加快推进网络安全创新发展
下一步,应积极把握网络安全保险发展的重要机遇期,坚持标准引领,完善网络安全保险流程机制;坚持创新驱动,促进供给能力有效提升;坚持技术赋能,强化网络安全风险应对;坚持生态协同,营造规范健康发展氛围。
党中央、国务院始终高度重视网络安全工作,在刚刚召开的全国网络安全和信息化工作会议上,习近平总书记强调,坚持筑牢国家网络安全屏障。当前,我国网络安全风险日益突出,网络安全保险作为保障网络安全风险的新兴险种,日益成为转移、防范网络安全风险的重要工具,对护航新型工业化、助推网络安全产业高质量发展等具有积极意义。
近日,工业和信息化部联合国家金融监督管理总局发布《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),标志着我国网络安全保险领域首份政策文件正式出台,将有力推动我国网络安全保险进入快速发展新阶段。
《意见》围绕促进网络安全保险规范健康发展,提出五方面10条意见,构筑了我国网络安全保险创新发展的“四梁八柱”。一是聚焦提升行业认知,健全完善网络安全保险支持政策。我国网络安全保险仍处于发展初期,跨行业认知壁垒有待打破,亟待强化顶层政策引领。《意见》明确加强网络安全产业和保险业政策对网络安全保险的支持,健全标准规范,引导各界强化对网络安全保险的重视。
二是聚焦丰富产业供给,强化网络安全保险产品服务创新。我国产业门类众多,企业网络安全风险特征存在差异,亟需丰富保险产品供给类型。《意见》鼓励网络安全专门保险、责任保险等险种发展,构建以保险保障为核心的网络安全风险管理解决方案,满足多样化网络安全需求。
三是聚焦强化技术赋能,提升网安风险评估监测能力。网络安全服务贯穿网络安全保险全生命周期各环节,亟需围绕保险流程需求升级网络安全技术服务。《意见》提出建立网络安全风险评估模型和工具,提升评估、定价、处置的准确性。
四是聚焦激发应用需求,推动重点行业提高风险应对水平。网络安全保险作为新模式新业态,需要率先激发重点行业领域投保需求,带动规模化应用。《意见》提出开展网络安全保险服务试点,以点带面撬动网络安全市场需求。
五是聚焦建设良好生态,鼓励多方主体凝聚共识加强协作。网络安全保险是跨界融合的新业态,需要建立跨行业协同机制,构建发展合力。《意见》强调培育一批专业能力突出的保险机构、网络安全企业、专业网络安全测评机构等,引导各主体协同发展。
下一步,应积极把握网络安全保险发展的重要机遇期,以《意见》为指引,一是坚持标准引领,完善网络安全保险流程机制。制定网络安全保险标准框架,加快形成风险量化、风险管控、理赔鉴定等关键亟需标准,结合电信和互联网、工业互联网、车联网等重点行业领域风险特征,细化服务规范,促进落地应用。
二是坚持创新驱动,促进供给能力有效提升。面向行业多样化网络安全需求,推进“保险服务+安全服务”模式迭代。依托网络安全产业资源优势,促进“安全防护+保险保障”创新。通过网络安全保险试点培育形成可复制、可推广的新服务模式。
三是坚持技术赋能,强化网络安全风险应对。优化网络安全保险产品,升级风险量化评估和监测管理技术工具,提升风险敞口监测能力。探索推动网络安全风险理赔数据共享,为网络安全保险精准定价提供支持。
四是坚持生态协同,营造规范健康发展氛围。发挥行业组织、联盟协会作用,建设网络安全保险公共服务平台,深化跨行业合作。推进供需两侧协同发力,以风险意识提升拉动网络安全保险需求。引导从业人员规范自律,营造规范有序的发展环境。
推动网络安全保险规范健康发展意义重大。国家工业信息安全发展研究中心作为工业和信息化领域国家级研究与推进机构,将联合生态各方全面落实《意见》,高水平支撑和服务我国网络安全保险发展,护航制造强国、网络强国、数字中国建设。
(作者系国家工业信息安全发展研究中心主任、党委副书记)