近日，我国网络安全保险领域的首份政策文件，在向行业征求意见8个月后正式落地。7月17日，工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》（以下简称《意见》），围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条具体意见。

此前，我国网络安全保险产业面临政策引领作用未充分发挥、行业标准规范缺乏等问题。中国社科院保险与经济发展研究中心副主任王向楠在接受《金融时报》记者采访时表示：“《意见》将网络安全保险定位于转移和防范网络安全风险的重要工具，确认了网络安全保险在网络安全社会化服务体系中的重要作用，具有很强的统筹协调性和现实可行性，将推动我国网络安全保险实现跨越式发展。”

5方面10条意见 规范行业发展

数字经济时代，网络安全关乎国家安全。党的二十大报告对加快建设网络强国、数字中国作出部署，提出“加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群”“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”。在网络强国、数字中国建设的过程中，网络安全保险不可或缺，并已日渐成为转移、防范网络安全风险的重要工具。

工业和信息化部有关负责人表示，网络安全保险作为承保网络安全风险的新险种、网络安全服务的新模式，有利于行业企业提升网络安全风险应对能力，促进中小企业数字化转型发展。

此次发布的《意见》围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。其中，对网络安全保险的支持政策主要涉及三个方面，一是网络安全产业政策；二是保险业政策；三是相关财政政策，如充分利用地方首台（套）、首版（次）等现有政策提供保险减税、保险购买补贴等措施。

《意见》还指导和鼓励各方主体积极推进网络安全保险产品和服务创新。在产品创新方面，鼓励保险机构面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品。例如，面向重点行业企业开发网络安全财产损失险、责任险和综合险等。在服务创新方面，鼓励网络安全保险服务机构协同合作，探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。

原保监会副主席周延礼近日表示，《意见》的发布为网络安全保险市场进一步走向规范健康发展提供了明确指导，对于推动网络安全保险领域相关力量、资源、技术的统筹调配，推动网络安全保险产业科学精准布局和高效全面发展，具有十分重要的现实意义。

安全科技行业领军企业360集团创始人周鸿祎认为，《意见》的出台具有三大战略影响。首先，将加强网络安全风险防范和应对能力，服务国家网络空间安全和数字经济建设；其次，将推动网络安全产业和金融服务创新融合发展，适应数字化转型的新需求，培育数字经济新的增长点；最后，将有效激发各主体参与构建网络安全命运共同体，促进产业进步，推动网络安全保险生态系统的培育，全面提升网络安全防护能力和服务水平。

供需两端不足 创新持续落地

网络安全保险实则为“舶来品”，由计算机犯罪责任险演变而来，以投保人信息资产安全性作为保险标的，可以为种类繁多的网络安全事件提供全面风险保障，包括数据泄露和损毁、勒索软件攻击、病毒、网络敲诈、人为错误等。

现阶段，我国网络安全保险市场发展面临“叫好不叫座”的局面。国家工业信息安全发展研究中心发布的《网络安全保险研究报告》显示，我国网络安全保险产品供给能力有限、较难满足多样化投保需求；发展共识尚未形成、跨行业领域认知壁垒较难突破；行业需求亟待释放、网络安全保险生态仍需营造构建。

究其原因，国寿财险副总裁傅天明表示，从需求侧看，网络安全保险仍属于新兴业务，产品形态复杂，提升市场的接受度需要一个过程。从供给侧看，承保初期，保险公司在风险评估、定价及服务方面专业化建设滞后，无法提供充足的承保能力。

“即使在全社会投保习惯强、保险产品服务创新多、网络安全保险发展早的经济体，网络安全保险对网络安全风险的保障缺口依然很大。”王向楠解释称，这主要是由于信息和互联网技术相关风险非常特殊，表现在事故人为性、发展动态性、影响外溢性、损失无形性、主体差异性、信息不对称性等方面。这一方面使得大多数信息技术产品服务使用者低估了自身承担的风险以及自身对外部的影响，很难准确评估风险和保险的成本收益，从而对网络安全保险投保不积极，现实需求远低于社会最优水平。另一方面，也使得保险机构不容易客观、全面、及时地进行损失评估、责任认定，更难以准确地进行产品定价和准备金评估，从而导致承保较为谨慎保守，供给不充分。

