現在中國關鍵資訊基礎設施面臨的網路安全形勢十分嚴峻，數據安全受到嚴重威脅，還體現在大數據、雲計算等新技術新應用在隱私保護、數據安全等方面面臨新的風險。事實上，中國網路安全領域近年來也出現了多起影響較大的風險事件，比如某省三甲醫院系統因遭受勒索軟體攻擊導致癱瘓，某知名電商平臺出現大規模用戶資訊洩露，國內多家大型交易所與遊戲公司遭持續網路攻擊，等等。在這種背景下，構建事前積極防範、事中及時控制、事後有效補償的全流程網路安全風險管理體系，就成為中國網路安全產業高質量發展的應有之義。
　　
網路安全保險在網路安全風險治理中有著多方面的優勢
　　
首先，網路安全保險是一種市場化的網路安全風險管理手段，是對法律規制、行政干預等方式的重要補充。網路安全風險的治理需要綜合運用法律規制、行政干預、市場機制等方式，三者各有優劣，相輔相成。與法律規制、行政干預等強制性管控方式不同，網路安全保險主要遵循“政府引導、市場運作”的原則，意在充分發揮保險公司專業風險管理的作用，最終讓企業基於自願的原則利用保險機制來管理風險。
　　
其次，網路安全保險可以提供包括事前預防、事中控制、事後損失補償等在內的服務，是網路安全風險市場化治理機制的樞紐和重要抓手。就事前風險預防來說，保險公司在承保網路安全風險之後，出於縮小損失賠償規模的動機，可以聯合網路安全技術服務機構做好對企業風險的評估、監測工作，及時發現風險隱患。就事中控制來說，當企業遭遇網路攻擊和威脅時，保險公司可以聯合網路安全技術服務機構及時啟動事先擬定的風險應急預案，為企業提供專業的技術支持，進行風險處置，盡可能降低損失。就事後補償來說，當網路安全風險處置結束，對於因網路安全事故所導致的企業第一方損失（如直接物理損失、營業中斷損失、數據資產重置費用等）和第三方索賠損失（如數據洩露責任、媒體侵權責任、外包商相關責任等），保險公司可以按照合同約定進行損失賠償，進而減少企業的損失。
　　
最後，網路安全保險的開展，有助於推動保險公司與網路安全技術服務機構的合作，促進二者圍繞著企業的需求創新商業模式、提升專業技術水準，這將進一步促進網路安全產業與金融保險服務要素的深度融合，培育和壯大中國網路安全服務的產業鏈。
　　
需要指出的是，與發達國家相比，雖然中國網路安全保險業務發展很快，但總體還處於起步階段，市場也還處於培育早期。參考近年來中國安全生產責任保險的發展經驗，要更好發揮網路安全保險在網路安全風險治理機制中的積極作用，我們尤其需要做好如下幾方面的工作：一是採取多種方式調動和釋放企業對網路安全保險的需求，讓更多企業認識到網路安全保險的獨特價值，只有行業形成了一定規模的需求，才能進一步引導保險公司、專業技術服務機構加強供給，進而形成良性迴圈；二是建立網路安全風險事故預防費用制度，要求保險公司必須投入一定比例的風險預防費用，用於聘請和委託網路安全專業技術服務機構開展風險預防和風險監測，制定專項預算，據實列支；三是加強對網路安全保險的政策支持，並不斷優化網路安全保險發展的外部環境，充分發揮中國保險行業協會在示範條款、技術標準制定等方面的積極作用。

來源：人民郵電報