不过，仍处于探索阶段的网络安全保险，不断有新的进展。调研显示，目前我国共有30余家保险公司备案了78款网络安全保险产品，其中2022年新增网络安全保险产品数量24款，是上一年备案产品数量的两倍以上。

与此同时，网络安全保险产品形态和服务模式日益多元，“保险服务+安全风控”模式逐渐成熟，“安全防护+保险保障”模式也在加快探索落地。

2022年9月，原上海银保监局指导上海市保险同业公会发布了国内首个网络安全保险服务团体标准《网络安全保险服务规范》，率先为推动数字经济时代下网络安全保障体系建设立规矩。同年7月，由7家保险公司联合打造的全国首个普惠版网络安全保险产品问世，向中小微企业提供网络风险综合性保险解决方案，以提升企业在数字经济时代的资产防护水平及风险对抗能力，大幅降低企业获取基础安全服务成本。

解决技术难题 加速协同推进

海外市场的网络安全保险责任覆盖范围已经比较完善，可以为企业提供一揽子的风险解决方案，成为许多企业的标配。《2022年全球网络安全保险市场报告》显示，2021年网络安全保险市场规模为92.9亿美元，2022年约为119亿美元，快速增长的市场规模体现了网络安全保险市场巨大的发展空间。预计到2025年，全球网络安全保险市场规模将达到200亿美元。

我国网络安全保险2022年的保费规模为1.4亿元，虽较上一年翻一番，但不足财产保险保费规模的万分之一，相较全球近百亿美元的保费规模也还有很大发展空间。与此同时，各级、各地政府部门对网络安全保险的重视程度越来越高。可以预见，随着云计算、工业互联网和车联网等新业态快速发展，产业链供应链风险管理要求、重大活动网络安全保障等需求释放，网络安全保险创新将大幅提速。

对于网络安全保险如何高质量发挥风险管理作用，业内人士提出多点建议，网络安全保险需要以技术为支撑来提高风险评估的准确性和保险理赔的时效性，如何量化风险是关键。周延礼表示：“拥有核心技术的独立第三方风险量化公司提供的技术支撑，对于增强网络安全保险的预防和应对能力至关重要。保险公司可以通过技术手段对网络安全事件进行监测和分析，及时发现和应对风险，提供快速的理赔服务。”

《意见》也对开展网络安全风险量化评估做出具体规划，探索建立网络安全风险量化评估模型，加强网络安全风险影响规模预测、经济损失等分析；支持研发网络安全风险量化评估技术，开发轻量化网络安全风险量化评估工具；鼓励建立网络安全风险理赔数据库，支撑网络安全风险精准定价。

王向楠建议，加强关注业务规模大、现实需求强的重要行业，调研企业在运行中面临的网络安全风险，提供更全面的保障产品。“险企务必要定位于综合风险管理服务供给者的角色，进行风险减量管理，降低企业的综合风险成本。实力有限的保险机构则可以把数据密集行业的小企业作为优先承保对象。”王向楠表示，保险公司还要与各类网络安全产品服务提供者、相关协会深入交流，增强协同，共同提升我国企业和其他主体的网络安全保障水平，促进全社会的网络安全水平。

中小微企业是国民经济和社会发展的重要组成部分，针对其长期面临的由“缺人、缺钱、缺技术”所导致的数字安全威胁，周鸿祎建议推广“网络安全保险+SaaS化安全服务”，通过保险公司、网络安全企业、政府等多方共同努力，提升中小企业的网络安全保障水平，从而更好地保护我国数字供应链安全，并确保社会经济安全稳定运行。